Secles Ransomware utiliza una larga nota de rescate

Nuestro equipo de investigación identificó Secles, una forma de malware diseñado para cifrar datos, durante un examen de rutina de nuevas muestras de archivos. Los programas maliciosos que cifran archivos y exigen rescates por descifrarlos se clasifican como ransomware.

Al ejecutar una muestra de Secles en nuestro sistema de prueba, procedió a cifrar archivos, alterando sus nombres agregando una identificación única asignada a la víctima, el nombre de usuario de Telegram de los ciberdelincuentes y una extensión ".secles". Por ejemplo, un archivo originalmente etiquetado como "1.jpg" se transformó en "1.jpg.id[DYz8jzMo].[t.me_secles1bot].secles".

Tras completar el proceso de cifrado, el ransomware Secles generó un mensaje de rescate titulado "ReadMe.txt". Esta nota insta a la víctima a establecer contacto con los atacantes para iniciar el proceso de restauración (descifrado) de sus datos. En caso de que la información de contacto proporcionada quede obsoleta, se indica a la víctima que explore un método de comunicación alternativo a través del sitio web de la red Tor proporcionado.

El descifrado de archivos depende del cumplimiento de las demandas de rescate, pero antes de realizar cualquier pago, la víctima tiene la opción de probar el proceso de recuperación en dos archivos cifrados. El mensaje advierte contra la modificación o eliminación de los datos afectados, ya que tales acciones pueden interrumpir el proceso de descifrado o hacerlo inviable.

La nota de rescate de Secles proporciona un enlace de cebolla

El texto completo de la extensa nota de rescate de Secles dice lo siguiente:

to recover your data install telgram messanger at @seclesbot ( hxxps://t.me/secleslbot ) you will talk with support using the bot , admin will be monitoring if for any reason bot is not avaiable you can find link and id of new bot at our onion site 2kksm7oobarkoedfnkihgsa2qdvfgwvr4p4furcsopummgs5y37s6bid.onion you will need to install for browser for onion sites ( hxxps://www.torproject.org/download/ ) you dont need to install for if our telegram bot is working, the bot gets banned once a while

you id is : -

you will get two sample decryption (decoding) before any payment for free this is strong ransomware, any day you waste without paying is one business day you waste our price is reasonable,the wasted days will cost you more

some notes:
1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

2-no elimine los archivos en c:\secles, si desea reinstalar Windwos, haga una copia de seguridad de la carpeta (no pierda el tiempo tratando de sacar algo de ellos, están encriptados sin nuestra clave pública y no se pueden leer sin nuestra clave privada). llaves)

3-no juegues con archivos cifrados, haz una copia de seguridad si quieres perder el tiempo jugando con ellos

4-Si contrata a un intermediario, trate con nosotros directamente, contrate uno con buena reputación, siempre proporcionamos un descifrador después del pago y solo solicitamos un pago. Si contrata a un intermediario aleatorio de Internet, es posible que le quite el dinero y no le pague. y desaparecer o mentirte

5-La policía no puede ayudarlo, somos piratas informáticos experimentados y no dejamos huellas, incluso si lo hiciéramos, la policía no arriesgará sus millones de dólares en exploits de día cero para atraparnos, en cambio, de lo que sí se aseguran es de que usted nunca paganos y sufres perdida de tus datos

6-si algunos de sus archivos no tienen nuestra extensión pero no se abren, se cifran todos los demás archivos y se descifran normalmente, simplemente no se les ha cambiado el nombre para obtener nuestra extensión

¿Qué medidas proactivas se pueden tomar para protegerse contra el ransomware?

Para fortalecer sus defensas contra los ataques de ransomware, considere implementar las siguientes medidas proactivas:

Copias de seguridad de datos periódicas:
Realice copias de seguridad periódicas de sus datos críticos y asegúrese de que estén almacenados de forma segura.
Utilice soluciones de copia de seguridad tanto internas como externas para evitar la pérdida de datos en caso de un ataque de ransomware.

Actualización de software y sistemas:
Mantenga actualizado su sistema operativo, software antivirus y todas las aplicaciones para corregir las vulnerabilidades.
Habilite las actualizaciones automáticas siempre que sea posible para mantenerse protegido contra fallas de seguridad conocidas.

Capacitación en concientización sobre seguridad:
Eduque a los empleados sobre las mejores prácticas de ciberseguridad, enfatizando la importancia de no hacer clic en enlaces sospechosos ni descargar archivos adjuntos de fuentes desconocidas.

Seguridad del correo electrónico:
Emplee sistemas de filtrado de correo electrónico para detectar y bloquear intentos de phishing y archivos adjuntos maliciosos.
Anime a los empleados a ser cautelosos con las comunicaciones por correo electrónico, especialmente aquellas que solicitan información confidencial o contienen enlaces inesperados.

Segmentación de la red:
Implemente la segmentación de la red para restringir el movimiento lateral del ransomware dentro de su red.
Aísle los sistemas críticos y los datos confidenciales de áreas menos seguras de su red.

Lista blanca de aplicaciones:
Utilice la lista blanca de aplicaciones para permitir que solo se ejecuten programas aprobados en sus sistemas, evitando la ejecución de software no autorizado y potencialmente malicioso.