SethLocker Ransomware lascia intatti i nomi dei file
SethLocker è un tipo di malware che utilizza tattiche ransomware per crittografare i dati e richiedere un riscatto per la sua decrittazione. A differenza di altri malware simili che rinominano i file crittografati con un'estensione, SethLocker non altera i nomi dei file.
Una volta completato il processo di crittografia, viene creata una richiesta di riscatto denominata "HOW_DECRYPT_FILES.txt", che avverte le vittime che i loro file, inclusi vari formati di documenti, sono stati crittografati. Il messaggio richiede un importo non specificato per la decrittazione e avverte che il rifiuto di pagare può portare alla fuga di dati sensibili. La nota mette anche in guardia contro la decrittazione manuale, che può rendere i file non decifrabili.
Sulla base della nostra esperienza nell'analisi e nella ricerca di infezioni da ransomware, abbiamo scoperto che la decrittazione senza il coinvolgimento di criminali informatici è raramente possibile. Nella maggior parte dei casi, le vittime non ricevono le chiavi/gli strumenti necessari per decrittografare i propri dati, anche dopo aver pagato il riscatto. Pertanto, sconsigliamo vivamente di pagare il riscatto, poiché supporta questa attività illegale e il recupero dei dati non è garantito.
La rimozione di SethLocker dal sistema operativo può interrompere ulteriori crittografie, ma non può ripristinare i file già compromessi. L'unica soluzione è ripristinare i dati da un backup se ne è stato effettuato uno in precedenza e archiviato altrove.
La richiesta di riscatto di SethLocker ha cercato di sembrare amichevole
Il testo completo della nota di riscatto di SethLocker recita come segue:
Ciao caro amico!
Il tuo sistema era vulnerabile. Sono qui per darti una lezione, La lezione sulla sicurezza!!!!
Tutti i tuoi file sono crittografati, compresi i tipi di file importanti! come WORD PDF EXCEL VIDEO PPT..etc
Devi pagare una somma di denaro in cambio della decrittazione dei file e della comprensione dei difetti del tuo sistema e impedire che i tuoi file diventino pubblici o danneggiati per sempre.
Non preoccuparti per la quantità, è troppo piccola.
Per mostrare le nostre buone intenzioni e la nostra fiducia, puoi inviarci un piccolo file senza valore per testare la decrittazione per te.I nostri indirizzi email di contatto:
dead@fakethedead.com | live@fakethedead.com
Invia il tuo ID alla mia e-mail per parlarne. Se non rispondiamo per 8 ore, invia messaggi a questa email:
fakethedead@tutanota.com
Non dimenticare se provi a decifrarli tu stesso, non tornare mai più da noi! perché vedrai come i tuoi file saranno danneggiati per sempre. Quindi la prima cosa che devi fare è inviarci un'e-mail perché nessuno può decifrarli ad ogni costo e sforzo!
Ti stiamo aspettando!
Come puoi impedire a ransomware come SethLocker di infettare il tuo sistema?
Prevenire le infezioni da ransomware come SethLocker è fondamentale per evitare di perdere dati sensibili e pagare riscatti. Ecco alcuni passaggi che puoi adottare per prevenire le infezioni da ransomware:
- Mantieni aggiornato il tuo software: assicurati che tutto il software sul tuo sistema sia aggiornato con le ultime patch di sicurezza. Molti attacchi ransomware sfruttano le vulnerabilità note del software.
- Utilizza un software antivirus affidabile: installa e aggiorna regolarmente un software antivirus in grado di rilevare e rimuovere ceppi di ransomware noti. Tuttavia, tieni presente che alcuni ransomware possono aggirare il software antivirus.
- Usa password complesse: usa password complesse e univoche per tutti i tuoi account, inclusi il sistema operativo, la posta elettronica e gli account online.
- Prestare attenzione alle e-mail sospette: non aprire e-mail o allegati da mittenti sconosciuti o sospetti ed evitare di fare clic sui collegamenti nelle e-mail. Gli attacchi ransomware utilizzano spesso e-mail di phishing per indurre gli utenti a scaricare allegati dannosi o visitare siti Web compromessi.
- Esegui regolarmente il backup dei tuoi dati: esegui regolarmente il backup di tutti i tuoi dati importanti in una posizione offline sicura, come un disco rigido esterno o un archivio cloud.
- Utilizza l'autenticazione a due fattori: utilizza l'autenticazione a due fattori quando possibile per aggiungere un ulteriore livello di sicurezza ai tuoi account.
- Disabilita macro: disabilita le macro nel tuo client di posta elettronica e nelle applicazioni per ufficio per impedire l'esecuzione di codice dannoso.