SethLocker Ransomware pozostawia nazwy plików nietknięte

ransomware

SethLocker to rodzaj złośliwego oprogramowania, które wykorzystuje taktykę ransomware do szyfrowania danych i żądania okupu za ich odszyfrowanie. W przeciwieństwie do innych podobnych złośliwych programów, które zmieniają nazwy zaszyfrowanych plików z rozszerzeniem, SethLocker nie zmienia nazw plików.

Po zakończeniu procesu szyfrowania tworzona jest notatka z żądaniem okupu o nazwie "HOW_DECRYPT_FILES.txt", ostrzegająca ofiary, że ich pliki, w tym różne formaty dokumentów, zostały zaszyfrowane. Wiadomość żąda nieokreślonej kwoty za odszyfrowanie i ostrzega, że odmowa zapłaty może doprowadzić do wycieku poufnych danych. Uwaga ostrzega również przed ręcznym odszyfrowywaniem, które może uniemożliwić odszyfrowanie plików.

Bazując na naszym doświadczeniu w analizowaniu i badaniu infekcji ransomware, stwierdziliśmy, że odszyfrowanie bez udziału cyberprzestępców jest rzadko możliwe. W większości przypadków ofiary nie otrzymują niezbędnych kluczy/narzędzi do odszyfrowania swoich danych, nawet po zapłaceniu okupu. Dlatego zdecydowanie odradzamy płacenie okupu, ponieważ wspiera to nielegalną działalność, a odzyskanie danych nie jest gwarantowane.

Usunięcie SethLockera z systemu operacyjnego może zatrzymać dalsze szyfrowanie, ale nie może przywrócić już zainfekowanych plików. Jedynym rozwiązaniem jest odzyskanie danych z kopii zapasowej, jeśli została wykonana wcześniej i przechowywana w innym miejscu.

Notatka z żądaniem okupu SethLockera starała się brzmieć przyjaźnie

Pełny tekst żądania okupu SethLocker brzmi następująco:

Witaj drogi Przyjacielu!

Twój system był podatny na ataki. Jestem tutaj, aby dać ci lekcję, Lekcję bezpieczeństwa!!!!

Wszystkie twoje pliki są szyfrowane, w tym ważne typy plików! takich jak WORD PDF EXCEL WIDEO PPT..etc

Musisz zapłacić pewną kwotę pieniędzy w zamian za odszyfrowanie plików i zrozumienie wad systemu oraz zapobieganie upublicznieniu lub uszkodzeniu plików na zawsze.

Nie martw się kwotą, jest za mała.
Aby pokazać nasze dobre intencje i zaufanie, możesz wysłać nam mały, bezwartościowy plik, aby przetestować odszyfrowywanie.

Nasze kontaktowe adresy e-mail:

martwy@fakethedead.com | live@fakethedead.com

Wyślij swój identyfikator na mój e-mail, aby o tym porozmawiać. Jeśli nie odpowiemy przez 8 godzin, wyślij wiadomość na ten adres e-mail:

fakethedead@tutanota.com

Nie zapomnij, jeśli sam spróbujesz je odszyfrować, nigdy do nas nie wracaj! ponieważ zobaczysz, jak twoje pliki zostaną uszkodzone na zawsze. Więc pierwszą rzeczą, którą musisz zrobić, to wysłać do nas e-mail, ponieważ nikt nie może ich odszyfrować za wszelką cenę i bez wysiłku!

Czekamy na Ciebie!

Jak możesz zapobiec zainfekowaniu systemu przez oprogramowanie ransomware, takie jak SethLocker?

Zapobieganie infekcjom ransomware, takim jak SethLocker, jest kluczowe, aby uniknąć utraty poufnych danych i płacenia okupu. Oto kilka kroków, które możesz podjąć, aby zapobiec infekcjom ransomware:

  • Dbaj o aktualność oprogramowania: Upewnij się, że całe oprogramowanie w systemie jest aktualizowane najnowszymi poprawkami zabezpieczeń. Wiele ataków ransomware wykorzystuje znane luki w oprogramowaniu.
  • Używaj solidnego oprogramowania antywirusowego: instaluj i regularnie aktualizuj oprogramowanie antywirusowe, które wykrywa i usuwa znane odmiany ransomware. Należy jednak pamiętać, że niektóre programy ransomware mogą ominąć oprogramowanie antywirusowe.
  • Używaj silnych haseł: Używaj złożonych i niepowtarzalnych haseł do wszystkich swoich kont, w tym do systemu operacyjnego, poczty e-mail i kont internetowych.
  • Zachowaj ostrożność w przypadku podejrzanych wiadomości e-mail: nie otwieraj wiadomości e-mail ani załączników od nieznanych lub podejrzanych nadawców i unikaj klikania łączy w wiadomościach e-mail. Ataki ransomware często wykorzystują wiadomości phishingowe, aby nakłonić użytkowników do pobrania złośliwych załączników lub odwiedzenia zainfekowanych stron internetowych.
  • Regularnie twórz kopie zapasowe swoich danych: Regularnie twórz kopie zapasowe wszystkich ważnych danych w bezpiecznej lokalizacji offline, takiej jak zewnętrzny dysk twardy lub pamięć masowa w chmurze.
  • Używaj uwierzytelniania dwuskładnikowego: Używaj uwierzytelniania dwuskładnikowego, gdy tylko jest to możliwe, aby dodać dodatkową warstwę zabezpieczeń do swoich kont.
  • Wyłącz makra: Wyłącz makra w kliencie poczty e-mail i aplikacjach biurowych, aby zapobiec wykonaniu złośliwego kodu.

Do Zaib
April 28, 2023
Ransomware
Polski
April 28, 2023
Ransomware

Popularne posty

Microsoft ostrzega, że urzędnicy wspierani przez państwo...

5 days temu

Wykrywanie złośliwego oprogramowania Trojan Al11

11 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

7 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

10 months temu

Co to jest Lucky Ransomware?

7 months temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

6 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.