Secles Ransomware använder lång ransomnotering

Secles, en form av skadlig programvara designad för att kryptera data, identifierades av vårt forskarteam under en rutinundersökning av nya filprover. Skadliga program som krypterar filer och kräver lösensummor för dekryptering kategoriseras som ransomware.

Efter att ha kört ett prov av Secles på vårt testsystem fortsatte det att kryptera filer, ändra deras namn genom att lägga till ett unikt ID som tilldelats offret, cyberbrottslingarnas Telegram-användarnamn och ett ".secles"-tillägg. Till exempel omvandlades en fil som ursprungligen märktes "1.jpg" till "1.jpg.id[DYz8jzMo].[t.me_secles1bot].secles."

Efter slutförandet av krypteringsprocessen genererade Secles ransomware ett lösenmeddelande med titeln "ReadMe.txt." Detta meddelande uppmanar offret att etablera kontakt med angriparna för att initiera processen att återställa (dekryptera) deras data. Om den angivna kontaktinformationen blir föråldrad, instrueras offret att utforska en alternativ kommunikationsmetod via Tor-nätverkets webbplats som tillhandahålls.

Dekrypteringen av filer är beroende av att kraven på lösensumma efterlevs, men innan några betalningar görs får offret möjligheten att testa återställningsprocessen på två krypterade filer. Meddelandet varnar för att modifiera eller radera berörda data, eftersom sådana åtgärder kan störa dekrypteringsprocessen eller göra den omöjlig.

Secles Ransom Note ger löklänk

Den fullständiga texten i den långa Secles lösennota lyder som följer:

to recover your data install telgram messanger at @seclesbot ( hxxps://t.me/secleslbot ) you will talk with support using the bot , admin will be monitoring if for any reason bot is not avaiable you can find link and id of new bot at our onion site 2kksm7oobarkoedfnkihgsa2qdvfgwvr4p4furcsopummgs5y37s6bid.onion you will need to install for browser for onion sites ( hxxps://www.torproject.org/download/ ) you dont need to install for if our telegram bot is working, the bot gets banned once a while

you id is : -

you will get two sample decryption (decoding) before any payment for free this is strong ransomware, any day you waste without paying is one business day you waste our price is reasonable,the wasted days will cost you more

some notes:
1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

2-ta inte bort filer på c:\secles , om du vill installera om windwos ta en säkerhetskopia av mappen (slösa inte tid på att försöka få ut något ur dem, de är krypterade med en publik nyckel och kan inte läsas utan vår privata nycklar)

3-lek inte med krypterad fil, ta en säkerhetskopia om du vill slösa lite tid på att leka med dem

4-om du tar en mellanhand, handla med oss direkt, ta en med gott rykte, vi tillhandahåller alltid dekryptering efter betalning och ber bara om en betalning, om du tar en slumpmässig mellanhand från internet kan han ta dig pengar och inte betala som och försvinna eller ljuga för dig

5-polisen kan inte hjälpa dig , vi är erfarna hackare och vi lämnar inga fotspår efter oss , även om vi gjorde det kommer polisen inte att riskera miljontals dollar värda noll dagars bedrifter för att fånga oss, istället är det de är säkra på att du aldrig betala oss och du förlorar din data

6-om några av dina filer inte har vår tillägg men inte öppnas, är de krypterade alla andra filer och kommer att dekryptera normalt, de har bara inte bytt namn för att få vårt tillägg

Vilka proaktiva åtgärder kan du vidta för att skydda dig mot ransomware?

För att stärka ditt försvar mot ransomware-attacker, överväg att implementera följande proaktiva åtgärder:

Regelbundna säkerhetskopieringar av data:
Utför regelbundna säkerhetskopior av dina viktiga data och se till att de lagras säkert.
Använd säkerhetskopieringslösningar både på plats och utanför platsen för att förhindra förlust av data i händelse av en ransomware-attack.

Uppdatera programvara och system:
Håll ditt operativsystem, antivirusprogram och alla applikationer uppdaterade för att rätta till sårbarheter.
Aktivera automatiska uppdateringar när det är möjligt för att skydda dig mot kända säkerhetsbrister.

Utbildning för säkerhetsmedvetenhet:
Utbilda anställda om bästa praxis för cybersäkerhet, och betona vikten av att inte klicka på misstänkta länkar eller ladda ner bilagor från okända källor.

E-postsäkerhet:
Använd e-postfiltreringssystem för att upptäcka och blockera nätfiskeförsök och skadliga bilagor.
Uppmuntra anställda att vara försiktiga med e-postkommunikation, särskilt de som begär känslig information eller innehåller oväntade länkar.

Nätverkssegmentering:
Implementera nätverkssegmentering för att begränsa den laterala rörelsen av ransomware inom ditt nätverk.
Isolera kritiska system och känslig data från mindre säkra områden i ditt nätverk.

Applikationsvitlista:
Använd vitlista för applikationer för att tillåta att endast godkända program körs på dina system, vilket förhindrar att obehörig och potentiellt skadlig programvara körs.