SethLocker ランサムウェアはファイル名を手付かずのままにします

ransomware

SethLocker は、ランサムウェア戦術を使用してデータを暗号化し、復号化のために身代金を要求するマルウェアの一種です。暗号化されたファイルに拡張子を付けて名前を変更する他の同様のマルウェアとは異なり、SethLocker はファイル名を変更しません。

暗号化プロセスが完了すると、「HOW_DECRYPT_FILES.txt」という名前の身代金メモが作成され、さまざまなドキュメント形式を含むファイルが暗号化されていることを被害者に警告します。このメッセージは、解読のために不特定の金額を要求し、支払いを拒否すると機密データが漏洩する可能性があることを警告しています。このメモは、ファイルを解読不能にする可能性がある手動の解読に対しても警告しています。

ランサムウェア感染の分析と調査における当社の経験に基づいて、サイバー犯罪者の関与なしに解読することはほとんど不可能であることがわかりました。ほとんどの場合、被害者は、身代金を支払った後でも、データを復号化するために必要なキー/ツールを受け取りません。したがって、身代金を支払うことはこの違法行為を助長するものであり、データの復旧は保証されないため、身代金を支払わないことを強くお勧めします。

オペレーティング システムから SethLocker を削除すると、それ以上の暗号化を停止できますが、既に危険にさらされているファイルを復元することはできません。唯一の解決策は、バックアップが事前に作成されて別の場所に保存されている場合、バックアップからデータを復元することです。

SethLocker の身代金メモは友好的に聞こえるように試みた

SethLocker の身代金メモの全文は次のとおりです。

こんにちは親愛なる友人!

あなたのシステムは脆弱でした。私はあなたにレッスンを教えるためにここにいます、セキュリティレッスン!!!!

重要なファイル タイプを含め、すべてのファイルが暗号化されます。 WORD PDF EXCEL VIDEOS PPTなど

ファイルを復号化し、システムの欠陥を理解し、ファイルが公開されたり破損したりするのを永久に防ぐことと引き換えに、一定の金額を支払う必要があります。

量は少ないので気にしないでください。
私たちの善意と信頼を示すために、価値のない小さなファイルを送信して、復号化をテストすることができます。

連絡先メールアドレス:

死んだ@fakethedead.com | live@fakethedead.com

それについて話すためにあなたのIDを私のメールに送ってください。 8 時間応答がない場合は、次のメールにメッセージを送信してください。

fakethedead@tutanota.com

自分で復号化しようとする場合は、決して私たちに戻ってこないことを忘れないでください!ファイルが永久に破損する様子がわかるからです。したがって、最初にしなければならないことは、私たちに電子メールを送ることです.

お待ちしております!

SethLocker のようなランサムウェアがシステムに感染するのをどのように防ぐことができますか?

SethLocker のようなランサムウェアの感染を防ぐことは、機密データの損失や身代金の支払いを避けるために重要です。ランサムウェアの感染を防ぐために実行できる手順を次に示します。

  • ソフトウェアを最新の状態に保つ: システム上のすべてのソフトウェアが最新のセキュリティ パッチで更新されていることを確認します。多くのランサムウェア攻撃は、既知のソフトウェアの脆弱性を利用しています。
  • 堅牢なウイルス対策ソフトウェアを使用する: 既知のランサムウェアの種類を検出して削除できるウイルス対策ソフトウェアをインストールし、定期的に更新します。ただし、一部のランサムウェアはウイルス対策ソフトウェアをバイパスできることに注意してください。
  • 強力なパスワードを使用する: オペレーティング システム、電子メール、オンライン アカウントなど、すべてのアカウントに複雑で一意のパスワードを使用します。
  • 不審な電子メールに注意する: 不明または疑わしい送信者からの電子メールまたは添付ファイルを開かないでください。また、電子メール内のリンクをクリックしないでください。ランサムウェア攻撃は、多くの場合、フィッシング メールを使用して、ユーザーをだまして悪意のある添付ファイルをダウンロードさせたり、侵害された Web サイトにアクセスさせたりします。
  • データを定期的にバックアップする: すべての重要なデータを、外付けハード ドライブやクラウド ストレージなどの安全なオフラインの場所に定期的にバックアップします。
  • 2 要素認証を使用する: 可能な限り 2 要素認証を使用して、アカウントにセキュリティのレイヤーを追加します。
  • マクロを無効にする: メール クライアントとオフィス アプリケーションのマクロを無効にして、悪意のあるコードの実行を防ぎます。

Zaib
April 28, 2023
Ransomware
日本語
April 28, 2023
Ransomware

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

5 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。