Secles 勒索软件使用冗长的勒索字条
Secles 是一种旨在加密数据的恶意软件,是我们的研究团队在对新文件样本进行例行检查时发现的。加密文件并要求赎金解密的恶意程序被归类为勒索软件。
在我们的测试系统上执行 Secles 样本后,它会继续加密文件,通过附加分配给受害者的唯一 ID、网络犯罪分子的 Telegram 用户名和“.secles”扩展名来更改文件名称。例如,最初标记为“1.jpg”的文件被转换为“1.jpg.id[DYz8jzMo].[t.me_secles1bot].secles”。
加密过程完成后,Secles 勒索软件生成了一条标题为“ReadMe.txt”的勒索消息。此说明敦促受害者与攻击者建立联系,以启动恢复(解密)其数据的过程。如果提供的联系信息过时,受害者会被指示通过提供的 Tor 网络网站探索替代通信方法。
文件的解密取决于是否遵守赎金要求,但在付款之前,受害者可以选择测试两个加密文件的恢复过程。该消息警告不要修改或删除受影响的数据,因为此类操作可能会破坏解密过程或使其不可行。
Secles 勒索信提供洋葱链接
Secles 冗长的赎金字条全文如下:
to recover your data install telgram messanger at @seclesbot ( hxxps://t.me/secleslbot ) you will talk with support using the bot , admin will be monitoring if for any reason bot is not avaiable you can find link and id of new bot at our onion site 2kksm7oobarkoedfnkihgsa2qdvfgwvr4p4furcsopummgs5y37s6bid.onion you will need to install for browser for onion sites ( hxxps://www.torproject.org/download/ ) you dont need to install for if our telegram bot is working, the bot gets banned once a while
you id is : -
you will get two sample decryption (decoding) before any payment for free this is strong ransomware, any day you waste without paying is one business day you waste our price is reasonable,the wasted days will cost you more
some notes:
1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client2-不要删除 c:\secles 中的文件,如果您想重新安装 Windwos,请备份该文件夹(不要浪费时间试图从中获取任何内容,它们是使用公钥加密的,没有我们的私钥就无法读取键)
3-不要玩加密文件,如果你想浪费一些时间玩它们,请备份
4-如果您选择一个中间人,请直接与我们打交道,选择一个信誉良好的中间人,我们总是在付款后提供解密器,并且只要求一笔付款,如果您从互联网上随机选择一个中间人,他可能会拿走您的钱,而不是按原样付款然后消失或者对你撒谎
5-警察帮不了你,我们是经验丰富的黑客,我们不会留下足迹,即使我们留下了,警察也不会冒着价值数百万美元的零日漏洞来抓住我们,相反,他们确信你永远不会向我们付款,您的数据就会丢失
6-如果您的某些文件没有我们的扩展名但无法打开,则它们会加密所有其他文件并将正常解密,它们只是尚未重命名以获取我们的扩展名
您可以采取哪些主动措施来防范勒索软件?
为了加强对勒索软件攻击的防御,请考虑实施以下主动措施:
定期数据备份:
定期备份您的关键数据并确保它们安全存储。
使用现场和异地备份解决方案来防止勒索软件攻击时丢失数据。
更新软件和系统:
让您的操作系统、防病毒软件和所有应用程序保持最新状态以修补漏洞。
尽可能启用自动更新,以防止已知的安全漏洞。
安全意识培训:
对员工进行网络安全最佳实践教育,强调不要点击可疑链接或从未知来源下载附件的重要性。
电子邮件安全:
使用电子邮件过滤系统来检测和阻止网络钓鱼尝试和恶意附件。
鼓励员工谨慎对待电子邮件通信,尤其是那些要求敏感信息或包含意外链接的电子邮件通信。
网络分段:
实施网络分段以限制勒索软件在网络内的横向移动。
将关键系统和敏感数据与网络中不太安全的区域隔离。
应用程序白名单:
使用应用程序白名单仅允许批准的程序在您的系统上运行,从而防止未经授权的和潜在的恶意软件执行。
