Secles Ransomware utilizza una lunga richiesta di riscatto

Secles, una forma di malware progettata per crittografare i dati, è stata identificata dal nostro team di ricerca durante un esame di routine di nuovi campioni di file. I programmi dannosi che crittografano i file e richiedono un riscatto per la decrittazione sono classificati come ransomware.

Dopo aver eseguito un campione di Secles sul nostro sistema di test, ha proceduto a crittografare i file, alterandone i nomi aggiungendo un ID univoco assegnato alla vittima, il nome utente Telegram dei criminali informatici e un'estensione ".secles". Ad esempio, un file originariamente etichettato "1.jpg" è stato trasformato in "1.jpg.id[DYz8jzMo].[t.me_secles1bot].secles."

Dopo il completamento del processo di crittografia, il ransomware Secles ha generato un messaggio di riscatto intitolato "ReadMe.txt". Questa nota esorta la vittima a stabilire un contatto con gli aggressori per avviare il processo di ripristino (decrittografia) dei propri dati. Nel caso in cui le informazioni di contatto fornite diventino obsolete, alla vittima viene chiesto di esplorare un metodo di comunicazione alternativo attraverso il sito web della rete Tor fornito.

La decrittazione dei file dipende dal rispetto delle richieste di riscatto, ma prima di effettuare qualsiasi pagamento, alla vittima viene data la possibilità di testare il processo di recupero su due file crittografati. Il messaggio mette in guardia contro la modifica o l'eliminazione dei dati interessati, poiché tali azioni potrebbero interrompere il processo di decrittazione o renderlo irrealizzabile.

La nota di riscatto di Secles fornisce il collegamento a cipolla

Il testo completo della lunga richiesta di riscatto di Secles recita come segue:

to recover your data install telgram messanger at @seclesbot ( hxxps://t.me/secleslbot ) you will talk with support using the bot , admin will be monitoring if for any reason bot is not avaiable you can find link and id of new bot at our onion site 2kksm7oobarkoedfnkihgsa2qdvfgwvr4p4furcsopummgs5y37s6bid.onion you will need to install for browser for onion sites ( hxxps://www.torproject.org/download/ ) you dont need to install for if our telegram bot is working, the bot gets banned once a while

you id is : -

you will get two sample decryption (decoding) before any payment for free this is strong ransomware, any day you waste without paying is one business day you waste our price is reasonable,the wasted days will cost you more

some notes:
1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

2-non eliminare i file in c:\secles, se vuoi reinstallare Windwos fai un backup della cartella (non perdere tempo cercando di ricavarne qualcosa, sono crittografati senza chiave pubblica e non possono essere letti senza la nostra chiave privata chiavi)

3-non giocare con file criptati, fai un backup se vuoi perdere tempo a giocarci

4-se prendi un intermediario, tratta direttamente con noi, prendine uno con una buona reputazione, forniamo sempre il decryptor dopo il pagamento e chiediamo solo un pagamento, se prendi un intermediario a caso da Internet potrebbe prenderti soldi e non pagare come e sparire o mentirti

5-la polizia non può aiutarti, siamo hacker esperti e non lasciamo impronte dietro di noi, anche se lo facessimo la polizia non rischierà exploit zero day da milioni di dollari per catturarci, invece quello di cui sono sicuri è che tu non lo farai mai pagaci e perderai i tuoi dati

6-se alcuni dei tuoi file non hanno la nostra estensione ma non si aprono, tutti gli altri file vengono crittografati e verranno decrittografati normalmente, semplicemente non sono stati rinominati per ottenere la nostra estensione

Quali misure proattive puoi adottare per proteggerti dal ransomware?

Per rafforzare le tue difese contro gli attacchi ransomware, prendi in considerazione l'implementazione delle seguenti misure proattive:

Backup regolari dei dati:
Esegui backup regolari dei tuoi dati critici e assicurati che siano archiviati in modo sicuro.
Utilizza soluzioni di backup sia in sede che fuori sede per prevenire la perdita di dati in caso di attacco ransomware.

Aggiornamento software e sistemi:
Mantieni aggiornati il tuo sistema operativo, il software antivirus e tutte le applicazioni per correggere le vulnerabilità.
Abilita gli aggiornamenti automatici quando possibile per rimanere protetto dai difetti di sicurezza noti.

Formazione sulla sensibilizzazione alla sicurezza:
Educare i dipendenti sulle migliori pratiche di sicurezza informatica, sottolineando l'importanza di non fare clic su collegamenti sospetti o di scaricare allegati da fonti sconosciute.

Sicurezza della posta elettronica:
Utilizza sistemi di filtraggio della posta elettronica per rilevare e bloccare tentativi di phishing e allegati dannosi.
Incoraggiare i dipendenti a essere cauti con le comunicazioni e-mail, in particolare quelle che richiedono informazioni sensibili o contengono collegamenti inaspettati.

Segmentazione della rete:
Implementa la segmentazione della rete per limitare il movimento laterale del ransomware all'interno della tua rete.
Isola i sistemi critici e i dati sensibili dalle aree meno sicure della tua rete.

Whitelist delle applicazioni:
Utilizza la whitelist delle applicazioni per consentire l'esecuzione sui tuoi sistemi solo dei programmi approvati, impedendo l'esecuzione di software non autorizzato e potenzialmente dannoso.