Home Secles Ransomware: Ghid de eliminare

Secles Ransomware: Ghid de eliminare

Secles ransomware este un software rău intenționat conceput pentru a cripta fișierele de pe sistemul unei victime și pentru a solicita plăți de răscumpărare în schimbul decriptării. A fost descoperit de cercetătorii în domeniul securității cibernetice în timpul inspecțiilor de rutină ale noilor trimiteri către platforme precum VirusTotal.

Secles ransomware; Extensie: .secles (adaugă, de asemenea, nume de fișiere cu ID-ul unic al victimei și contactele de telegramă ale dezvoltatorilor); Note de răscumpărare: ReadMe.txthttps://t.co/Bh8i4VEIrk@LawrenceAbrams @demonslay335 @struppigel @JakubKroustek

— PCrisk (@pcrisk)29 ianuarie 2024

Ransomware-ul Secles cere victimelor să comunice cu atacatorii printr-un bot Telegram specificat sau printr-un site web Tor. Sunt oferite metode alternative de comunicare în cazul în care informațiile de contact primare devin inaccesibile. Victimelor li se cere de obicei să plătească o răscumpărare pentru a primi cheia de decriptare. În acest articol, explorăm tot ce se știe despre noua tulpină.

AVERTIZARE:NU PLĂTIȚI RĂSCĂCUREA! Obținerea cheii de decriptare necesită, de obicei, implicarea directă a infractorilor cibernetici, iar recuperarea fișierelor nu este garantată nici măcar după plata răscumpărării.

Află mai multe:Ghid de eliminare și securitate Clop Ransomware

Tot ce știm despre ransomware-ul Secles

Nume confirmat

  • Secles Ransomware

Decriptor de ransomware Secles

  • Nu este disponibil niciun decriptor cunoscut. Contactați experții în eliminarea ransomware-ului pentru a restabili accesul la mașină și pentru a recupera fișierele criptate.

Tipul de amenințare

  • Ransomware
  • Criptovirus
  • Dulapul de fișiere
  • Scurgere de date

Nume de detectare

  • AvastWin64: malware-gen
  • EmsisoftTrojan.GenericKD.71358850 (B)
  • KasperskyHEUR:Trojan-Ransom.Win32.Generic
  • Malwarebytess Generic.Malware/Suspicios
  • MicrosoftRăscumpărare:Win32/Filecoder.AC!MTB

Metode de distribuire

  • Atașamentele de e-mail infectate (macro-uri)
  • Site-uri web rău intenționate
  • Malvertising
  • Actualizări false

Metode de infectare Secles Ransomware

Secles Ransomware folosește metode de distribuție înșelătoare, cum ar fi atașamente de e-mail infectate, site-uri web rău intenționate, publicitate malware și actualizări false pentru a infecta sistemele victimelor. La execuție, criptează fișierele și lasă o notă de răscumpărare care solicită plata pentru decriptare.

Atașamente de e-mail infectate (Macro-uri)

Macro-urile sunt în mod normal comenzi rapide utile în programe precum Microsoft Word sau Excel, dar hackerii pot introduce cod rău intenționat în ele.

Aceste e-mailuri încearcă adesea să vă păcălească să deschideți atașamentul, dezlănțuind virusul macro. Odată activat, acesta poate face ravagii pe computerul dvs., poate fura date sau chiar se poate răspândi pe alte mașini.

Site-uri web rău intenționate

Site-urile web rău intenționate pot fi foarte convingătoare, deoarece arată adesea ca site-uri web obișnuite, dar scopul lor este să vă dăuneze dispozitivului sau să vă fure informațiile. Există două tipuri principale:

  • Site-uri de phishingarată ca site-uri web reale în care ai încredere, cum ar fi banca ta sau rețelele sociale. Imitând site-ul real, ei încearcă să vă fure datele de conectare, detaliile cărții de credit și alte informații sensibile.
  • Site-uri malware:Aceste site-uri web vă infectează dispozitivul cu programe malware pentru a vă fura informațiile, pentru a vă deteriora fișierele sau chiar pentru a prelua controlul asupra dispozitivului dvs.

Malvertising

Malvertising implică utilizarea reclamei online pentru a răspândi programe malware. Hackerii introduc cod rău intenționat în reclame aparent normale care pot apărea pe site-uri web legitime în care aveți încredere.

Făcând clic sau chiar vizualizarea anunțului, vă poate infecta dispozitivul cu programe malware.

Actualizări false

Actualizările false pretind a fi actualizări de software legitime, dar sunt de fapt capcane puse de hackeri. Aceste actualizări false pot apărea în câteva moduri:

  • Ferestre pop-up:Aceste ferestre apar brusc pe ecran, îndemnându-vă să vă actualizați software-ul imediat.
  • Site-uri web false:Este posibil să aterizați pe un site web care imită o pagină reală de actualizare a software-ului.
  • E-mailuri de phishing:E-mailuri care pretind a fi de la o companie de software și vă spun să actualizați urgent.

Secles execută ransomware

La execuție, Secles inițiază procesul de criptare, vizând o gamă largă de tipuri de fișiere de pe sistemul victimei. Aceste fișiere sunt criptate folosind algoritmi criptografici, făcându-le inaccesibile fără cheia de decriptare.

Ransomware-ul atașează un ID unic, numele de utilizator Telegram al infractorilor cibernetici și extensia „.secles” la numele fișierelor criptate. De exemplu, un fișier numit „1.jpg” va fi transformat în „1.jpg.id[DYz8jzMo].[t.me_secles1bot].secles”.

Odată ce procesul de criptare este finalizat, Secles generează și plasează o notă de răscumpărare numită „ReadMe.txt” pe sistemul victimei. Această notă conține instrucțiuni pentru a contacta atacatorii pentru a iniția procesul de decriptare.

Secles ransomware Indicators of Compromise (IOC)

Indicatorii de compromis (IOC) sunt artefacte observate într-o rețea sau într-un sistem de operare care indică o intruziune a computerului cu mare încredere. IOC-urile pot fi folosite pentru a detecta tentativele viitoare de atac devreme folosind sisteme de detectare a intruziunilor și software antivirus.

Ele sunt în esență versiuni digitale ale dovezilor lăsate la locul crimei, iar potențialele IOC includ trafic neobișnuit de rețea, autentificări privilegiate ale utilizatorilor din țări străine, solicitări DNS ciudate, modificări ale fișierelor de sistem și multe altele. Când un IOC este detectat, echipele de securitate evaluează posibilele amenințări sau validează autenticitatea acestuia. IOC-urile oferă, de asemenea, dovezi la ce avea acces un atacator dacă s-a infiltrat în rețea.

IOC-uri specifice ransomware-ului Secles

IOC-urile ransomware Secles includ criptarea.seclesextensia de fișier șiReadMe.txtnota de rascumparare.

Fișierele criptate sunt, de asemenea, atașate cu un ID unic și numele de utilizator Telegram al infractorilor cibernetici.

Notă de răscumpărare Secles

Nota de răscumpărare instruiește victimele să instaleze Telegram Messenger și să comunice cu atacatorii prin numele de utilizator al botului specificat. De asemenea, avertizează împotriva ștergerii fișierelor, jocul cu fișiere criptate, implicarea intermediarilor, căutarea ajutorului de la forțele de ordine și explică procesul de criptare a fișierelor.Este esențial ca victimele să nu răspundă solicitărilor atacatorilor.După un atac de ransomware, contactați imediat forțele de ordine și un serviciu de eliminare a ransomware. Iată conținutul notei de răscumpărare Secles:

Cum să gestionați un atac ransomware Secles

Primul pas pentru a vă recupera după un atac ransomware Secles este să contactați profesioniști. Cel mai bine este să lăsați fiecare mașină infectată așa cum este și să solicitați un serviciu de eliminare de urgență a ransomware-ului. Acești profesioniști sunt echipați să atenueze rapid daunele, să adune dovezi, să inverseze criptarea și să restaureze sistemul. Repornirea sau închiderea sistemului poate compromite serviciul de recuperare. Capturarea memoriei RAM a unui sistem activ poate ajuta la obținerea cheii de criptare, iar capturarea unui fișier dropper, adică fișierul care execută încărcătura utilă rău intenționată, ar putea fi realizată prin inginerie inversă și poate duce la decriptarea datelor sau la înțelegerea modului în care funcționează. Nu trebuie să ștergeți ransomware-ul și să păstrați toate dovezile atacului. Experții în criminalistică digitală trebuie să urmărească grupul de hackeri și să-i identifice. Autoritățile pot investiga atacul folosind date din sistemul dumneavoastră infectat. O investigație de atac cibernetic nu este diferită de orice altă anchetă penală: are nevoie de dovezi pentru a găsi atacatorii. Apoi, trebuie să contactați autoritățile locale. În cazul rezidenților și întreprinderilor din SUA, acestea suntFBIiar celCentrul de reclamații privind infracțiunile pe internet (IC3).Pentru a raporta un atac de malware, trebuie să adunați toate informațiile pe care le puteți despre acesta, inclusiv:

  • Capturi de ecran ale notei de răscumpărare
  • Comunicarea cu actorii amenințărilor (dacă îi aveți)
  • O mostră dintr-un fișier criptat

1. Contactați furnizorul dvs. de răspuns la incident

Un răspuns la incident cibernetic este procesul de răspuns și de gestionare a unui incident de securitate cibernetică. An Incident Response Retainer este un acord de servicii cu un furnizor de securitate cibernetică care permite organizațiilor să obțină ajutor extern cu incidentele de securitate cibernetică. Oferă organizațiilor expertiză și asistență structurată printr-un partener de securitate, permițându-le să răspundă rapid și eficient în timpul unui incident cibernetic. Natura și structura specifică a unui reținător de răspuns la incident va varia în funcție de furnizor și de cerințele organizației. O bună menținere a răspunsului la incident ar trebui să fie robustă, dar flexibilă, oferind servicii dovedite pentru a îmbunătăți postura de securitate pe termen lung a unei organizații. Dacă contactați furnizorul dvs. de servicii IR, acesta vă poate prelua imediat și vă poate ghida prin fiecare pas al procesului de recuperare a ransomware.

2. Utilizați o copie de rezervă pentru a restaura datele

Importanța backup-ului pentru recuperarea datelor nu poate fi exagerată, mai ales în contextul diferitelor riscuri potențiale și amenințări la adresa integrității datelor. Backup-urile sunt o componentă critică a unei strategii cuprinzătoare de protecție a datelor. Acestea oferă un mijloc de recuperare după diverse amenințări, asigurând continuitatea operațiunilor și păstrând informații valoroase. În fața atacurilor de tip ransomware, în care software-ul rău intenționat criptează datele dvs. și solicită plata pentru lansarea acesteia, a avea o copie de rezervă vă permite să vă restaurați informațiile fără a ceda cerințelor atacatorului. Asigurați-vă că testați și actualizați în mod regulat procedurile de backup pentru a le spori eficiența în protejarea împotriva potențialelor scenarii de pierdere a datelor. Există mai multe modalități de a face o copie de rezervă, așa că trebuie să alegeți mediul de rezervă potrivit și să aveți cel puțin o copie a datelor stocate offsite și offline.

3. Contactați un serviciu de recuperare a programelor malware

Contactați un serviciu de recuperare de date dacă nu aveți o copie de rezervă sau aveți nevoie de ajutor pentru a elimina programele malware și pentru a elimina vulnerabilitățile. Plata răscumpărării nu garantează că datele dumneavoastră vă vor fi returnate. Singura modalitate garantată de a restaura fiecare fișier este dacă aveți o copie de rezervă. Dacă nu, serviciile de recuperare a datelor ransomware vă pot ajuta să decriptați și să recuperați fișierele. Experții SalvageData vă pot restaura fișierele în siguranță și pot împiedica ransomware-ul Secles să vă atace din nou rețeaua. Contactați experții noștri în recuperare 24/7.

Preveniți atacul ransomware Secles

Prevenirea programelor malware este cea mai bună soluție pentru securitatea datelor. Este mai ușor și mai ieftin decât recuperarea după ea. Ransomware-ul Secles vă poate costa viitorul afacerii și chiar poate să-și închidă porțile. Acestea sunt câteva sfaturi pentru a vă asigura că putețievita atacurile malware:

  • Păstrați-vă sistemul de operare și software-ul la zi cu cele mai recente corecții și actualizări de securitate. Acest lucru poate ajuta la prevenirea vulnerabilităților care pot fi exploatate de atacatori.
  • Utilizați parole puternice și unice pentru toate conturile și activați autentificarea cu doi factori ori de câte ori este posibil. Acest lucru poate ajuta la prevenirea atacatorilor să obțină acces la conturile dvs.
  • Fiți atenți la e-mailurile, linkurile și atașamentele suspecte. Nu deschideți e-mailuri și nu faceți clic pe linkuri sau atașamente din surse necunoscute sau suspecte.
  • Utilizați software antivirus și anti-malware de renume și păstrați-l la zi. Acest lucru poate ajuta la detectarea și eliminarea malware-ului înainte ca acesta să provoace daune.
  • Utilizați un firewall pentru a bloca accesul neautorizat la rețea și sistemele dvs.
  • Segmentarea rețelei pentru a împărți o rețea mai mare în subrețele mai mici, cu interconectivitate limitată între ele. Limitează mișcarea laterală a atacatorului și împiedică utilizatorii neautorizați să acceseze proprietatea intelectuală și datele organizației.
  • Limitați privilegiile utilizatorilor pentru a împiedica atacatorii să acceseze date și sisteme sensibile.
  • Educați angajații și personalul cu privire la recunoașterea și evitarea e-mailurilor de phishing și a altor atacuri de inginerie socială.

Related Posts

Revizuire Highster

Revizuire Highster

2024-02-28
Cum se deblochează blocajul de securitate iPad cu sau fără computer

Cum se deblochează blocajul de securitate iPad cu sau fără computer

2025-07-10
Ghidul Ultimate Bali Visa: 7 opțiuni excelente pentru sejururi scurte, șederi lungi și șederi permanente pe Bali

Ghidul Ultimate Bali Visa: 7 opțiuni excelente pentru sejururi scurte, șederi lungi și șederi permanente pe Bali

2025-05-17
Cum să resetați din fabrică un computer Windows 8

Cum să resetați din fabrică un computer Windows 8

2025-04-30
Cum să ștergeți iPhone fără parola Apple ID

Cum să ștergeți iPhone fără parola Apple ID

2025-04-30
Sfaturi Linux, tutoriale, recenzii și multe altele

Sfaturi Linux, tutoriale, recenzii și multe altele

2025-02-01
Ce scriitor Libreoffice?

Ce scriitor Libreoffice?

2025-05-05
Cele mai bune 10 servere DNS gratuite pentru a vă accelera internetul (2024)

Cele mai bune 10 servere DNS gratuite pentru a vă accelera internetul (2024)

2024-05-18
Articole de revizuire

Articole de revizuire

2025-01-08
Cum să remediați cheia Lenovo BIOS Nu funcționează

Cum să remediați cheia Lenovo BIOS Nu funcționează

2025-04-09
Inteligenţă artificială

Inteligenţă artificială

2025-02-24
Cele mai bune 6 moduri de a șterge stocarea datelor de sistem pe Mac

Cele mai bune 6 moduri de a șterge stocarea datelor de sistem pe Mac

2023-11-04
Cum să opriți și să reporniți iPhone 16, 16 Pro și 16 Pro Max

Cum să opriți și să reporniți iPhone 16, 16 Pro și 16 Pro Max

2024-10-16
Blocați achizițiile cu autoservire în Microsoft 365

Blocați achizițiile cu autoservire în Microsoft 365

2024-10-08
Sfaturi Linux, tutoriale, recenzii și multe altele

Sfaturi Linux, tutoriale, recenzii și multe altele

2025-02-10