Программа-вымогатель SethLocker оставляет имена файлов нетронутыми
SethLocker — это тип вредоносного ПО, которое использует тактику программ-вымогателей для шифрования данных и требует выкуп за их расшифровку. В отличие от других подобных вредоносных программ, которые переименовывают зашифрованные файлы с расширением, SethLocker не изменяет имена файлов.
После завершения процесса шифрования создается примечание о выкупе под названием «HOW_DECRYPT_FILES.txt», предупреждающее жертв о том, что их файлы, включая документы различных форматов, были зашифрованы. В сообщении запрашивается неуказанная сумма для расшифровки и предупреждается, что отказ от оплаты может привести к утечке конфиденциальных данных. В примечании также предостерегают от ручной расшифровки, которая может сделать файлы незашифрованными.
Основываясь на нашем опыте анализа и исследования заражений программами-вымогателями, мы обнаружили, что расшифровка без участия киберпреступников редко возможна. В большинстве случаев жертвы не получают необходимых ключей/инструментов для расшифровки своих данных даже после уплаты выкупа. Таким образом, мы настоятельно рекомендуем не платить выкуп, так как он поддерживает эту незаконную деятельность, а восстановление данных не гарантируется.
Удаление SethLocker из операционной системы может остановить дальнейшее шифрование, но не может восстановить уже скомпрометированные файлы. Единственное решение — восстановить данные из резервной копии, если она была сделана заранее и сохранена в другом месте.
Записка о выкупе SethLocker пыталась звучать дружелюбно
Полный текст записки о выкупе SethLocker выглядит следующим образом:
Здравствуй, дорогой друг!
Ваша система была уязвима. Я здесь, чтобы преподать вам урок, урок безопасности!!!!
Все ваши файлы зашифрованы, включая важные типы файлов! такие как WORD PDF EXCEL VIDEOS PPT..и т.д.
Вы должны заплатить определенную сумму денег в обмен на расшифровку файлов и понимание недостатков в вашей системе, а также предотвращение того, чтобы ваши файлы стали общедоступными или навсегда повреждены.
Не беспокойтесь о сумме, она слишком мала.
Чтобы показать наши добрые намерения и доверие, вы можете отправить нам небольшой бесполезный файл, чтобы проверить расшифровку для вас.Наши контактные адреса электронной почты:
dead@fakethedead.com | live@fakethedead.com
Отправьте свое удостоверение личности на мою электронную почту, чтобы поговорить об этом. Если мы не отвечаем в течение 8 часов, отправьте сообщение на этот адрес электронной почты:
fakethedead@tutanota.com
Не забывайте, если вы попытаетесь расшифровать их самостоятельно, никогда не возвращайтесь к нам! потому что вы увидите, как ваши файлы будут повреждены навсегда. Итак, первое, что вам нужно сделать, это написать нам по электронной почте, потому что никто не может расшифровать их любой ценой и любыми усилиями!
Мы ждем вас!
Как вы можете предотвратить заражение вашей системы программами-вымогателями, такими как SethLocker?
Предотвращение заражения программами-вымогателями, такими как SethLocker, имеет решающее значение, чтобы избежать потери конфиденциальных данных и уплаты выкупа. Вот несколько шагов, которые вы можете предпринять, чтобы предотвратить заражение программами-вымогателями:
- Поддерживайте свое программное обеспечение в актуальном состоянии: убедитесь, что все программное обеспечение в вашей системе обновлено с использованием последних исправлений безопасности. Многие атаки программ-вымогателей используют известные уязвимости программного обеспечения.
- Используйте надежное антивирусное программное обеспечение. Установите и регулярно обновляйте антивирусное программное обеспечение, которое может обнаруживать и удалять известные штаммы программ-вымогателей. Однако имейте в виду, что некоторые программы-вымогатели могут обходить антивирусное программное обеспечение.
- Используйте надежные пароли. Используйте сложные и уникальные пароли для всех своих учетных записей, включая операционную систему, электронную почту и онлайн-аккаунты.
- Будьте осторожны с подозрительными электронными письмами: не открывайте электронные письма или вложения от неизвестных или подозрительных отправителей и не переходите по ссылкам в электронных письмах. Атаки программ-вымогателей часто используют фишинговые электронные письма, чтобы заставить пользователей загружать вредоносные вложения или посещать взломанные веб-сайты.
- Регулярно создавайте резервные копии своих данных. Регулярно создавайте резервные копии всех важных данных в безопасном автономном месте, например на внешнем жестком диске или в облачном хранилище.
- Используйте двухфакторную аутентификацию: по возможности используйте двухфакторную аутентификацию, чтобы добавить дополнительный уровень безопасности к своим учетным записям.
- Отключить макросы. Отключите макросы в почтовом клиенте и офисных приложениях, чтобы предотвратить выполнение вредоносного кода.