A Secles Ransomware Lengthy Ransom Note-t használ

A Secles-t, az adatok titkosítására tervezett rosszindulatú programokat kutatócsoportunk új fájlminták rutinvizsgálata során azonosította. A fájlokat titkosító és a visszafejtésért váltságdíjat követelő rosszindulatú programok a zsarolóprogramok közé tartoznak.

Amikor tesztelőrendszerünkön végrehajtott egy Secles mintát, a rendszer folytatta a fájlok titkosítását, megváltoztatva a nevüket az áldozathoz rendelt egyedi azonosító, a kiberbűnözők Telegram felhasználónevének és a „.secles” kiterjesztéssel. Például egy eredetileg „1.jpg” címkével ellátott fájlt „1.jpg.id[DYz8jzMo].[t.me_secles1bot].secles”-re alakítottak át.

A titkosítási folyamat befejezése után a Secles ransomware váltságdíj-üzenetet generált "ReadMe.txt" címmel. Ez a megjegyzés arra ösztönzi az áldozatot, hogy lépjen kapcsolatba a támadókkal, és kezdeményezze adataik visszaállítását (dekódolását). Abban az esetben, ha a megadott elérhetőségi adatok elavulnak, az áldozatot arra utasítják, hogy keressen alternatív kommunikációs módot a Tor hálózati webhelyén keresztül.

A fájlok visszafejtése a váltságdíj követeléseinek betartásától függ, de fizetés előtt az áldozatnak lehetősége van arra, hogy tesztelje a helyreállítási folyamatot két titkosított fájlon. Az üzenet figyelmeztet az érintett adatok módosítására vagy törlésére, mivel az ilyen műveletek megzavarhatják vagy megvalósíthatatlanná tehetik a visszafejtési folyamatot.

Secles Ransom Note Provides Onion Link

A terjedelmes Secles váltságdíjról szóló feljegyzés teljes szövege a következő:

to recover your data install telgram messanger at @seclesbot ( hxxps://t.me/secleslbot ) you will talk with support using the bot , admin will be monitoring if for any reason bot is not avaiable you can find link and id of new bot at our onion site 2kksm7oobarkoedfnkihgsa2qdvfgwvr4p4furcsopummgs5y37s6bid.onion you will need to install for browser for onion sites ( hxxps://www.torproject.org/download/ ) you dont need to install for if our telegram bot is working, the bot gets banned once a while

you id is : -

you will get two sample decryption (decoding) before any payment for free this is strong ransomware, any day you waste without paying is one business day you waste our price is reasonable,the wasted days will cost you more

some notes:
1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

2-ne törölje a fájlokat a c:\secles-ben, ha újra szeretné telepíteni a windwos-t, készítsen biztonsági másolatot a mappáról (ne vesztegesse az időt azzal, hogy bármit is kiszedjen belőlük, mert nyilvános kulcs nélkül vannak titkosítva, és nem olvashatók a privát kulcsunk nélkül kulcsok)

3-Ne játsszon titkosított fájlokkal, készítsen biztonsági másolatot, ha időt szeretne tölteni a játékkal

4-ha közvetítőt vesz igénybe, keressen közvetlenül velünk, vegyen egy jó hírűt, fizetés után mindig biztosítunk dekódolót, és csak egy fizetést kérünk, ha véletlenszerű közvetítőt vesz fel az internetről, elvihet pénzt, és nem fizet. és eltűnnek vagy hazudnak neked

5-A rendőrség nem tud segíteni, tapasztalt hackerek vagyunk, és nem hagyunk lábnyomokat magunk után, még ha a rendőrség nem is kockáztatja a millió dollár értékű nulladik napi zsákmányt, amiért elkap minket, ehelyett biztosra veszi, hogy soha fizet nekünk, és elveszti adatait

6. Ha egyes fájljai nem rendelkeznek a kiterjesztéssel, de nem nyílnak meg, akkor az összes többi fájl titkosítva van, és normál módon visszafejti őket, csak nem nevezték át őket, hogy megkapják a kiterjesztésünket

Milyen proaktív intézkedésekkel védekezhet a zsarolóvírusok ellen?

A ransomware támadások elleni védekezés megerősítése érdekében fontolja meg a következő proaktív intézkedések végrehajtását:

Rendszeres adatmentések:
Rendszeresen készítsen biztonsági másolatot kritikus adatairól, és gondoskodjon azok biztonságos tárolásáról.
Használjon helyszíni és külső biztonsági mentési megoldásokat is, hogy megelőzze az adatvesztést zsarolóvírus-támadás esetén.

Szoftverek és rendszerek frissítése:
Tartsa naprakészen operációs rendszerét, víruskereső szoftverét és minden alkalmazását, hogy kijavítsa a sebezhetőségeket.
Ha lehetséges, engedélyezze az automatikus frissítéseket, hogy megvédje magát az ismert biztonsági hibáktól.

Biztonsági tudatosság képzés:
Az alkalmazottak oktatása a kiberbiztonsági bevált gyakorlatokról, hangsúlyozva annak fontosságát, hogy ne kattintsanak a gyanús hivatkozásokra, és ne töltsenek le mellékleteket ismeretlen forrásból.

E-mail biztonság:
Használjon e-mail szűrőrendszereket az adathalász kísérletek és a rosszindulatú mellékletek észlelésére és blokkolására.
Ösztönözze az alkalmazottakat, hogy legyenek óvatosak az e-mailes kommunikáció során, különös tekintettel azokra, amelyek bizalmas információkat kérnek vagy váratlan hivatkozásokat tartalmaznak.

Hálózati szegmentáció:
Hálózati szegmentációval korlátozhatja a zsarolóvírusok oldalirányú mozgását a hálózaton belül.
Különítse el a kritikus rendszereket és az érzékeny adatokat a hálózat kevésbé biztonságos területeiről.

Alkalmazás engedélyezési listája:
Használja az alkalmazások engedélyezési listáját, hogy csak jóváhagyott programok futhassanak rendszerein, megakadályozva ezzel az illetéktelen és potenciálisan rosszindulatú szoftverek végrehajtását.