Программа-вымогатель Secles использует длинную записку о выкупе

Secles, разновидность вредоносного ПО, предназначенного для шифрования данных, была обнаружена нашей исследовательской группой в ходе регулярного анализа новых образцов файлов. Вредоносные программы, шифрующие файлы и требующие выкуп за расшифровку, относятся к категории программ-вымогателей.

После запуска образца Secles в нашей тестовой системе он приступил к шифрованию файлов, изменяя их имена, добавляя уникальный идентификатор, присвоенный жертве, имя пользователя Telegram киберпреступников и расширение «.secles». Например, файл с первоначальным названием «1.jpg» был преобразован в «1.jpg.id[DYz8jzMo].[t.me_secles1bot].secles».

После завершения процесса шифрования программа-вымогатель Secles сгенерировала сообщение с требованием выкупа под названием «ReadMe.txt». Данная заметка призывает жертву установить контакт с злоумышленниками, чтобы инициировать процесс восстановления (расшифровки) своих данных. В случае, если предоставленная контактная информация устареет, жертве будет предложено изучить альтернативный метод связи через предоставленный веб-сайт сети Tor.

Расшифровка файлов зависит от выполнения требований о выкупе, но прежде чем совершать какие-либо платежи, жертве предоставляется возможность протестировать процесс восстановления на двух зашифрованных файлах. Сообщение предостерегает от изменения или удаления затронутых данных, поскольку такие действия могут нарушить процесс расшифровки или сделать его невозможным.

В записке о выкупе Secles содержится ссылка на лук

Полный текст длинной записки о выкупе Секлеса гласит:

to recover your data install telgram messanger at @seclesbot ( hxxps://t.me/secleslbot ) you will talk with support using the bot , admin will be monitoring if for any reason bot is not avaiable you can find link and id of new bot at our onion site 2kksm7oobarkoedfnkihgsa2qdvfgwvr4p4furcsopummgs5y37s6bid.onion you will need to install for browser for onion sites ( hxxps://www.torproject.org/download/ ) you dont need to install for if our telegram bot is working, the bot gets banned once a while

you id is : -

you will get two sample decryption (decoding) before any payment for free this is strong ransomware, any day you waste without paying is one business day you waste our price is reasonable,the wasted days will cost you more

some notes:
1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

2-не удаляйте файлы в папке c:\secles. Если вы хотите переустановить Windwos, сделайте резервную копию папки (не тратьте время, пытаясь получить что-либо из них, они зашифрованы с помощью нашего открытого ключа и не могут быть прочитаны без нашего личного ключа). ключи)

3-не играйте с зашифрованными файлами, сделайте резервную копию, если хотите потратить некоторое время на игру с ними.

4-если вы наймете посредника, обращайтесь к нам напрямую, выбирайте посредника с хорошей репутацией, мы всегда предоставляем расшифровщик после оплаты и просим только один платеж. Если вы возьмете случайного посредника из Интернета, он может взять с вас деньги, а не платить, как и исчезнуть или солгать тебе

5-полиция не может вам помочь, мы опытные хакеры и не оставляем следов, даже если бы мы это сделали, полиция не будет рисковать эксплойтами нулевого дня стоимостью в миллион долларов, чтобы поймать нас, вместо этого они уверены в том, что вы никогда заплатите нам, и вы потеряете свои данные

6-если некоторые из ваших файлов не имеют нашего расширения, но не открываются, они зашифрованы, все остальные файлы и расшифровываются нормально, они просто не были переименованы, чтобы получить наше расширение.

Какие превентивные меры вы можете принять для защиты от программ-вымогателей?

Чтобы укрепить свою защиту от атак программ-вымогателей, рассмотрите возможность принятия следующих превентивных мер:

Регулярное резервное копирование данных:
Выполняйте регулярное резервное копирование важных данных и обеспечивайте их безопасное хранение.
Используйте решения для резервного копирования как на месте, так и за его пределами, чтобы предотвратить потерю данных в случае атаки программы-вымогателя.

Обновление программного обеспечения и систем:
Поддерживайте свою операционную систему, антивирусное программное обеспечение и все приложения в актуальном состоянии, чтобы устранить уязвимости.
По возможности включайте автоматические обновления, чтобы оставаться защищенным от известных недостатков безопасности.

Обучение по вопросам безопасности:
Обучайте сотрудников передовым методам кибербезопасности, подчеркивая важность не нажимать на подозрительные ссылки и не загружать вложения из неизвестных источников.

Безопасность электронной почты:
Используйте системы фильтрации электронной почты для обнаружения и блокирования попыток фишинга и вредоносных вложений.
Поощряйте сотрудников быть осторожными с сообщениями по электронной почте, особенно с теми, которые запрашивают конфиденциальную информацию или содержат неожиданные ссылки.

Сегментация сети:
Внедрите сегментацию сети, чтобы ограничить горизонтальное перемещение программ-вымогателей внутри вашей сети.
Изолируйте критически важные системы и конфиденциальные данные от менее безопасных областей вашей сети.

Белый список приложений:
Используйте белый список приложений, чтобы разрешить запуск только одобренных программ в ваших системах, предотвращая запуск несанкционированного и потенциально вредоносного программного обеспечения.