Secles Ransomware utilise une longue note de rançon

Secles, une forme de malware conçu pour crypter les données, a été identifié par notre équipe de recherche lors d'un examen de routine de nouveaux échantillons de fichiers. Les programmes malveillants qui cryptent des fichiers et exigent des rançons pour le décryptage sont classés dans la catégorie des ransomwares.

Après avoir exécuté un échantillon de Secles sur notre système de test, il a procédé au cryptage des fichiers, en modifiant leurs noms en ajoutant un identifiant unique attribué à la victime, le nom d'utilisateur Telegram des cybercriminels et une extension « .secles ». Par exemple, un fichier initialement intitulé « 1.jpg » a été transformé en « 1.jpg.id[DYz8jzMo].[t.me_secles1bot].secles ».

Une fois le processus de cryptage terminé, le ransomware Secles a généré un message de rançon intitulé « ReadMe.txt ». Cette note invite la victime à établir un contact avec les attaquants pour lancer le processus de restauration (déchiffrement) de leurs données. Si les informations de contact fournies deviennent obsolètes, la victime est invitée à explorer une méthode de communication alternative via le site Web du réseau Tor fourni.

Le décryptage des fichiers dépend du respect des demandes de rançon, mais avant d'effectuer un paiement, la victime a la possibilité de tester le processus de récupération sur deux fichiers cryptés. Le message met en garde contre la modification ou la suppression des données concernées, car de telles actions pourraient perturber le processus de décryptage ou le rendre irréalisable.

La note de rançon Secles fournit un lien vers l'oignon

Le texte intégral de la longue demande de rançon de Secles se lit comme suit :

to recover your data install telgram messanger at @seclesbot ( hxxps://t.me/secleslbot ) you will talk with support using the bot , admin will be monitoring if for any reason bot is not avaiable you can find link and id of new bot at our onion site 2kksm7oobarkoedfnkihgsa2qdvfgwvr4p4furcsopummgs5y37s6bid.onion you will need to install for browser for onion sites ( hxxps://www.torproject.org/download/ ) you dont need to install for if our telegram bot is working, the bot gets banned once a while

you id is : -

you will get two sample decryption (decoding) before any payment for free this is strong ransomware, any day you waste without paying is one business day you waste our price is reasonable,the wasted days will cost you more

some notes:
1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

2-ne supprimez pas les fichiers dans c:\secles, si vous souhaitez réinstaller Windwos, faites une sauvegarde du dossier (ne perdez pas de temps à essayer d'en extraire quoi que ce soit, ils sont cryptés sans clé publique et ne peuvent pas être lus sans notre clé privée clés)

3-ne jouez pas avec des fichiers cryptés, faites une sauvegarde si vous voulez perdre du temps à jouer avec eux

4-si vous prenez un intermédiaire, traitez directement avec nous, prenez-en un avec une bonne réputation, nous fournissons toujours un décrypteur après le paiement et ne demandons qu'un seul paiement, si vous prenez un intermédiaire aléatoire sur Internet, il peut vous prendre de l'argent et ne pas payer comme et disparaître ou te mentir

5-la police ne peut pas vous aider, nous sommes des hackers expérimentés et nous ne laissons pas d'empreintes derrière nous, même si nous le faisions, la police ne risquera pas ses exploits Zero Day d'une valeur d'un million de dollars pour nous attraper, mais ce dont elle est sûre, c'est que vous ne l'avez jamais fait. payez-nous et vous perdez vos données

6-si certains de vos fichiers n'ont pas notre extension mais ne s'ouvrent pas, ils sont cryptés tous les autres fichiers et seront décryptés normalement, ils n'ont tout simplement pas été renommés pour obtenir notre extension

Quelles mesures proactives pouvez-vous prendre pour vous prémunir contre les ransomwares ?

Pour renforcer vos défenses contre les attaques de ransomwares, envisagez de mettre en œuvre les mesures proactives suivantes :

Sauvegardes régulières des données :
Effectuez des sauvegardes régulières de vos données critiques et assurez-vous qu’elles sont stockées en toute sécurité.
Utilisez des solutions de sauvegarde sur site et hors site pour éviter la perte de données en cas d'attaque de ransomware.

Mettre à jour les logiciels et les systèmes :
Gardez votre système d'exploitation, votre logiciel antivirus et toutes vos applications à jour pour corriger les vulnérabilités.
Activez les mises à jour automatiques autant que possible pour rester protégé contre les failles de sécurité connues.

Formation de sensibilisation à la sécurité :
Éduquez les employés sur les meilleures pratiques en matière de cybersécurité, en soulignant l'importance de ne pas cliquer sur des liens suspects ou de ne pas télécharger de pièces jointes provenant de sources inconnues.

Sécurité du courrier électronique :
Utilisez des systèmes de filtrage des e-mails pour détecter et bloquer les tentatives de phishing et les pièces jointes malveillantes.
Encouragez les employés à être prudents avec les communications par courrier électronique, en particulier celles demandant des informations sensibles ou contenant des liens inattendus.

Segmentation du réseau :
Mettez en œuvre une segmentation du réseau pour restreindre le mouvement latéral des ransomwares au sein de votre réseau.
Isolez les systèmes critiques et les données sensibles des zones moins sécurisées de votre réseau.

Liste blanche des applications :
Utilisez la liste blanche des applications pour autoriser uniquement les programmes approuvés à s'exécuter sur vos systèmes, empêchant ainsi l'exécution de logiciels non autorisés et potentiellement malveillants.