„SethLocker Ransomware“ nepalieka failų pavadinimų
„SethLocker“ yra kenkėjiškų programų rūšis, kuri naudoja išpirkos reikalaujančią taktiką duomenims užšifruoti ir pareikalauti išpirkos už jų iššifravimą. Skirtingai nuo kitų panašių kenkėjiškų programų, kurios pervardija užšifruotus failus su plėtiniu, SethLocker nekeičia failų pavadinimų.
Užbaigus šifravimo procesą, sukuriamas išpirkos užrašas pavadinimu „HOW_DECRYPT_FILES.txt“, įspėjantis aukas, kad jų failai, įskaitant įvairius dokumentų formatus, buvo užšifruoti. Pranešime reikalaujama nenurodytos sumos už iššifravimą ir įspėjama, kad atsisakius mokėti gali nutekėti neskelbtini duomenys. Pastaba taip pat įspėja dėl rankinio iššifravimo, dėl kurio failai gali būti neiššifruoti.
Remdamiesi savo patirtimi analizuojant ir tiriant ransomware infekcijas, mes nustatėme, kad iššifravimas be kibernetinių nusikaltėlių įsitraukimo yra retai įmanomas. Daugeliu atvejų aukos negauna reikiamų raktų/įrankių savo duomenims iššifruoti, net ir sumokėję išpirką. Taigi primygtinai rekomenduojame nemokėti išpirkos, nes tai palaiko šią nelegalią veiklą, o duomenų atkūrimas nėra garantuotas.
Pašalinus SethLocker iš operacinės sistemos, tolesnis šifravimas gali būti sustabdytas, tačiau nepavyks atkurti jau pažeistų failų. Vienintelis sprendimas yra atkurti duomenis iš atsarginės kopijos, jei ji buvo sukurta iš anksto ir saugoma kitur.
„SethLocker Ransom Note“ bandė skambėti draugiškai
Visas SethLocker išpirkos rašto tekstas skamba taip:
Labas brangus drauge!
Jūsų sistema buvo pažeidžiama. Aš esu čia, kad išmokyčiau jums pamoką, saugumo pamoką!!!!
Visi jūsų failai yra užšifruoti, įskaitant svarbius failų tipus! pvz., WORD PDF EXCEL VIDEO PPT.. ir kt
Turite sumokėti pinigų sumą mainais už failų iššifravimą ir sistemos trūkumų supratimą bei už tai, kad failai netaptų vieši ar sugadinti amžinai.
Nesijaudinkite dėl sumos, ji per maža.
Norėdami parodyti mūsų gerus ketinimus ir pasitikėjimą, galite atsiųsti mums nedidelį, bevertį failą, kad patikrintume iššifravimą.Mūsų kontaktiniai el. pašto adresai:
dead@fakethedead.com | live@fakethedead.com
Atsiųskite savo asmens tapatybės dokumentą į mano el. paštą ir pasikalbėkite apie tai. Jei neatsakome per 8 valandas, siųskite pranešimus šiuo el. paštu:
fakethedead@tutanota.com
Nepamirškite, jei bandysite juos iššifruoti patys, niekada negrįžkite pas mus! nes pamatysite, kaip jūsų failai bus sugadinti visam laikui. Taigi pirmas dalykas, kurį turite padaryti, tai atsiųsti mums el. laišką, nes niekas negali jų iššifruoti bet kokia kaina ir bet kokiomis pastangomis!
Mes Jūsų laukiame!
Kaip galite neleisti „Ransomware“, kaip „SethLocker“, užkrėsti jūsų sistemą?
Norint neprarasti neskelbtinų duomenų ir nemokėti išpirkų, labai svarbu užkirsti kelią išpirkos reikalaujančioms programoms, pvz., SethLocker. Štai keletas veiksmų, kurių galite imtis, kad išvengtumėte išpirkos reikalaujančių programų užkrėtimo:
- Atnaujinkite savo programinę įrangą: įsitikinkite, kad visa jūsų sistemos programinė įranga yra atnaujinta naudojant naujausius saugos pataisymus. Daugelis išpirkos reikalaujančių atakų naudojasi žinomais programinės įrangos pažeidžiamumais.
- Naudokite patikimą antivirusinę programinę įrangą: įdiekite ir reguliariai atnaujinkite antivirusinę programinę įrangą, kuri gali aptikti ir pašalinti žinomas išpirkos reikalaujančias programas. Tačiau atminkite, kad kai kurios išpirkos reikalaujančios programos gali apeiti antivirusinę programinę įrangą.
- Naudokite stiprius slaptažodžius: naudokite sudėtingus ir unikalius slaptažodžius visoms paskyroms, įskaitant operacinę sistemą, el. paštą ir internetines paskyras.
- Būkite atsargūs dėl įtartinų el. laiškų: neatidarykite el. laiškų ar priedų iš nežinomų ar įtartinų siuntėjų ir nespauskite el. laiškuose esančių nuorodų. Išpirkos reikalaujančios programinės įrangos atakos dažnai naudoja sukčiavimo el. laiškus, kad apgautų vartotojus atsisiųsti kenkėjiškus priedus arba apsilankyti pažeistose svetainėse.
- Reguliariai kurkite atsargines duomenų kopijas: reguliariai kurkite visų svarbių duomenų atsargines kopijas saugioje neprisijungus pasiekiamoje vietoje, pvz., išoriniame standžiajame diske arba saugykloje debesyje.
- Naudokite dviejų veiksnių autentifikavimą: kai tik įmanoma, naudokite dviejų veiksnių autentifikavimą, kad paskyroms pridėtumėte papildomo saugumo lygio.
- Išjungti makrokomandas: išjunkite makrokomandas el. pašto programoje ir biuro programose, kad išvengtumėte kenkėjiško kodo vykdymo.