SethLocker Ransomware lascia intatti i nomi dei file

ransomware

SethLocker è un tipo di malware che utilizza tattiche ransomware per crittografare i dati e richiedere un riscatto per la sua decrittazione. A differenza di altri malware simili che rinominano i file crittografati con un'estensione, SethLocker non altera i nomi dei file.

Una volta completato il processo di crittografia, viene creata una richiesta di riscatto denominata "HOW_DECRYPT_FILES.txt", che avverte le vittime che i loro file, inclusi vari formati di documenti, sono stati crittografati. Il messaggio richiede un importo non specificato per la decrittazione e avverte che il rifiuto di pagare può portare alla fuga di dati sensibili. La nota mette anche in guardia contro la decrittazione manuale, che può rendere i file non decifrabili.

Sulla base della nostra esperienza nell'analisi e nella ricerca di infezioni da ransomware, abbiamo scoperto che la decrittazione senza il coinvolgimento di criminali informatici è raramente possibile. Nella maggior parte dei casi, le vittime non ricevono le chiavi/gli strumenti necessari per decrittografare i propri dati, anche dopo aver pagato il riscatto. Pertanto, sconsigliamo vivamente di pagare il riscatto, poiché supporta questa attività illegale e il recupero dei dati non è garantito.

La rimozione di SethLocker dal sistema operativo può interrompere ulteriori crittografie, ma non può ripristinare i file già compromessi. L'unica soluzione è ripristinare i dati da un backup se ne è stato effettuato uno in precedenza e archiviato altrove.

La richiesta di riscatto di SethLocker ha cercato di sembrare amichevole

Il testo completo della nota di riscatto di SethLocker recita come segue:

Ciao caro amico!

Il tuo sistema era vulnerabile. Sono qui per darti una lezione, La lezione sulla sicurezza!!!!

Tutti i tuoi file sono crittografati, compresi i tipi di file importanti! come WORD PDF EXCEL VIDEO PPT..etc

Devi pagare una somma di denaro in cambio della decrittazione dei file e della comprensione dei difetti del tuo sistema e impedire che i tuoi file diventino pubblici o danneggiati per sempre.

Non preoccuparti per la quantità, è troppo piccola.
Per mostrare le nostre buone intenzioni e la nostra fiducia, puoi inviarci un piccolo file senza valore per testare la decrittazione per te.

I nostri indirizzi email di contatto:

dead@fakethedead.com | live@fakethedead.com

Invia il tuo ID alla mia e-mail per parlarne. Se non rispondiamo per 8 ore, invia messaggi a questa email:

fakethedead@tutanota.com

Non dimenticare se provi a decifrarli tu stesso, non tornare mai più da noi! perché vedrai come i tuoi file saranno danneggiati per sempre. Quindi la prima cosa che devi fare è inviarci un'e-mail perché nessuno può decifrarli ad ogni costo e sforzo!

Ti stiamo aspettando!

Come puoi impedire a ransomware come SethLocker di infettare il tuo sistema?

Prevenire le infezioni da ransomware come SethLocker è fondamentale per evitare di perdere dati sensibili e pagare riscatti. Ecco alcuni passaggi che puoi adottare per prevenire le infezioni da ransomware:

  • Mantieni aggiornato il tuo software: assicurati che tutto il software sul tuo sistema sia aggiornato con le ultime patch di sicurezza. Molti attacchi ransomware sfruttano le vulnerabilità note del software.
  • Utilizza un software antivirus affidabile: installa e aggiorna regolarmente un software antivirus in grado di rilevare e rimuovere ceppi di ransomware noti. Tuttavia, tieni presente che alcuni ransomware possono aggirare il software antivirus.
  • Usa password complesse: usa password complesse e univoche per tutti i tuoi account, inclusi il sistema operativo, la posta elettronica e gli account online.
  • Prestare attenzione alle e-mail sospette: non aprire e-mail o allegati da mittenti sconosciuti o sospetti ed evitare di fare clic sui collegamenti nelle e-mail. Gli attacchi ransomware utilizzano spesso e-mail di phishing per indurre gli utenti a scaricare allegati dannosi o visitare siti Web compromessi.
  • Esegui regolarmente il backup dei tuoi dati: esegui regolarmente il backup di tutti i tuoi dati importanti in una posizione offline sicura, come un disco rigido esterno o un archivio cloud.
  • Utilizza l'autenticazione a due fattori: utilizza l'autenticazione a due fattori quando possibile per aggiungere un ulteriore livello di sicurezza ai tuoi account.
  • Disabilita macro: disabilita le macro nel tuo client di posta elettronica e nelle applicazioni per ufficio per impedire l'esecuzione di codice dannoso.

Entro il Zaib
April 28, 2023
Ransomware
Italiano
April 28, 2023
Ransomware

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

5 days fa

Rilevamento malware Trojan Al11

11 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Pinaview è un'app adware completa

10 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.