Secles 勒索軟體使用冗長的勒索字條
Secles 是一種旨在加密資料的惡意軟體,是我們的研究團隊在對新文件樣本進行例行檢查時發現的。加密檔案並要求贖金解密的惡意程式被歸類為勒索軟體。
在我們的測試系統上執行 Secles 樣本後,它會繼續加密文件,透過附加分配給受害者的唯一 ID、網路犯罪分子的 Telegram 使用者名稱和「.secles」副檔名來更改文件名稱。例如,最初標記為「1.jpg」的檔案被轉換為「1.jpg.id[DYz8jzMo].[t.me_secles1bot].secles」。
加密過程完成後,Secles 勒索軟體產生了一條標題為「ReadMe.txt」的勒索訊息。此說明敦促受害者與攻擊者建立聯繫,以啟動恢復(解密)其資料的過程。如果提供的聯絡資訊過時,受害者會被指示透過提供的 Tor 網路網站探索替代通訊方法。
文件的解密取決於是否遵守贖金要求,但在付款之前,受害者可以選擇測試兩個加密檔案的恢復過程。該訊息警告不要修改或刪除受影響的數據,因為此類操作可能會破壞解密過程或使其不可行。
Secles 勒索信提供洋蔥鏈接
Secles 冗長的贖金字條全文如下:
to recover your data install telgram messanger at @seclesbot ( hxxps://t.me/secleslbot ) you will talk with support using the bot , admin will be monitoring if for any reason bot is not avaiable you can find link and id of new bot at our onion site 2kksm7oobarkoedfnkihgsa2qdvfgwvr4p4furcsopummgs5y37s6bid.onion you will need to install for browser for onion sites ( hxxps://www.torproject.org/download/ ) you dont need to install for if our telegram bot is working, the bot gets banned once a while
you id is : -
you will get two sample decryption (decoding) before any payment for free this is strong ransomware, any day you waste without paying is one business day you waste our price is reasonable,the wasted days will cost you more
some notes:
1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client2-不要刪除c:\secles 中的文件,如果您想重新安裝Windwos,請備份該資料夾(不要浪費時間試圖從中獲取任何內容,它們是使用公鑰加密的,沒有我們的私鑰就無法閱讀取鍵)
3-不要玩加密文件,如果你想浪費一些時間玩它們,請備份
4-如果您選擇一個中間人,請直接與我們打交道,選擇一個信譽良好的中間人,我們總是在付款後提供解密器,並且只要求一筆付款,如果您從互聯網上隨機選擇一個中間人,他可能會拿走您的錢,但不付款然後消失或對你撒謊
5-警察幫不了你,我們是經驗豐富的黑客,我們不會留下足跡,即使我們留下了,警察也不會冒著價值數百萬美元的零日漏洞來抓住我們,相反,他們確信你永遠不會向我們付款,您的資料就會遺失
6-如果您的某些文件沒有我們的擴展名但無法打開,則它們會加密所有其他文件並將正常解密,它們只是尚未重命名以獲取我們的擴展名
您可以採取哪些主動措施來防範勒索軟體?
為了加強對勒索軟體攻擊的防禦,請考慮實施以下主動措施:
定期資料備份:
定期備份您的關鍵資料並確保它們安全儲存。
使用現場和異地備份解決方案來防止勒索軟體攻擊時遺失資料。
更新軟體和系統:
讓您的作業系統、防毒軟體和所有應用程式保持最新狀態以修補漏洞。
盡可能啟用自動更新,以防止已知的安全漏洞。
安全意識培訓:
對員工進行網路安全最佳實踐教育,強調不要點擊可疑連結或從未知來源下載附件的重要性。
電子郵件安全:
使用電子郵件過濾系統來偵測和阻止網路釣魚嘗試和惡意附件。
鼓勵員工謹慎對待電子郵件通信,尤其是那些要求敏感資訊或包含意外連結的電子郵件通信。
網路分段:
實施網路分段以限制勒索軟體在網路內的橫向移動。
將關鍵系統和敏感資料與網路中較不安全的區域隔離。
應用程式白名單:
使用應用程式白名單僅允許批准的程式在您的系統上運行,從而防止未經授權的和潛在的惡意軟體執行。
