Secles Ransomware bruker lang løsepengenotat

Secles, en form for skadelig programvare utviklet for å kryptere data, ble identifisert av forskningsteamet vårt under en rutineundersøkelse av nye filprøver. Ondsinnede programmer som krypterer filer og krever løsepenger for dekryptering, kategoriseres som løsepengevare.

Etter å ha utført et utvalg av Secles på vårt testsystem, fortsatte det å kryptere filer, endre navnene deres ved å legge til en unik ID tildelt offeret, nettkriminelles Telegram-brukernavn og en ".secles"-utvidelse. For eksempel ble en fil opprinnelig merket "1.jpg" transformert til "1.jpg.id[DYz8jzMo].[t.me_secles1bot].secles."

Etter fullføringen av krypteringsprosessen genererte Secles løsepengevare en løsepengemelding med tittelen "ReadMe.txt." Dette notatet oppfordrer offeret til å etablere kontakt med angriperne for å starte prosessen med å gjenopprette (dekryptere) dataene deres. I tilfelle den oppgitte kontaktinformasjonen blir foreldet, blir offeret bedt om å utforske en alternativ kommunikasjonsmetode gjennom Tor-nettstedet som tilbys.

Dekrypteringen av filer er betinget av at løsepengekravene overholdes, men før de foretar noen betalinger, får offeret muligheten til å teste gjenopprettingsprosessen på to krypterte filer. Meldingen advarer mot å endre eller slette de berørte dataene, da slike handlinger kan forstyrre dekrypteringsprosessen eller gjøre den umulig.

Secles løsepengenotat gir løkkobling

Den fullstendige teksten til den lange Secles løsepengenotat lyder som følger:

to recover your data install telgram messanger at @seclesbot ( hxxps://t.me/secleslbot ) you will talk with support using the bot , admin will be monitoring if for any reason bot is not avaiable you can find link and id of new bot at our onion site 2kksm7oobarkoedfnkihgsa2qdvfgwvr4p4furcsopummgs5y37s6bid.onion you will need to install for browser for onion sites ( hxxps://www.torproject.org/download/ ) you dont need to install for if our telegram bot is working, the bot gets banned once a while

you id is : -

you will get two sample decryption (decoding) before any payment for free this is strong ransomware, any day you waste without paying is one business day you waste our price is reasonable,the wasted days will cost you more

some notes:
1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

2-ikke slett filer på c:\secles, hvis du vil installere windwos på nytt, ta en sikkerhetskopi av mappen (ikke kast bort tid på å prøve å få noe ut av dem, de er kryptert med en offentlig nøkkel og kan ikke leses uten vår private nøkler)

3-ikke lek med kryptert fil, ta en sikkerhetskopi hvis du vil kaste bort litt tid på å leke med dem

4-hvis du tar en mellommann, avtal med oss direkte, ta en med godt rykte, vi tilbyr alltid dekryptering etter betaling og ber bare om én betaling, hvis du tar en tilfeldig mellommann fra internett kan han ta deg penger og ikke betale som og forsvinne eller lyve for deg

5-politiet kan ikke hjelpe deg , vi er erfarne hackere og vi etterlater oss ikke fotavtrykk , selv om vi gjorde det, vil politiet ikke risikere millioner dollar verdt nulldagers bedrifter for å fange oss, i stedet er det de blir sikre på at du aldri betale oss og du mister dataene dine

6-hvis noen av filene dine ikke har vår utvidelse, men ikke åpnes, er de kryptert alle andre filer og vil dekryptere normalt, de har bare ikke fått nytt navn for å få utvidelsen vår

Hvilke proaktive tiltak kan du ta for å beskytte deg mot løsepengeprogramvare?

For å styrke forsvaret ditt mot ransomware-angrep, bør du vurdere å implementere følgende proaktive tiltak:

Vanlige sikkerhetskopier av data:
Utfør regelmessige sikkerhetskopier av dine kritiske data og sørg for at de lagres sikkert.
Bruk sikkerhetskopieringsløsninger både på stedet og utenfor stedet for å forhindre tap av data i tilfelle et løsepengeangrep.

Oppdater programvare og systemer:
Hold operativsystemet, antivirusprogramvaren og alle applikasjoner oppdatert for å korrigere sårbarheter.
Aktiver automatiske oppdateringer når det er mulig for å holde deg beskyttet mot kjente sikkerhetsfeil.

Opplæring i sikkerhetsbevissthet:
Lær ansatte om beste praksis for cybersikkerhet, og fremhev viktigheten av å ikke klikke på mistenkelige lenker eller laste ned vedlegg fra ukjente kilder.

E-postsikkerhet:
Bruk e-postfiltreringssystemer for å oppdage og blokkere phishing-forsøk og ondsinnede vedlegg.
Oppmuntre ansatte til å være forsiktige med e-postkommunikasjon, spesielt de som ber om sensitiv informasjon eller inneholder uventede lenker.

Nettverkssegmentering:
Implementer nettverkssegmentering for å begrense lateral bevegelse av løsepengevare i nettverket ditt.
Isoler kritiske systemer og sensitive data fra mindre sikre områder av nettverket ditt.

Hvitelisting av applikasjoner:
Bruk apphvitelisting for å tillate at bare godkjente programmer kjøres på systemene dine, og forhindrer at uautorisert og potensielt skadelig programvare kjøres.