SethLocker 勒索软件保留文件名不变

SethLocker 是一种恶意软件，它使用勒索软件策略来加密数据并要求赎金以进行解密。与使用扩展名重命名加密文件的其他类似恶意软件不同，SethLocker 不会更改文件名。

加密过程完成后，将创建一个名为“HOW_DECRYPT_FILES.txt”的赎金票据，警告受害者他们的文件（包括各种文档格式）已被加密。该消息要求解密金额不详，并警告说拒绝付款可能会导致敏感数据泄露。该说明还警告不要手动解密，这会使文件无法解密。

根据我们分析和研究勒索软件感染的经验，我们发现在没有网络犯罪分子参与的情况下解密几乎是不可能的。在大多数情况下，即使支付了赎金，受害者也不会收到解密数据所需的密钥/工具。因此，我们强烈建议不要支付赎金，因为它支持这种非法活动，并且无法保证数据恢复。

从操作系统中删除 SethLocker 可以停止进一步的加密，但它无法恢复已经受损的文件。唯一的解决方案是从备份中恢复数据（如果备份是事先制作并存储在别处的）。

SethLocker 赎金票据试图听起来友好

SethLocker勒索信全文如下：

亲爱的朋友你好！

你的系统很脆弱。我是来给你上一课的，安全课！！！！

您的所有文件都已加密，包括重要的文件类型！如WORD PDF EXCEL VIDEOS PPT..等

您必须支付一定数量的钱来换取解密文件和了解系统中的缺陷并防止您的文件永远公开或损坏。

不用担心数量，它太小了。
为表示我们的善意和信任，您可以发一个小的没有价值的文件给我们来测试解密。

我们的联系电子邮件地址：

dead@fakethedead.com | live@fakethedead.com

将您的 ID 发送到我的电子邮件以讨论它。如果我们在 8 小时内未回复，请将消息发送至此电子邮箱：

fakethedead@tutanota.com

不要忘记，如果您尝试自己解密它们，永远不要回来找我们！因为您将看到您的文件将如何永远损坏。因此，您要做的第一件事就是给我们发送电子邮件，因为没有人可以不惜任何代价和任何努力来解密它们！

我们在等你！

如何防止像 SethLocker 这样的勒索软件感染您的系统？

防止像 SethLocker 这样的勒索软件感染对于避免丢失敏感数据和支付赎金至关重要。以下是您可以采取的一些步骤来防止勒索软件感染：

• 让您的软件保持最新状态：确保您系统上的所有软件都更新了最新的安全补丁。许多勒索软件攻击利用了已知的软件漏洞。
• 使用强大的防病毒软件：安装并定期更新可以检测和删除已知勒索软件毒株的防病毒软件。但是，请注意某些勒索软件可以绕过防病毒软件。
• 使用强密码：为您的所有帐户使用复杂且唯一的密码，包括您的操作系统、电子邮件和在线帐户。
• 小心可疑邮件：不要打开来自未知或可疑发件人的电子邮件或附件，并避免点击电子邮件中的链接。勒索软件攻击通常使用网络钓鱼电子邮件诱骗用户下载恶意附件或访问受感染的网站。
• 定期备份数据：定期将所有重要数据备份到安全的离线位置，例如外部硬盘驱动器或云存储。
• 使用双因素身份验证：尽可能使用双因素身份验证为您的帐户添加额外的安全层。
• 禁用宏：在您的电子邮件客户端和办公应用程序中禁用宏以防止恶意代码执行。