SethLocker Ransomware laisse les noms de fichiers intacts
SethLocker est un type de malware qui utilise des tactiques de ransomware pour chiffrer les données et exiger une rançon pour leur déchiffrement. Contrairement à d'autres logiciels malveillants similaires qui renomment les fichiers cryptés avec une extension, SethLocker ne modifie pas les noms de fichiers.
Une fois le processus de cryptage terminé, une note de rançon nommée "HOW_DECRYPT_FILES.txt" est créée, avertissant les victimes que leurs fichiers, y compris divers formats de documents, ont été cryptés. Le message demande un montant non spécifié pour le décryptage et avertit que le refus de payer peut entraîner la fuite de données sensibles. La note met également en garde contre le décryptage manuel, qui peut rendre les fichiers indéchiffrables.
Sur la base de notre expérience dans l'analyse et la recherche d'infections par ransomware, nous avons constaté que le décryptage sans l'implication de cybercriminels est rarement possible. Dans la plupart des cas, les victimes ne reçoivent pas les clés/outils nécessaires pour décrypter leurs données, même après avoir payé la rançon. Ainsi, nous déconseillons fortement de payer la rançon, car elle supporte cette activité illégale, et la récupération des données n'est pas garantie.
La suppression de SethLocker du système d'exploitation peut arrêter d'autres cryptages, mais il ne peut pas restaurer les fichiers déjà compromis. La seule solution est de récupérer les données d'une sauvegarde si celle-ci a été faite au préalable et stockée ailleurs.
La note de rançon SethLocker a essayé de paraître amicale
Le texte intégral de la note de rançon SethLocker se lit comme suit :
Bonjour cher ami!
Votre système était vulnérable. Je suis ici pour vous donner une leçon, la leçon de sécurité !!!!
Tous vos fichiers sont cryptés, y compris les types de fichiers importants ! tels que WORD PDF EXCEL VIDEOS PPT..etc
Vous devez payer une somme d'argent en échange du décryptage des fichiers et de la compréhension des failles de votre système Et empêcher que vos fichiers ne deviennent publics ou endommagés à jamais.
Ne vous inquiétez pas du montant, c'est trop petit.
Pour montrer nos bonnes intentions et notre confiance, vous pouvez nous envoyer un petit fichier sans valeur pour tester le décryptage pour vous.Nos adresses e-mail de contact :
dead@fakethedead.com | live@fakethedead.com
Envoyez votre ID à mon email pour en parler. Si nous ne répondons pas pendant 8 heures, envoyez des messages à cet e-mail :
fakethedead@tutanota.com
N'oubliez pas si vous essayez de les décrypter vous-même, ne revenez jamais vers nous ! car vous verrez comment vos fichiers seront endommagés pour toujours. Donc, la première chose que vous devez faire est de nous envoyer un e-mail car personne ne peut les décrypter à tout prix et sans effort !
Nous vous attendons !
Comment pouvez-vous empêcher un rançongiciel comme SethLocker d'infecter votre système ?
La prévention des infections par ransomware comme SethLocker est cruciale pour éviter de perdre des données sensibles et de payer des rançons. Voici quelques mesures que vous pouvez prendre pour prévenir les infections par ransomware :
- Gardez votre logiciel à jour : Assurez-vous que tous les logiciels de votre système sont mis à jour avec les derniers correctifs de sécurité. De nombreuses attaques de rançongiciels tirent parti des vulnérabilités logicielles connues.
- Utilisez un logiciel antivirus robuste : installez et mettez régulièrement à jour un logiciel antivirus capable de détecter et de supprimer les souches connues de ransomwares. Cependant, sachez que certains rançongiciels peuvent contourner les logiciels antivirus.
- Utilisez des mots de passe forts : utilisez des mots de passe complexes et uniques pour tous vos comptes, y compris votre système d'exploitation, votre messagerie et vos comptes en ligne.
- Méfiez-vous des e-mails suspects : n'ouvrez pas les e-mails ou les pièces jointes d'expéditeurs inconnus ou suspects, et évitez de cliquer sur les liens contenus dans les e-mails. Les attaques de ransomwares utilisent souvent des e-mails de phishing pour inciter les utilisateurs à télécharger des pièces jointes malveillantes ou à visiter des sites Web compromis.
- Sauvegardez régulièrement vos données : sauvegardez régulièrement toutes vos données importantes dans un emplacement sécurisé hors ligne, tel qu'un disque dur externe ou un stockage dans le cloud.
- Utilisez l'authentification à deux facteurs : utilisez l'authentification à deux facteurs chaque fois que possible pour ajouter une couche de sécurité supplémentaire à vos comptes.
- Désactiver les macros : désactivez les macros dans votre client de messagerie et vos applications bureautiques pour empêcher l'exécution de code malveillant.