Secles Ransomware verwendet eine lange Lösegeldforderung

Secles, eine Form von Malware zur Verschlüsselung von Daten, wurde von unserem Forschungsteam bei einer routinemäßigen Untersuchung neuer Dateibeispiele identifiziert. Schadprogramme, die Dateien verschlüsseln und für die Entschlüsselung Lösegeld verlangen, werden als Ransomware kategorisiert.

Nach der Ausführung einer Probe von Secles auf unserem Testsystem wurden die Dateien verschlüsselt und ihre Namen geändert, indem eine eindeutige, dem Opfer zugewiesene ID, der Telegram-Benutzername der Cyberkriminellen und die Erweiterung „.secles“ angehängt wurden. Beispielsweise wurde eine Datei mit der ursprünglichen Bezeichnung „1.jpg“ in „1.jpg.id[DYz8jzMo].[t.me_secles1bot].secles“ umgewandelt.

Nach Abschluss des Verschlüsselungsprozesses generierte die Secles-Ransomware eine Lösegeldnachricht mit dem Titel „ReadMe.txt“. In diesem Hinweis wird das Opfer aufgefordert, Kontakt mit den Angreifern aufzunehmen, um den Prozess der Wiederherstellung (Entschlüsselung) seiner Daten einzuleiten. Für den Fall, dass die bereitgestellten Kontaktinformationen veraltet sind, wird das Opfer angewiesen, eine alternative Kommunikationsmethode über die bereitgestellte Website des Tor-Netzwerks zu erkunden.

Die Entschlüsselung der Dateien ist von der Einhaltung der Lösegeldforderungen abhängig, doch bevor Zahlungen geleistet werden, erhält das Opfer die Möglichkeit, den Wiederherstellungsprozess an zwei verschlüsselten Dateien zu testen. Die Nachricht warnt davor, die betroffenen Daten zu ändern oder zu löschen, da solche Aktionen den Entschlüsselungsprozess stören oder undurchführbar machen könnten.

Secles-Lösegeldschein enthält Onion-Link

Der vollständige Text der langen Secles-Lösegeldforderung lautet wie folgt:

to recover your data install telgram messanger at @seclesbot ( hxxps://t.me/secleslbot ) you will talk with support using the bot , admin will be monitoring if for any reason bot is not avaiable you can find link and id of new bot at our onion site 2kksm7oobarkoedfnkihgsa2qdvfgwvr4p4furcsopummgs5y37s6bid.onion you will need to install for browser for onion sites ( hxxps://www.torproject.org/download/ ) you dont need to install for if our telegram bot is working, the bot gets banned once a while

you id is : -

you will get two sample decryption (decoding) before any payment for free this is strong ransomware, any day you waste without paying is one business day you waste our price is reasonable,the wasted days will cost you more

some notes:
1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

2-Löschen Sie keine Dateien unter c:\secles. Wenn Sie windwos neu installieren möchten, erstellen Sie eine Sicherungskopie des Ordners (verschwenden Sie keine Zeit damit, etwas aus ihnen herauszuholen, sie sind ohne öffentlichen Schlüssel verschlüsselt und können ohne unseren privaten Schlüssel nicht gelesen werden Schlüssel)

3 – Spielen Sie nicht mit verschlüsselten Dateien, sondern erstellen Sie ein Backup, wenn Sie etwas Zeit damit verschwenden möchten, mit ihnen zu spielen

4-Wenn Sie einen Mittelsmann nehmen, verhandeln Sie direkt mit uns, nehmen Sie einen mit gutem Ruf, wir stellen nach der Zahlung immer einen Entschlüsseler zur Verfügung und verlangen nur eine Zahlung. Wenn Sie einen zufälligen Mittelsmann aus dem Internet nehmen, nimmt er Ihnen möglicherweise Geld und zahlt nicht und verschwinden oder dich anlügen

5-Die Polizei kann Ihnen nicht helfen, wir sind erfahrene Hacker und hinterlassen keine Fußspuren, selbst wenn wir es täten, würde die Polizei nicht ihre millionenschweren Zero-Day-Exploits riskieren, um uns zu erwischen, stattdessen sind sie sicher, dass Sie es nie tun Bezahlen Sie uns und Sie erleiden den Verlust Ihrer Daten

6-Wenn einige Ihrer Dateien nicht über unsere Erweiterung verfügen, sich aber nicht öffnen lassen, werden sie alle anderen Dateien verschlüsselt und normal entschlüsselt. Sie wurden lediglich nicht umbenannt, um unsere Erweiterung zu erhalten

Welche proaktiven Maßnahmen können Sie zum Schutz vor Ransomware ergreifen?

Um Ihre Abwehrkräfte gegen Ransomware-Angriffe zu stärken, sollten Sie die folgenden proaktiven Maßnahmen ergreifen:

Regelmäßige Datensicherungen:
Führen Sie regelmäßige Backups Ihrer kritischen Daten durch und stellen Sie sicher, dass diese sicher gespeichert werden.
Nutzen Sie sowohl Onsite- als auch Offsite-Backup-Lösungen, um den Verlust von Daten im Falle eines Ransomware-Angriffs zu verhindern.

Software und Systeme aktualisieren:
Halten Sie Ihr Betriebssystem, Ihre Antivirensoftware und alle Anwendungen auf dem neuesten Stand, um Schwachstellen zu beheben.
Aktivieren Sie nach Möglichkeit automatische Updates, um vor bekannten Sicherheitslücken geschützt zu bleiben.

Sicherheitsbewusstseinstraining:
Informieren Sie Ihre Mitarbeiter über Best Practices im Bereich Cybersicherheit und betonen Sie, wie wichtig es ist, nicht auf verdächtige Links zu klicken oder Anhänge aus unbekannten Quellen herunterzuladen.

E-Mail-Sicherheit:
Setzen Sie E-Mail-Filtersysteme ein, um Phishing-Versuche und bösartige Anhänge zu erkennen und zu blockieren.
Ermutigen Sie Ihre Mitarbeiter, bei E-Mail-Kommunikationen vorsichtig zu sein, insbesondere bei E-Mails, in denen vertrauliche Informationen abgefragt werden oder unerwartete Links enthalten sind.

Netzwerksegmentierung:
Implementieren Sie eine Netzwerksegmentierung, um die seitliche Bewegung von Ransomware innerhalb Ihres Netzwerks einzuschränken.
Isolieren Sie kritische Systeme und sensible Daten von weniger sicheren Bereichen Ihres Netzwerks.

Anwendungs-Whitelisting:
Verwenden Sie Anwendungs-Whitelists, um die Ausführung nur genehmigter Programme auf Ihren Systemen zuzulassen und so die Ausführung nicht autorisierter und potenziell schädlicher Software zu verhindern.