Threat Database Ransomware 濑户勒索软件

濑户勒索软件

2019年最普遍的恶意软件之一是文件加密木马程序,也就是勒索软件威胁。有些勒索软件威胁是独特的,并且是从头开始构建的,而另一些则倾向于基于已建立的数据加密木马的代码。自然,前者要花费更多的时间和精力,因此大多数网络骗子都会选择后者。

传播和加密

Seto Ransomware就是这种情况–网络上最近发现的勒索软件威胁之一。当研究人员研究这种威胁时,他们发现它是臭名昭著的STOP勒索软件的另一种变体。报告他们已成为Seto Ransomware受害者的用户正在堆积。看来,这种威胁的创造者在传播其创造方面非常成功。不确定与濑户勒索软件的传播有关的特定感染媒介是什么。一些专家认为,背后的网络骗子可能使用了欺诈性软件更新,包含受感染附件的电子邮件,甚至伪造了流行应用程序的盗版副本。每台受感染的计算机都将被扫描。此扫描用于确定Seto Ransomware编程为目标的文件的位置。然后,Seto Ransomware将触发加密过程。 Seto Ransomware将对所有目标文件应用加密算法并将其锁定。每个锁定的文件都将带有'.seto'扩展名。例如,当Seto Ransomware的加密过程完成时,名为" sunset-hill.jpeg.seto"的照片将重命名为" sunset-hill.jpeg.seto"。

赎金记录

下一步,Seto Ransomware将删除其赎金记录,名为" _readme.txt",并且消息状态为:

'注意!

不用担心,您可以返回所有文件!
您的所有文件(例如照片,数据库,文档和其他重要文件)都将使用最强的加密和唯一的密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证?
您可以从PC发送加密文件之一,而我们将免费对其进行解密。
但是我们只能免费解密1个文件。文件中不得包含有价值的信息。
您可以获取并查看视频概述解密工具:
hxxps://we.tl/t-yKBR9rlo6R
要么
hxxps://gofile.io/?c = blfjRd
私钥和解密软件的价格为980美元。
如果您在72小时内联系我们,可享受50%的折扣,这就是您的价格为490美元。
请注意,如果不付款,您将永远无法恢复数据。
如果您没有收到超过6个小时的答复,请检查您的电子邮件"垃圾邮件"或"垃圾邮件"文件夹。

要获得此软件,您需要在我们的电子邮件中写信:
gorentos@bitmessage.ch

保留电子邮件地址与我们联系:
gerentoshelp@firemail.cc

您的个人ID:

如您所见,索要的赎金是980美元。但是,Seto Ransomware的作者声称,所有在攻击发生后不到72小时内设法与他们联系的受害者都将获得50%的折扣。这意味着赎金费用将降至$ 490. Seto Ransomware的创建者坚持要求用户通过电子邮件与他们联系,并为此目的提供两个电子邮件地址-" gorentos@bitmessage.ch"和" gerentoshelp@firemail.cc"。为了证明它们具有有效的解密密钥,攻击者建议用户向他们发送一个文件,他们将免费解锁这些文件。

最好始终尽可能远离网络犯罪分子。不要相信他们的诺言,也不要因他们的欺骗而掉队。即使他们缴纳了所要求的费用,他们仍然往往空手而归。您应该考虑获取合法的反间谍软件应用程序,该应用程序不仅会从计算机上删除Seto Ransomware,而且还要确保将来不会遇到相同的情况。

趋势

最受关注

正在加载...