SethLocker Ransomware laisse les noms de fichiers intacts

ransomware

SethLocker est un type de malware qui utilise des tactiques de ransomware pour chiffrer les données et exiger une rançon pour leur déchiffrement. Contrairement à d'autres logiciels malveillants similaires qui renomment les fichiers cryptés avec une extension, SethLocker ne modifie pas les noms de fichiers.

Une fois le processus de cryptage terminé, une note de rançon nommée "HOW_DECRYPT_FILES.txt" est créée, avertissant les victimes que leurs fichiers, y compris divers formats de documents, ont été cryptés. Le message demande un montant non spécifié pour le décryptage et avertit que le refus de payer peut entraîner la fuite de données sensibles. La note met également en garde contre le décryptage manuel, qui peut rendre les fichiers indéchiffrables.

Sur la base de notre expérience dans l'analyse et la recherche d'infections par ransomware, nous avons constaté que le décryptage sans l'implication de cybercriminels est rarement possible. Dans la plupart des cas, les victimes ne reçoivent pas les clés/outils nécessaires pour décrypter leurs données, même après avoir payé la rançon. Ainsi, nous déconseillons fortement de payer la rançon, car elle supporte cette activité illégale, et la récupération des données n'est pas garantie.

La suppression de SethLocker du système d'exploitation peut arrêter d'autres cryptages, mais il ne peut pas restaurer les fichiers déjà compromis. La seule solution est de récupérer les données d'une sauvegarde si celle-ci a été faite au préalable et stockée ailleurs.

La note de rançon SethLocker a essayé de paraître amicale

Le texte intégral de la note de rançon SethLocker se lit comme suit :

Bonjour cher ami!

Votre système était vulnérable. Je suis ici pour vous donner une leçon, la leçon de sécurité !!!!

Tous vos fichiers sont cryptés, y compris les types de fichiers importants ! tels que WORD PDF EXCEL VIDEOS PPT..etc

Vous devez payer une somme d'argent en échange du décryptage des fichiers et de la compréhension des failles de votre système Et empêcher que vos fichiers ne deviennent publics ou endommagés à jamais.

Ne vous inquiétez pas du montant, c'est trop petit.
Pour montrer nos bonnes intentions et notre confiance, vous pouvez nous envoyer un petit fichier sans valeur pour tester le décryptage pour vous.

Nos adresses e-mail de contact :

dead@fakethedead.com | live@fakethedead.com

Envoyez votre ID à mon email pour en parler. Si nous ne répondons pas pendant 8 heures, envoyez des messages à cet e-mail :

fakethedead@tutanota.com

N'oubliez pas si vous essayez de les décrypter vous-même, ne revenez jamais vers nous ! car vous verrez comment vos fichiers seront endommagés pour toujours. Donc, la première chose que vous devez faire est de nous envoyer un e-mail car personne ne peut les décrypter à tout prix et sans effort !

Nous vous attendons !

Comment pouvez-vous empêcher un rançongiciel comme SethLocker d'infecter votre système ?

La prévention des infections par ransomware comme SethLocker est cruciale pour éviter de perdre des données sensibles et de payer des rançons. Voici quelques mesures que vous pouvez prendre pour prévenir les infections par ransomware :

  • Gardez votre logiciel à jour : Assurez-vous que tous les logiciels de votre système sont mis à jour avec les derniers correctifs de sécurité. De nombreuses attaques de rançongiciels tirent parti des vulnérabilités logicielles connues.
  • Utilisez un logiciel antivirus robuste : installez et mettez régulièrement à jour un logiciel antivirus capable de détecter et de supprimer les souches connues de ransomwares. Cependant, sachez que certains rançongiciels peuvent contourner les logiciels antivirus.
  • Utilisez des mots de passe forts : utilisez des mots de passe complexes et uniques pour tous vos comptes, y compris votre système d'exploitation, votre messagerie et vos comptes en ligne.
  • Méfiez-vous des e-mails suspects : n'ouvrez pas les e-mails ou les pièces jointes d'expéditeurs inconnus ou suspects, et évitez de cliquer sur les liens contenus dans les e-mails. Les attaques de ransomwares utilisent souvent des e-mails de phishing pour inciter les utilisateurs à télécharger des pièces jointes malveillantes ou à visiter des sites Web compromis.
  • Sauvegardez régulièrement vos données : sauvegardez régulièrement toutes vos données importantes dans un emplacement sécurisé hors ligne, tel qu'un disque dur externe ou un stockage dans le cloud.
  • Utilisez l'authentification à deux facteurs : utilisez l'authentification à deux facteurs chaque fois que possible pour ajouter une couche de sécurité supplémentaire à vos comptes.
  • Désactiver les macros : désactivez les macros dans votre client de messagerie et vos applications bureautiques pour empêcher l'exécution de code malveillant.

Par Zaib
April 28, 2023
Ransomware
Français
April 28, 2023
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.