Secles Ransomware usa longa nota de resgate

Secles, uma forma de malware projetada para criptografar dados, foi identificada por nossa equipe de pesquisa durante um exame de rotina de novas amostras de arquivos. Programas maliciosos que criptografam arquivos e exigem resgates para descriptografia são categorizados como ransomware.

Ao executar uma amostra do Secles em nosso sistema de testes, ele criptografou os arquivos, alterando seus nomes, anexando um ID exclusivo atribuído à vítima, o nome de usuário do Telegram dos cibercriminosos e uma extensão “.secles”. Por exemplo, um arquivo originalmente denominado “1.jpg” foi transformado em “1.jpg.id[DYz8jzMo].[t.me_secles1bot].secles”.

Após a conclusão do processo de criptografia, o ransomware Secles gerou uma mensagem de resgate intitulada “ReadMe.txt”. Esta nota insta a vítima a estabelecer contato com os invasores para iniciar o processo de restauração (descriptografia) de seus dados. Caso as informações de contato fornecidas se tornem obsoletas, a vítima é instruída a explorar um método de comunicação alternativo através do site da rede Tor fornecido.

A desencriptação dos ficheiros depende do cumprimento das exigências de resgate, mas antes de efetuar qualquer pagamento, a vítima tem a opção de testar o processo de recuperação em dois ficheiros encriptados. A mensagem alerta contra a modificação ou exclusão dos dados afetados, pois tais ações podem interromper o processo de descriptografia ou inviabilizá-lo.

Nota de resgate de Secles fornece link Onion

O texto completo da longa nota de resgate da Secles é o seguinte:

to recover your data install telgram messanger at @seclesbot ( hxxps://t.me/secleslbot ) you will talk with support using the bot , admin will be monitoring if for any reason bot is not avaiable you can find link and id of new bot at our onion site 2kksm7oobarkoedfnkihgsa2qdvfgwvr4p4furcsopummgs5y37s6bid.onion you will need to install for browser for onion sites ( hxxps://www.torproject.org/download/ ) you dont need to install for if our telegram bot is working, the bot gets banned once a while

you id is : -

you will get two sample decryption (decoding) before any payment for free this is strong ransomware, any day you waste without paying is one business day you waste our price is reasonable,the wasted days will cost you more

some notes:
1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

2-não exclua arquivos em c:\secles , se quiser reinstalar o windwos faça um backup da pasta (não perca tempo tentando tirar nada deles, eles são criptografados sem chave pública e não podem ser lidos sem nossa chave privada chaves)

3-não brinque com arquivos criptografados, faça um backup se quiser perder tempo brincando com eles

4-se você contratar um intermediário, negocie conosco diretamente, escolha um com boa reputação, sempre fornecemos o descriptografador após o pagamento e pedimos apenas um pagamento, se você contratar um intermediário aleatório da Internet, ele pode pegar seu dinheiro e não pagar como e desaparecer ou mentir para você

5-a polícia não pode ajudá-lo, somos hackers experientes e não deixamos pegadas para trás, mesmo que o fizéssemos, a polícia não arriscará suas explorações de um milhão de dólares no valor de dia zero para nos pegar, em vez disso, o que eles têm certeza é que você nunca pague-nos e você sofrerá perda de seus dados

6-se alguns de seus arquivos não possuem nossa extensão, mas não abrem, eles são criptografados, todos os outros arquivos e serão descriptografados normalmente, eles apenas não foram renomeados para obter nossa extensão

Que medidas proativas você pode tomar para se proteger contra ransomware?

Para fortalecer as suas defesas contra ataques de ransomware, considere implementar as seguintes medidas proativas:

Backups regulares de dados:
Faça backups regulares de seus dados críticos e garanta que eles sejam armazenados com segurança.
Use soluções de backup locais e externas para evitar a perda de dados em caso de ataque de ransomware.

Atualizar software e sistemas:
Mantenha seu sistema operacional, software antivírus e todos os aplicativos atualizados para corrigir vulnerabilidades.
Ative atualizações automáticas sempre que possível para ficar protegido contra falhas de segurança conhecidas.

Treinamento de conscientização sobre segurança:
Educar os funcionários sobre as melhores práticas de segurança cibernética, enfatizando a importância de não clicar em links suspeitos ou baixar anexos de fontes desconhecidas.

Segurança de e-mail:
Empregue sistemas de filtragem de e-mail para detectar e bloquear tentativas de phishing e anexos maliciosos.
Incentive os funcionários a serem cautelosos com as comunicações por e-mail, especialmente aquelas que solicitam informações confidenciais ou contêm links inesperados.

Segmentação de rede:
Implemente a segmentação de rede para restringir o movimento lateral de ransomware dentro da sua rede.
Isole sistemas críticos e dados confidenciais de áreas menos seguras da sua rede.

Lista de permissões de aplicativos:
Use a lista de permissões de aplicativos para permitir que apenas programas aprovados sejam executados em seus sistemas, evitando a execução de software não autorizado e potencialmente malicioso.