A SethLocker Ransomware érintetlenül hagyja a fájlneveket
A SethLocker egy olyan rosszindulatú program, amely ransomware taktikát használ az adatok titkosításához, és váltságdíjat követel a visszafejtéséért. Más hasonló rosszindulatú programokkal ellentétben, amelyek a titkosított fájlokat kiterjesztéssel nevezik át, a SethLocker nem módosítja a fájlneveket.
A titkosítási folyamat befejezése után egy "HOW_DECRYPT_FILES.txt" nevű váltságdíj-jegyzet jön létre, amely figyelmezteti az áldozatokat, hogy fájljaik, beleértve a különféle dokumentumformátumokat is, titkosítva vannak. Az üzenet meg nem határozott összeget követel a visszafejtésért, és figyelmeztet, hogy a fizetés megtagadása érzékeny adatok kiszivárgásához vezethet. A megjegyzés figyelmeztet a kézi visszafejtésre is, amely visszafejthetetlenné teheti a fájlokat.
A ransomware fertőzések elemzése és kutatása során szerzett tapasztalataink alapján azt találtuk, hogy a visszafejtés kiberbűnözők bevonása nélkül ritkán lehetséges. A legtöbb esetben az áldozatok még a váltságdíj kifizetése után sem kapják meg az adataik visszafejtéséhez szükséges kulcsokat/eszközöket. Ezért nyomatékosan javasoljuk, hogy ne fizessen váltságdíjat, mivel ez támogatja ezt az illegális tevékenységet, és az adatok helyreállítása nem garantált.
A SethLocker operációs rendszerből való eltávolítása leállíthatja a további titkosításokat, de nem tudja visszaállítani a már feltört fájlokat. Az egyetlen megoldás az adatok helyreállítása egy biztonsági másolatból, ha az előzőleg készült és máshol tárolták.
A SethLocker Ransom Note igyekezett barátságosan hangzani
A SethLocker váltságdíjról szóló értesítés teljes szövege a következő:
Szia kedves barátom!
A rendszere sebezhető volt. Azért vagyok itt, hogy leckét adjak neked, a biztonsági leckét!!!!
Minden fájlja titkosítva van, beleértve a fontos fájltípusokat is! mint például a WORD PDF EXCEL VIDEÓK PPT..stb
Fizetnie kell bizonyos összeget a fájlok visszafejtéséért és a rendszer hibáinak megértéséért, valamint annak megakadályozásáért, hogy a fájlok nyilvánosságra kerüljenek vagy örökre megsérüljenek.
Ne aggódjon az összeg miatt, túl kicsi.
Jó szándékunk és bizalmunk kimutatása érdekében küldhet nekünk egy kis, értéktelen fájlt, hogy teszteljük a visszafejtést.Elérhetőségeink e-mail címeink:
dead@fakethedead.com | live@fakethedead.com
Küldje el az azonosítóját az e-mailemre, hogy beszéljen róla. Ha 8 órán keresztül nem válaszolunk, küldjön üzenetet erre az e-mail-címre:
fakethedead@tutanota.com
Ne felejtse el, ha saját maga próbálja megfejteni őket, soha ne térjen vissza hozzánk! mert látni fogja, hogy a fájljai örökre megsérülnek. Tehát az első dolga, hogy e-mailt küldjön nekünk, mert senki sem tudja visszafejteni őket bármi áron és bármilyen erőfeszítéssel!
Várunk benneteket!
Hogyan akadályozhatja meg, hogy a SethLockerhez hasonló Ransomware megfertőzze rendszerét?
A ransomware fertőzések, például a SethLocker megelőzése elengedhetetlen az érzékeny adatok elvesztésének és a váltságdíj fizetésének elkerülése érdekében. Íme néhány lépés, amelyet megtehet a ransomware fertőzések megelőzésére:
- Tartsa naprakészen a szoftvert: Győződjön meg arról, hogy a rendszerén lévő összes szoftver a legújabb biztonsági javításokkal frissül. Sok ransomware támadás kihasználja az ismert szoftveres sebezhetőségeket.
- Használjon robusztus víruskereső szoftvert: Telepítsen és rendszeresen frissítsen olyan víruskereső szoftvert, amely képes felismerni és eltávolítani az ismert zsarolóprogram-törzseket. Ne feledje azonban, hogy egyes zsarolóprogramok megkerülhetik a víruskereső szoftvereket.
- Használjon erős jelszavakat: Használjon összetett és egyedi jelszavakat minden fiókjához, beleértve az operációs rendszert, az e-maileket és az online fiókokat is.
- Legyen óvatos a gyanús e-mailekkel: Ne nyissa meg az ismeretlen vagy gyanús feladóktól származó e-maileket vagy mellékleteket, és ne kattintson az e-mailekben található hivatkozásokra. A zsarolóvírus-támadások gyakran használnak adathalász e-maileket, hogy rávegyék a felhasználókat rosszindulatú mellékletek letöltésére vagy feltört webhelyek meglátogatására.
- Rendszeresen készítsen biztonsági másolatot adatairól: Rendszeresen készítsen biztonsági másolatot minden fontos adatáról egy biztonságos, offline helyre, például külső merevlemezre vagy felhőtárhelyre.
- Kéttényezős hitelesítés használata: Amikor csak lehetséges, használjon kéttényezős hitelesítést, hogy további biztonsági réteget adjon fiókjaihoz.
- Makrók letiltása: Tiltsa le a makrókat az e-mail kliensben és az irodai alkalmazásokban, hogy megakadályozza a rosszindulatú kódok végrehajtását.