Secles ランサムウェアは長い身代金メモを使用

ransomware

データを暗号化するように設計されたマルウェアの一種である Secles は、新しいファイル サンプルの定期検査中に当社の研究チームによって特定されました。ファイルを暗号化し、復号化のために身代金を要求する悪意のあるプログラムは、ランサムウェアとして分類されます。

当社のテスト システムで Secles のサンプルを実行すると、ファイルの暗号化が開始され、被害者に割り当てられた一意の ID、サイバー犯罪者の Telegram ユーザー名、および「.secles」拡張子を追加してファイル名が変更されました。たとえば、最初は「1.jpg」というラベルが付けられていたファイルは、「1.jpg.id[DYz8jzMo].[t.me_secles1bot].secles」に変換されました。

暗号化プロセスの完了後、Secles ランサムウェアは「ReadMe.txt」というタイトルの身代金メッセージを生成しました。このメモは、被害者に対し、攻撃者と連絡を取り、データの復元(復号化)プロセスを開始するよう促しています。提供された連絡先情報が古くなった場合、被害者は、提供された Tor ネットワーク Web サイトを通じて代替の通信方法を探すよう指示されます。

ファイルの復号化は身代金の要求に従うことが条件ですが、支払いを行う前に、被害者には 2 つの暗号化されたファイルで回復プロセスをテストするオプションが与えられます。このメッセージは、影響を受けるデータを変更または削除すると、復号化プロセスが中断されたり、復号化が実行できなくなる可能性があるため、行わないよう警告しています。

Secles の身代金メモがオニオン リンクを提供

Secles の長い身代金メモの全文は次のとおりです。

to recover your data install telgram messanger at @seclesbot ( hxxps://t.me/secleslbot ) you will talk with support using the bot , admin will be monitoring if for any reason bot is not avaiable you can find link and id of new bot at our onion site 2kksm7oobarkoedfnkihgsa2qdvfgwvr4p4furcsopummgs5y37s6bid.onion you will need to install for browser for onion sites ( hxxps://www.torproject.org/download/ ) you dont need to install for if our telegram bot is working, the bot gets banned once a while

you id is : -

you will get two sample decryption (decoding) before any payment for free this is strong ransomware, any day you waste without paying is one business day you waste our price is reasonable,the wasted days will cost you more

some notes:
1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

2- c:\secles にあるファイルは削除しないでください。windwos を再インストールする場合は、フォルダーのバックアップを作成してください (フォルダーから何かを取得しようとして時間を無駄にしないでください。ファイルは公開キーを使用せずに暗号化されており、私たちの秘密キーなしでは読み取ることができません)キー)

3 - 暗号化されたファイルを使用して再生しないでください。再生して時間を無駄にしたい場合は、バックアップを作成してください。

4-仲介者を雇う場合は、私たちと直接取引し、評判の良い仲介者を選びます。支払い後に復号ツールを常に提供し、支払いは1回だけ要求します。インターネットからランダムな仲介者を雇う場合、彼はあなたにお金を受け取り、支払いをしない可能性があります。そして消えるか、あなたに嘘をつくか

5警察はあなたを助けることはできません、私たちは熟練のハッカーであり、足跡を残しません、たとえ私たちがやったとしても、警察は私たちを捕まえるために100万ドル相当のゼロデイエクスプロイトを危険にさらすつもりはありません、代わりに彼らが確信しているのは、あなたが決していないということです私たちに支払えば、データの損失に苦しむことになる

6-ファイルの一部が当社の拡張子を持たないが開かない場合、それらは他のすべてのファイルが暗号化されており、通常どおり復号化されます。当社の拡張子を取得するために名前が変更されていないだけです。

ランサムウェアを防ぐためにどのような予防策を講じることができますか?

ランサムウェア攻撃に対する防御を強化するには、次の事前対策を講じることを検討してください。

定期的なデータのバックアップ:
重要なデータのバックアップを定期的に実行し、データが安全に保管されていることを確認します。
オンサイトとオフサイトの両方のバックアップ ソリューションを使用して、ランサムウェア攻撃によるデータの損失を防ぎます。

ソフトウェアとシステムを更新します。
オペレーティング システム、ウイルス対策ソフトウェア、すべてのアプリケーションを常に最新の状態に保ち、脆弱性にパッチを当ててください。
既知のセキュリティ上の欠陥から保護された状態を保つために、可能な限り自動更新を有効にしてください。

セキュリティ意識向上トレーニング:
サイバーセキュリティのベストプラクティスについて従業員を教育し、疑わしいリンクをクリックしたり、不明なソースから添付ファイルをダウンロードしたりしないことの重要性を強調します。

電子メールのセキュリティ:
電子メール フィルタリング システムを採用して、フィッシングの試みや悪意のある添付ファイルを検出してブロックします。
電子メールによるコミュニケーション、特に機密情報を要求したり、予期しないリンクが含まれるコミュニケーションには注意するよう従業員に奨励します。

ネットワークのセグメンテーション:
ネットワーク セグメンテーションを実装して、ネットワーク内でのランサムウェアの横方向の移動を制限します。
重要なシステムと機密データをネットワークの安全性の低い領域から隔離します。

アプリケーションのホワイトリスト:
アプリケーションのホワイトリストを使用して、承認されたプログラムのみがシステム上で実行できるようにし、不正なソフトウェアや潜在的に悪意のあるソフトウェアの実行を防ぎます。

Zaib
January 30, 2024
Ransomware
日本語
January 30, 2024
Ransomware

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

5 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。