„SethLocker Ransomware“ nepalieka failų pavadinimų

ransomware

„SethLocker“ yra kenkėjiškų programų rūšis, kuri naudoja išpirkos reikalaujančią taktiką duomenims užšifruoti ir pareikalauti išpirkos už jų iššifravimą. Skirtingai nuo kitų panašių kenkėjiškų programų, kurios pervardija užšifruotus failus su plėtiniu, SethLocker nekeičia failų pavadinimų.

Užbaigus šifravimo procesą, sukuriamas išpirkos užrašas pavadinimu „HOW_DECRYPT_FILES.txt“, įspėjantis aukas, kad jų failai, įskaitant įvairius dokumentų formatus, buvo užšifruoti. Pranešime reikalaujama nenurodytos sumos už iššifravimą ir įspėjama, kad atsisakius mokėti gali nutekėti neskelbtini duomenys. Pastaba taip pat įspėja dėl rankinio iššifravimo, dėl kurio failai gali būti neiššifruoti.

Remdamiesi savo patirtimi analizuojant ir tiriant ransomware infekcijas, mes nustatėme, kad iššifravimas be kibernetinių nusikaltėlių įsitraukimo yra retai įmanomas. Daugeliu atvejų aukos negauna reikiamų raktų/įrankių savo duomenims iššifruoti, net ir sumokėję išpirką. Taigi primygtinai rekomenduojame nemokėti išpirkos, nes tai palaiko šią nelegalią veiklą, o duomenų atkūrimas nėra garantuotas.

Pašalinus SethLocker iš operacinės sistemos, tolesnis šifravimas gali būti sustabdytas, tačiau nepavyks atkurti jau pažeistų failų. Vienintelis sprendimas yra atkurti duomenis iš atsarginės kopijos, jei ji buvo sukurta iš anksto ir saugoma kitur.

„SethLocker Ransom Note“ bandė skambėti draugiškai

Visas SethLocker išpirkos rašto tekstas skamba taip:

Labas brangus drauge!

Jūsų sistema buvo pažeidžiama. Aš esu čia, kad išmokyčiau jums pamoką, saugumo pamoką!!!!

Visi jūsų failai yra užšifruoti, įskaitant svarbius failų tipus! pvz., WORD PDF EXCEL VIDEO PPT.. ir kt

Turite sumokėti pinigų sumą mainais už failų iššifravimą ir sistemos trūkumų supratimą bei už tai, kad failai netaptų vieši ar sugadinti amžinai.

Nesijaudinkite dėl sumos, ji per maža.
Norėdami parodyti mūsų gerus ketinimus ir pasitikėjimą, galite atsiųsti mums nedidelį, bevertį failą, kad patikrintume iššifravimą.

Mūsų kontaktiniai el. pašto adresai:

dead@fakethedead.com | live@fakethedead.com

Atsiųskite savo asmens tapatybės dokumentą į mano el. paštą ir pasikalbėkite apie tai. Jei neatsakome per 8 valandas, siųskite pranešimus šiuo el. paštu:

fakethedead@tutanota.com

Nepamirškite, jei bandysite juos iššifruoti patys, niekada negrįžkite pas mus! nes pamatysite, kaip jūsų failai bus sugadinti visam laikui. Taigi pirmas dalykas, kurį turite padaryti, tai atsiųsti mums el. laišką, nes niekas negali jų iššifruoti bet kokia kaina ir bet kokiomis pastangomis!

Mes Jūsų laukiame!

Kaip galite neleisti „Ransomware“, kaip „SethLocker“, užkrėsti jūsų sistemą?

Norint neprarasti neskelbtinų duomenų ir nemokėti išpirkų, labai svarbu užkirsti kelią išpirkos reikalaujančioms programoms, pvz., SethLocker. Štai keletas veiksmų, kurių galite imtis, kad išvengtumėte išpirkos reikalaujančių programų užkrėtimo:

  • Atnaujinkite savo programinę įrangą: įsitikinkite, kad visa jūsų sistemos programinė įranga yra atnaujinta naudojant naujausius saugos pataisymus. Daugelis išpirkos reikalaujančių atakų naudojasi žinomais programinės įrangos pažeidžiamumais.
  • Naudokite patikimą antivirusinę programinę įrangą: įdiekite ir reguliariai atnaujinkite antivirusinę programinę įrangą, kuri gali aptikti ir pašalinti žinomas išpirkos reikalaujančias programas. Tačiau atminkite, kad kai kurios išpirkos reikalaujančios programos gali apeiti antivirusinę programinę įrangą.
  • Naudokite stiprius slaptažodžius: naudokite sudėtingus ir unikalius slaptažodžius visoms paskyroms, įskaitant operacinę sistemą, el. paštą ir internetines paskyras.
  • Būkite atsargūs dėl įtartinų el. laiškų: neatidarykite el. laiškų ar priedų iš nežinomų ar įtartinų siuntėjų ir nespauskite el. laiškuose esančių nuorodų. Išpirkos reikalaujančios programinės įrangos atakos dažnai naudoja sukčiavimo el. laiškus, kad apgautų vartotojus atsisiųsti kenkėjiškus priedus arba apsilankyti pažeistose svetainėse.
  • Reguliariai kurkite atsargines duomenų kopijas: reguliariai kurkite visų svarbių duomenų atsargines kopijas saugioje neprisijungus pasiekiamoje vietoje, pvz., išoriniame standžiajame diske arba saugykloje debesyje.
  • Naudokite dviejų veiksnių autentifikavimą: kai tik įmanoma, naudokite dviejų veiksnių autentifikavimą, kad paskyroms pridėtumėte papildomo saugumo lygio.
  • Išjungti makrokomandas: išjunkite makrokomandas el. pašto programoje ir biuro programose, kad išvengtumėte kenkėjiško kodo vykdymo.

Iki Zaib m
April 28, 2023
Ransomware
Lietuvių
April 28, 2023
Ransomware

Populiarūs skelbimai

„Microsoft“ įspėja, kad valstybės remiami grėsmės veikėjai...

5 days atgal

Trojan Al11 kenkėjiškų programų aptikimas

11 months atgal

Iššokantieji langai „Į jūsų „iCloud is Being Hacked“ ir „Your...

7 months atgal

„Pinaview“ yra visapusiška reklaminių programų programa

10 months atgal

Kas yra Lucky Ransomware?

7 months atgal

„American Express – atnaujinkite paskyros informaciją“ el....

6 months atgal
Lietuvių
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.