SethLocker 勒索軟件保留文件名不變

SethLocker 是一種惡意軟件，它使用勒索軟件策略來加密數據並要求贖金以進行解密。與使用擴展名重命名加密文件的其他類似惡意軟件不同，SethLocker 不會更改文件名。

加密過程完成後，將創建一個名為“HOW_DECRYPT_FILES.txt”的贖金票據，警告受害者他們的文件（包括各種文檔格式）已被加密。該消息要求解密金額不詳，並警告說拒絕付款可能會導致敏感數據洩露。該說明還警告不要手動解密，這會使文件無法解密。

根據我們分析和研究勒索軟件感染的經驗，我們發現在沒有網絡犯罪分子參與的情況下解密幾乎是不可能的。在大多數情況下，即使支付了贖金，受害者也不會收到解密數據所需的密鑰/工具。因此，我們強烈建議不要支付贖金，因為它支持這種非法活動，並且無法保證數據恢復。

從操作系統中刪除 SethLocker 可以停止進一步的加密，但它無法恢復已經受損的文件。唯一的解決方案是從備份中恢復數據（如果備份是事先製作並存儲在別處的）。

SethLocker 贖金票據試圖聽起來友好

SethLocker勒索信全文如下：

親愛的朋友你好！

你的系統很脆弱。我是來給你上一課的，安全課！！！！

您的所有文件都已加密，包括重要的文件類型！如WORD PDF EXCEL VIDEOS PPT..等

您必須支付一定數量的錢來換取解密文件和了解系統中的缺陷並防止您的文件永遠公開或損壞。

不用擔心數量，它太小了。
為表示我們的善意和信任，您可以發一個小的沒有價值的文件給我們來測試解密。

我們的聯繫電子郵件地址：

dead@fakethedead.com | live@fakethedead.com

將您的 ID 發送到我的電子郵件以討論它。如果我們在 8 小時內未回复，請將消息發送至此電子郵箱：

fakethedead@tutanota.com

不要忘記，如果您嘗試自己解密它們，永遠不要回來找我們！因為您將看到您的文件將如何永遠損壞。因此，您要做的第一件事就是給我們發送電子郵件，因為沒有人可以不惜任何代價和任何努力來解密它們！

我們在等你！

如何防止像 SethLocker 這樣的勒索軟件感染您的系統？

防止像 SethLocker 這樣的勒索軟件感染對於避免丟失敏感數據和支付贖金至關重要。以下是您可以採取的一些步驟來防止勒索軟件感染：

• 讓您的軟件保持最新狀態：確保您系統上的所有軟件都更新了最新的安全補丁。許多勒索軟件攻擊利用了已知的軟件漏洞。
• 使用強大的防病毒軟件：安裝並定期更新可以檢測和刪除已知勒索軟件毒株的防病毒軟件。但是，請注意某些勒索軟件可以繞過防病毒軟件。
• 使用強密碼：為您的所有帳戶使用複雜且唯一的密碼，包括您的操作系統、電子郵件和在線帳戶。
• 小心可疑郵件：不要打開來自未知或可疑發件人的電子郵件或附件，並避免點擊電子郵件中的鏈接。勒索軟件攻擊通常使用網絡釣魚電子郵件誘騙用戶下載惡意附件或訪問受感染的網站。
• 定期備份數據：定期將所有重要數據備份到安全的離線位置，例如外部硬盤驅動器或云存儲。
• 使用雙因素身份驗證：盡可能使用雙因素身份驗證為您的帳戶添加額外的安全層。
• 禁用宏：在您的電子郵件客戶端和辦公應用程序中禁用宏以防止惡意代碼執行。