Secles Ransomware bruger lang løsepengenotat

Secles, en form for malware designet til at kryptere data, blev identificeret af vores forskerhold under en rutinemæssig undersøgelse af nye filprøver. Ondsindede programmer, der krypterer filer og kræver løsesum for dekryptering, kategoriseres som løsepenge.

Efter at have eksekveret en prøve af Secles på vores testsystem, fortsatte det med at kryptere filer, ændre deres navne ved at tilføje et unikt ID, der er tildelt offeret, cyberkriminelles Telegram-brugernavn og en ".secles"-udvidelse. For eksempel blev en fil oprindeligt mærket "1.jpg" transformeret til "1.jpg.id[DYz8jzMo].[t.me_secles1bot].secles."

Efter afslutningen af krypteringsprocessen genererede Secles ransomware en løsesum-meddelelse med titlen "ReadMe.txt." Denne note opfordrer offeret til at etablere kontakt med angriberne for at starte processen med at gendanne (dekryptere) deres data. I tilfælde af at de angivne kontaktoplysninger bliver forældede, instrueres offeret i at udforske en alternativ kommunikationsmetode gennem Tor-netværkets hjemmeside.

Dekrypteringen af filer er betinget af overholdelse af løsesumskravene, men før der foretages nogen betalinger, får offeret mulighed for at teste gendannelsesprocessen på to krypterede filer. Meddelelsen advarer mod at ændre eller slette de berørte data, da sådanne handlinger kan forstyrre dekrypteringsprocessen eller gøre den umulig.

Secles Ransom Note giver løglink

Den fulde tekst af den lange Secles løsesumseddel lyder som følger:

to recover your data install telgram messanger at @seclesbot ( hxxps://t.me/secleslbot ) you will talk with support using the bot , admin will be monitoring if for any reason bot is not avaiable you can find link and id of new bot at our onion site 2kksm7oobarkoedfnkihgsa2qdvfgwvr4p4furcsopummgs5y37s6bid.onion you will need to install for browser for onion sites ( hxxps://www.torproject.org/download/ ) you dont need to install for if our telegram bot is working, the bot gets banned once a while

you id is : -

you will get two sample decryption (decoding) before any payment for free this is strong ransomware, any day you waste without paying is one business day you waste our price is reasonable,the wasted days will cost you more

some notes:
1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

2-slet ikke filer på c:\secles, hvis du vil geninstallere windwos, tag en sikkerhedskopi af mappen (spild ikke tid på at prøve at få noget ud af dem, de er krypteret med en offentlig nøgle og kan ikke læses uden vores private nøgler)

3-spil ikke med krypteret fil, tag en sikkerhedskopi, hvis du vil spilde lidt tid på at lege med dem

4-hvis du tager en mellemmand, handler med os direkte, tag en med et godt omdømme, vi leverer altid dekryptering efter betaling og beder kun om én betaling, hvis du tager en tilfældig mellemmand fra internettet, kan han tage dig penge og ikke betale som og forsvinde eller lyve for dig

5-politiet kan ikke hjælpe dig, vi er erfarne hackere, og vi efterlader ikke fodspor, selvom vi gjorde, vil politiet ikke risikere, at de millioner dollars værd nul-dages bedrifter for at fange os, i stedet bliver det, de bliver sikre på, at du aldrig betale os, og du lider tab af dine data

6-hvis nogle af dine filer ikke har vores udvidelse, men ikke åbner, er de krypteret alle andre filer og dekrypteres normalt, de er bare ikke blevet omdøbt for at få vores udvidelse

Hvilke proaktive foranstaltninger kan du tage for at beskytte dig mod ransomware?

For at styrke dit forsvar mod ransomware-angreb skal du overveje at implementere følgende proaktive foranstaltninger:

Regelmæssige sikkerhedskopier af data:
Udfør regelmæssige sikkerhedskopier af dine kritiske data og sørg for, at de opbevares sikkert.
Brug både onsite og offsite backup-løsninger for at forhindre tab af data i tilfælde af et ransomware-angreb.

Opdater software og systemer:
Hold dit operativsystem, antivirussoftware og alle applikationer opdateret for at rette sårbarheder.
Aktiver automatiske opdateringer, når det er muligt, for at forblive beskyttet mod kendte sikkerhedsfejl.

Sikkerhedsbevidsthedstræning:
Undervis medarbejderne om bedste praksis for cybersikkerhed, og understrege vigtigheden af ikke at klikke på mistænkelige links eller downloade vedhæftede filer fra ukendte kilder.

E-mailsikkerhed:
Brug e-mail-filtreringssystemer til at opdage og blokere phishing-forsøg og ondsindede vedhæftede filer.
Tilskynd medarbejdere til at være forsigtige med e-mail-kommunikation, især dem, der anmoder om følsomme oplysninger eller indeholder uventede links.

Netværkssegmentering:
Implementer netværkssegmentering for at begrænse den laterale bevægelse af ransomware i dit netværk.
Isoler kritiske systemer og følsomme data fra mindre sikre områder af dit netværk.

Applikationshvidliste:
Brug applikationshvidlisting til kun at tillade godkendte programmer at køre på dine systemer, hvilket forhindrer uautoriseret og potentielt ondsindet software i at køre.