„Secles Ransomware“ naudoja „Lengthy Ransom Note“.

„Secles“ – kenkėjiškos programos, skirtos duomenims užšifruoti, forma, kurią aptiko mūsų tyrimų grupė, reguliariai tikrindama naujus failų pavyzdžius. Kenkėjiškos programos, kurios užšifruoja failus ir reikalauja išpirkos už iššifravimą, priskiriamos išpirkos reikalaujančių programų kategorijai.

Atlikusi Secles pavyzdį mūsų testavimo sistemoje, ji pradėjo šifruoti failus, pakeisdama jų pavadinimus, pridėdama unikalų aukai priskirtą ID, kibernetinių nusikaltėlių „Telegram“ naudotojo vardą ir plėtinį „.secles“. Pavyzdžiui, failas, iš pradžių pažymėtas „1.jpg“, buvo pakeistas į „1.jpg.id[DYz8jzMo].[t.me_secles1bot].secles“.

Pasibaigus šifravimo procesui, „Secles“ išpirkos reikalaujanti programa sugeneravo išpirkos pranešimą pavadinimu „ReadMe.txt“. Šioje pastaboje auka raginama užmegzti ryšį su užpuolikais, kad būtų pradėtas jų duomenų atkūrimo (iššifravimo) procesas. Jei pateikta kontaktinė informacija pasensta, aukai nurodoma ištirti alternatyvų bendravimo būdą per pateiktą „Tor“ tinklo svetainę.

Failų iššifravimas priklauso nuo išpirkos reikalavimų įvykdymo, tačiau prieš atliekant bet kokius mokėjimus aukai suteikiama galimybė išbandyti atkūrimo procesą dviejuose užšifruotuose failuose. Pranešime įspėjama nekeisti ar ištrinti paveiktų duomenų, nes tokie veiksmai gali sutrikdyti iššifravimo procesą arba padaryti jį neįmanomu.

Secles Ransom Note Provides Onion Link

Visas ilgos Secles išpirkos rašto tekstas skamba taip:

to recover your data install telgram messanger at @seclesbot ( hxxps://t.me/secleslbot ) you will talk with support using the bot , admin will be monitoring if for any reason bot is not avaiable you can find link and id of new bot at our onion site 2kksm7oobarkoedfnkihgsa2qdvfgwvr4p4furcsopummgs5y37s6bid.onion you will need to install for browser for onion sites ( hxxps://www.torproject.org/download/ ) you dont need to install for if our telegram bot is working, the bot gets banned once a while

you id is : -

you will get two sample decryption (decoding) before any payment for free this is strong ransomware, any day you waste without paying is one business day you waste our price is reasonable,the wasted days will cost you more

some notes:
1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

2-neištrinkite failų iš c:\secles, jei norite iš naujo įdiegti „windwos“, pasidarykite aplanko atsarginę kopiją (negaiškite laiko bandydami ką nors iš jų išgauti, jie yra užšifruoti be viešojo rakto ir negali būti skaitomi be mūsų privataus raktai)

3-nežaiskite su užšifruotu failu, pasidarykite atsarginę kopiją, jei norite sugaišti laiko žaisdami su jais

4-jei naudojate tarpininką, susisiekite su mumis tiesiogiai, imkite gerą reputaciją turintį, mes visada pateikiame iššifruotoją po apmokėjimo ir prašome tik vieną mokėjimą, jei paimsite atsitiktinį tarpininką iš interneto, jis gali paimti jums pinigus ir nemokėti. ir dingti arba meluoti tau

5-policija negali jums padėti, mes esame patyrę įsilaužėliai ir nepaliekame pėdsakų, net jei ir padarėme, policija nerizikuoja milijono dolerių vertės nulinės dienos žygdarbiais, kad mus sugautų, užuot įsitikinę, kad tu niekada sumokėkite mums ir jūs prarasite savo duomenis

6-jei kai kurie failai neturi plėtinio, bet neatsidaro, jie yra užšifruoti visi kiti failai ir bus iššifruoti įprastai, jie tiesiog nebuvo pervardyti, kad gautų mūsų plėtinį

Kokių aktyvių priemonių galite imtis, kad apsisaugotumėte nuo išpirkos programų?

Norėdami sustiprinti savo apsaugą nuo išpirkos reikalaujančių programų atakų, apsvarstykite galimybę įgyvendinti šias aktyvias priemones:

Įprastos duomenų atsarginės kopijos:
Reguliariai kurkite svarbių duomenų atsargines kopijas ir užtikrinkite, kad jie būtų saugiai saugomi.
Naudokite tiek vietoje, tiek už jos ribų atsarginių kopijų kūrimo sprendimus, kad išvengtumėte duomenų praradimo išpirkos reikalaujančios programinės įrangos atakos atveju.

Atnaujinkite programinę įrangą ir sistemas:
Atnaujinkite operacinę sistemą, antivirusinę programinę įrangą ir visas programas, kad pataisytumėte pažeidžiamumus.
Įgalinkite automatinius naujinimus, kai tik įmanoma, kad apsisaugotumėte nuo žinomų saugos trūkumų.

Saugumo suvokimo mokymai:
Mokykite darbuotojus apie geriausią kibernetinio saugumo praktiką, pabrėždami, kaip svarbu nespustelėti įtartinų nuorodų ar atsisiųsti priedų iš nežinomų šaltinių.

El. pašto sauga:
Naudokite el. pašto filtravimo sistemas, kad aptiktumėte ir blokuotumėte sukčiavimo bandymus ir kenkėjiškus priedus.
Skatinkite darbuotojus būti atsargiems bendraujant el. paštu, ypač tuos, kuriuose prašoma neskelbtinos informacijos arba yra netikėtų nuorodų.

Tinklo segmentavimas:
Įdiekite tinklo segmentavimą, kad apribotumėte išpirkos reikalaujančios programos šoninį judėjimą tinkle.
Atskirkite svarbias sistemas ir slaptus duomenis iš mažiau saugių tinklo sričių.

Programos įtraukimas į baltąjį sąrašą:
Naudokite programų įtraukimą į baltąjį sąrašą, kad jūsų sistemose veiktų tik patvirtintos programos ir išvengtumėte neteisėtos ir potencialiai kenkėjiškos programinės įrangos vykdymo.