Το SethLocker Ransomware αφήνει τα ονόματα αρχείων ανέγγιχτα

Το SethLocker είναι ένας τύπος κακόβουλου λογισμικού που χρησιμοποιεί τακτικές ransomware για να κρυπτογραφήσει δεδομένα και να ζητήσει λύτρα για την αποκρυπτογράφηση του. Σε αντίθεση με άλλα παρόμοια κακόβουλα προγράμματα που μετονομάζουν κρυπτογραφημένα αρχεία με επέκταση, το SethLocker δεν αλλάζει τα ονόματα αρχείων.

Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης, δημιουργείται ένα σημείωμα λύτρων με το όνομα "HOW_DECRYPT_FILES.txt", προειδοποιώντας τα θύματα ότι τα αρχεία τους, συμπεριλαμβανομένων των διαφόρων μορφών εγγράφων, έχουν κρυπτογραφηθεί. Το μήνυμα απαιτεί ένα απροσδιόριστο ποσό για αποκρυπτογράφηση και προειδοποιεί ότι η άρνηση πληρωμής μπορεί να οδηγήσει σε διαρροή ευαίσθητων δεδομένων. Η σημείωση προειδοποιεί επίσης για χειροκίνητη αποκρυπτογράφηση, η οποία μπορεί να καταστήσει τα αρχεία μη αποκρυπτογραφημένα.

Με βάση την εμπειρία μας στην ανάλυση και την έρευνα μολύνσεων ransomware, διαπιστώσαμε ότι η αποκρυπτογράφηση χωρίς τη συμμετοχή εγκληματιών στον κυβερνοχώρο είναι σπάνια δυνατή. Στις περισσότερες περιπτώσεις, τα θύματα δεν λαμβάνουν τα απαραίτητα κλειδιά/εργαλεία για την αποκρυπτογράφηση των δεδομένων τους, ακόμη και μετά την καταβολή των λύτρων. Επομένως, συμβουλεύουμε ανεπιφύλακτα να μην πληρώσετε τα λύτρα, καθώς υποστηρίζει αυτήν την παράνομη δραστηριότητα και η ανάκτηση δεδομένων δεν είναι εγγυημένη.

Η κατάργηση του SethLocker από το λειτουργικό σύστημα μπορεί να σταματήσει περαιτέρω κρυπτογράφηση, αλλά δεν μπορεί να επαναφέρει τα ήδη παραβιασμένα αρχεία. Η μόνη λύση είναι να ανακτήσετε δεδομένα από ένα αντίγραφο ασφαλείας, εάν είχε γίνει εκ των προτέρων και αποθηκευτεί αλλού.

Το SethLocker Ransom Note προσπάθησε να ακούγεται φιλικό

Το πλήρες κείμενο του σημειώματος λύτρων SethLocker έχει ως εξής:

Γειά σου αγαπητέ φίλε!

Το σύστημά σας ήταν ευάλωτο. Είμαι εδώ για να σας δώσω ένα μάθημα, Το Μάθημα Ασφάλειας!!!!

Όλα τα αρχεία σας είναι κρυπτογραφημένα, συμπεριλαμβανομένων σημαντικών τύπων αρχείων! όπως το WORD PDF EXCEL VIDEOS PPT..κ.λπ

Πρέπει να πληρώσετε ένα χρηματικό ποσό σε αντάλλαγμα για την αποκρυπτογράφηση αρχείων και την κατανόηση των ελαττωμάτων στο σύστημά σας και για να αποτρέψετε τα αρχεία σας από το να γίνουν δημόσια ή να καταστραφούν για πάντα.

Μην ανησυχείτε για την ποσότητα, είναι πολύ μικρή.
Για να δείξουμε τις καλές μας προθέσεις και την εμπιστοσύνη μας, μπορείτε να μας στείλετε ένα μικρό, άχρηστο αρχείο για να δοκιμάσουμε την αποκρυπτογράφηση για εσάς.

Οι διευθύνσεις email επικοινωνίας μας:

dead@fakethedead.com | live@fakethedead.com

Στείλτε την ταυτότητά σας στο email μου για να μιλήσω σχετικά. Εάν δεν απαντήσουμε για 8 ώρες, στείλτε μηνύματα σε αυτό το email:

fakethedead@tutanota.com

Μην ξεχνάτε αν προσπαθήσετε να τα αποκρυπτογραφήσετε μόνοι σας, μην επιστρέψετε ποτέ σε εμάς! γιατί θα δείτε πώς τα αρχεία σας θα καταστραφούν για πάντα. Το πρώτο πράγμα που πρέπει να κάνετε λοιπόν είναι να μας στείλετε email γιατί κανείς δεν μπορεί να τα αποκρυπτογραφήσει με οποιοδήποτε κόστος και οποιαδήποτε προσπάθεια!

Σας περιμένουμε!

Πώς μπορείτε να αποτρέψετε το Ransomware όπως το SethLocker να μολύνει το σύστημά σας;

Η πρόληψη μολύνσεων από ransomware όπως το SethLocker είναι ζωτικής σημασίας για την αποφυγή απώλειας ευαίσθητων δεδομένων και πληρωμής λύτρων. Ακολουθούν ορισμένα βήματα που μπορείτε να ακολουθήσετε για να αποτρέψετε μολύνσεις ransomware:

• Διατηρήστε το λογισμικό σας ενημερωμένο: Βεβαιωθείτε ότι όλο το λογισμικό στο σύστημά σας είναι ενημερωμένο με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας. Πολλές επιθέσεις ransomware εκμεταλλεύονται γνωστά τρωτά σημεία λογισμικού.
• Χρησιμοποιήστε ισχυρό λογισμικό προστασίας από ιούς: Εγκαταστήστε και ενημερώνετε τακτικά λογισμικό προστασίας από ιούς που μπορεί να εντοπίσει και να αφαιρέσει γνωστά στελέχη ransomware. Ωστόσο, θα πρέπει να γνωρίζετε ότι ορισμένα ransomware μπορούν να παρακάμψουν το λογισμικό προστασίας από ιούς.
• Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης: Χρησιμοποιήστε σύνθετους και μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας, συμπεριλαμβανομένου του λειτουργικού συστήματος, του email και των διαδικτυακών λογαριασμών σας.
• Να είστε προσεκτικοί με ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου: Μην ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου ή συνημμένα από άγνωστους ή ύποπτους αποστολείς και αποφύγετε να κάνετε κλικ σε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου. Οι επιθέσεις ransomware συχνά χρησιμοποιούν μηνύματα ηλεκτρονικού ψαρέματος για να εξαπατήσουν τους χρήστες να κατεβάσουν κακόβουλα συνημμένα ή να επισκεφτούν παραβιασμένους ιστότοπους.
• Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας τακτικά: Δημιουργήστε τακτικά αντίγραφα ασφαλείας όλων των σημαντικών δεδομένων σας σε μια ασφαλή τοποθεσία εκτός σύνδεσης, όπως έναν εξωτερικό σκληρό δίσκο ή αποθήκευση στο cloud.
• Χρήση ελέγχου ταυτότητας δύο παραγόντων: Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων όποτε είναι δυνατόν για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς σας.
• Απενεργοποίηση μακροεντολών: Απενεργοποιήστε τις μακροεντολές στο πρόγραμμα-πελάτη email και τις εφαρμογές γραφείου σας για να αποτρέψετε την εκτέλεση κακόβουλου κώδικα.