SethLocker Ransomware deixa nomes de arquivos intocados

ransomware

SethLocker é um tipo de malware que usa táticas de ransomware para criptografar dados e exigir um resgate por sua descriptografia. Ao contrário de outros malwares semelhantes que renomeiam arquivos criptografados com uma extensão, o SethLocker não altera os nomes dos arquivos.

Depois que o processo de criptografia é concluído, uma nota de resgate chamada "HOW_DECRYPT_FILES.txt" é criada, avisando as vítimas de que seus arquivos, incluindo vários formatos de documento, foram criptografados. A mensagem exige uma quantia não especificada para descriptografia e avisa que a recusa em pagar pode levar ao vazamento de dados confidenciais. A nota também adverte contra a descriptografia manual, que pode tornar os arquivos não descriptografáveis.

Com base em nossa experiência na análise e pesquisa de infecções por ransomware, descobrimos que a descriptografia sem o envolvimento de cibercriminosos raramente é possível. Na maioria dos casos, as vítimas não recebem as chaves/ferramentas necessárias para desencriptar os seus dados, mesmo depois de pagarem o resgate. Portanto, desaconselhamos fortemente o pagamento do resgate, pois ele suporta essa atividade ilegal e a recuperação de dados não é garantida.

A remoção do SethLocker do sistema operacional pode interromper outras criptografias, mas não pode restaurar os arquivos já comprometidos. A única solução é recuperar os dados de um backup, caso tenha sido feito anteriormente e armazenado em outro lugar.

SethLocker Ransom Note tentou soar amigável

O texto completo da nota de resgate do SethLocker é o seguinte:

Olá querido amigo!

Seu sistema estava vulnerável. Estou aqui para lhe ensinar uma lição, A Lição de Segurança!!!!

Todos os seus arquivos são criptografados, incluindo tipos de arquivos importantes! como WORD PDF EXCEL VÍDEOS PPT..etc

Você deve pagar uma quantia em dinheiro em troca de descriptografar arquivos e entender as falhas em seu sistema e impedir que seus arquivos se tornem públicos ou danificados para sempre.

Não se preocupe com a quantidade, é muito pouco.
Para mostrar nossas boas intenções e confiança, você pode nos enviar um arquivo pequeno e sem valor para testar a descriptografia para você.

Nossos endereços de e-mail de contato:

dead@fakethedead.com | live@fakethedead.com

Envie seu ID para o meu e-mail para falar sobre isso. Se não respondermos por 8 horas, envie mensagens para este e-mail:

fakethedead@tutanota.com

Não se esqueça de tentar descriptografá-los você mesmo, nunca mais volte para nós! porque você verá como seus arquivos serão danificados para sempre. Portanto, a primeira coisa que você precisa fazer é nos enviar um e-mail, porque ninguém pode descriptografá-los a qualquer custo e esforço!

Estamos esperando por você!

Como você pode impedir que um ransomware como o SethLocker infecte seu sistema?

Prevenir infecções de ransomware como o SethLocker é crucial para evitar a perda de dados confidenciais e o pagamento de resgates. Aqui estão algumas etapas que você pode seguir para evitar infecções por ransomware:

  • Mantenha seu software atualizado: Certifique-se de que todo o software em seu sistema esteja atualizado com os patches de segurança mais recentes. Muitos ataques de ransomware tiram proveito de vulnerabilidades de software conhecidas.
  • Use um software antivírus robusto: instale e atualize regularmente um software antivírus que possa detectar e remover cepas conhecidas de ransomware. No entanto, esteja ciente de que alguns ransomwares podem ignorar o software antivírus.
  • Use senhas fortes: use senhas complexas e exclusivas para todas as suas contas, incluindo seu sistema operacional, e-mail e contas online.
  • Tenha cuidado com e-mails suspeitos: não abra e-mails ou anexos de remetentes desconhecidos ou suspeitos e evite clicar em links de e-mails. Os ataques de ransomware geralmente usam e-mails de phishing para induzir os usuários a baixar anexos maliciosos ou visitar sites comprometidos.
  • Faça backup de seus dados regularmente: faça backup regularmente de todos os seus dados importantes em um local seguro e off-line, como um disco rígido externo ou armazenamento em nuvem.
  • Use a autenticação de dois fatores: use a autenticação de dois fatores sempre que possível para adicionar uma camada extra de segurança às suas contas.
  • Desativar macros: desative macros em seu cliente de e-mail e aplicativos de escritório para impedir a execução de códigos maliciosos.

Por Zaib
April 28, 2023
Ransomware
Portuguese
April 28, 2023
Ransomware

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

5 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.