Seiv Ransomware

Seiv Ransomware là một chương trình đe dọa mã hóa dữ liệu để yêu cầu thanh toán tiền chuộc để giải mã. Seiv Ransomware hoạt động bằng cách thực hiện một thói quen mã hóa vững chắc và nối thêm tên tệp của các tệp bị khóa với phần mở rộng '.seiv', chẳng hạn như '1.jpg.seiv' hoặc '2.png.seiv.' Sau đó, Seiv thay đổi hình nền máy tính của các hệ thống bị ảnh hưởng và tạo một tệp văn bản có tiêu đề 'read_me_seiv.txt', chứa các ghi chú đòi tiền chuộc. Phần mềm độc hại này có thể gây hại đặc biệt vì nó không chỉ mã hóa dữ liệu mà còn xuất tiền từ các nạn nhân để đổi lấy việc phát hành phần mềm độc hại đó.

Yêu cầu của Seiv Ransomware

Những kẻ tấn công đằng sau Siev Ransomware tống tiền nạn nhân của chúng để đổi lấy khóa giải mã hoặc công cụ cần thiết để khôi phục quyền truy cập vào các tệp bị ảnh hưởng. Nạn nhân được thông báo về mã hóa thông qua tệp văn bản và hình nền màn hình, cảnh báo họ không nên cố gắng xóa hoặc giải mã tệp theo cách thủ công vì điều này có thể dẫn đến mất dữ liệu vĩnh viễn. Thông báo được hiển thị dưới dạng nền màn hình xác định rằng nạn nhân phải tìm một tệp có tên 'private.encrypted' nằm trong thư mục 'C:\Users\[your name]'. Tệp phải được gửi tới email 'quxbgugcqfkvcjpp@tormail.io'.

Tội phạm mạng không phải lúc nào cũng có thể cung cấp cho nạn nhân của chúng khóa/công cụ giải mã đã hứa. Do đó, chúng tôi khuyên bạn không nên trả bất kỳ yêu cầu tiền chuộc nào vì điều này chỉ phục vụ cho hoạt động tội phạm. Thay vào đó, nạn nhân nên tìm kiếm sự trợ giúp chuyên nghiệp từ các chuyên gia bảo mật CNTT có kinh nghiệm, những người có thể giúp khôi phục dữ liệu của họ mà không liên quan đến những kẻ tấn công.

Vectơ lây nhiễm Seiv Ransomware tiềm năng

Tin tặc sử dụng nhiều phương pháp để triển khai phần mềm tống tiền, bao gồm email lừa đảo có chứa liên kết bị hỏng, khai thác lỗ hổng hệ thống và sử dụng ổ USB bị nhiễm phần mềm độc hại. Bằng cách lợi dụng những người dùng không cập nhật phần mềm bảo mật của họ, tin tặc có thể truy cập vào các hệ thống dễ bị tổn thương và tiêm mã bị hỏng để âm thầm thực thi phần mềm tống tiền. Chúng cũng có thể phát tán phần mềm tống tiền thông qua các trang web bị xâm nhập và các bản cập nhật giả mạo cũng như Giao thức máy tính từ xa (RDP) không bảo mật mà chúng khai thác để phân phối trọng tải tấn công. Ngoài ra, đôi khi tin tặc triển khai các mạng botnet lớn bao gồm hàng nghìn thiết bị được kết nối để thực hiện một cuộc tấn công nhằm vào các mục tiêu đã chọn.

Văn bản được tìm thấy trong tệp văn bản của Seiv Ransomware:

'Ối…
tôi rất tiếc phải thông báo với bạn rằng
các tệp và dữ liệu quan trọng của bạn đã được mã hóa.

Nếu bạn vẫn quan tâm đến việc lấy lại các tệp của mình
vui lòng liên hệ với chúng tôi qua email tại:
--> quxbgugcqfkvcjpp@tormail.io

Ghi chú đòi tiền chuộc được hiển thị dưới dạng hình nền:

Ối…
Thật không may, các tập tin của bạn đã được mã hóa.
'
Để giải mã, hãy gửi email cho tôi tại:
--> quxbgugcqfkvcjpp@tormail.io

Khi gửi email, vui lòng đảm bảo rằng bạn đính kèm tệp "private.encrypted" nằm trong C:\Users[your name]

KHÔNG LOẠI BỎ CẢ CÁC TẬP TIN "master.key" HOẶC "private.encrypted"
Xóa các tệp này sẽ gây ra thiệt hại vĩnh viễn cho các tệp được mã hóa của bạn

KHÔNG CỐ GẮNG GIẢI MÃI BỞI MÌNH
Thật lãng phí thời gian và nó cũng sẽ gây ra thiệt hại vĩnh viễn cho dữ liệu của bạn

KHÔNG CỐ GẮNG PHỤC HỒI CÁC TỆP CŨ CỦA BẠN
Chúng biến mất vĩnh viễn và bạn chỉ còn lại những cái được mã hóa'