Secles Ransomware是恶意软件,旨在加密受害者系统上的文件,并要求赎金付款以换取解密。网络安全研究人员在常规检查Virustotal等平台的新提交期间发现了它。
Secles勒索软件;扩展:.Secles(还附加了受害者的独特ID和开发人员的电报联系人的文件名);赎金注:readme.txthttps://t.co/bh8i4veirk@lawrenceabrams @demonslay335 @struppigel @jakubkroustek
- pcrisk(@pcrisk)2024年1月29日
Secles勒索软件要求受害者通过指定的电报机器人或通过TOR网站与攻击者进行通信。如果主要的联系信息变得无法访问,则提供替代通信方法。通常要求受害者支付赎金以接收解密密钥。在本文中,我们探讨了有关新菌株的所有已知。
警告:不要支付赎金!获得解密密钥通常需要直接参与网络犯罪分子,即使支付赎金后,也无法保证文件恢复。
确认的名称
- Secles勒索软件
Secles勒索软件解密
建议阅读:黑色巴斯塔勒索软件拆除和安全指南
- 没有已知的解密者可用。请联系勒索软件删除专家,以还原您的机器访问并恢复加密的文件。
威胁类型
- 勒索软件
- 加密病毒
- 文件储物柜
- 数据泄漏
检测名称
- avastWin64:恶意软件
- Emsisofttrojan.generickd.71358850(b)
- 卡巴斯基Heur:Trojan-Ransom.win32.Generic
- 恶意软件s generic.malware/可疑
- 微软赎金:win32/filecoder.ac!mtb
分布方法
- 受感染的电子邮件附件(宏)
- 恶意网站
- 恶化
- 假更新
Secles勒索软件感染方法
SECLES勒索软件使用欺骗性的发行方法,例如感染的电子邮件附件,恶意网站,恶意和虚假更新,以感染受害者的系统。执行后,它加密文件并留下赎金,要求付款以解密。
受感染的电子邮件附件(宏)
宏通常是Microsoft Word或Excel等程序中有用的快捷方式,但黑客可以将恶意代码偷偷溜进其中。
这些电子邮件通常试图欺骗您打开附件,释放宏病毒。激活后,它可能会对您的计算机造成严重破坏,窃取数据,甚至扩散到其他机器。
恶意网站
恶意网站可能非常令人信服,因为它们通常看起来像常规网站,但其目标是损害您的设备或窃取您的信息。有两种主要类型:
- 网络钓鱼站点看起来像您信任的真实网站,例如您的银行或社交媒体。通过模仿真实的网站,他们试图窃取您的登录名,信用卡详细信息和其他敏感信息。
- 恶意软件网站:这些网站用恶意软件感染了您的设备,以窃取您的信息,损坏您的文件,甚至控制设备。
恶化
恶化涉及使用在线广告传播恶意软件。黑客将恶意代码潜入了看似普通的广告中,这些广告可能会出现在您信任的合法网站上。
单击甚至仅查看广告都会使用恶意软件感染您的设备。
假更新
虚假更新假装是合法的软件更新,但实际上是黑客设置的陷阱。这些假更新可以以几种方式出现:
- 弹出窗口:这些窗口突然出现在屏幕上,敦促您立即更新软件。
- 假网站:您可能会降落在模仿真实软件更新页面的网站上。
- 网络钓鱼电子邮件:声称来自软件公司的电子邮件,并告诉您紧急更新。
SECLES勒索软件执行
执行后,Secles启动加密过程,针对受害者系统上的各种文件类型。这些文件是使用加密算法加密的,使它们无法访问而无需解密密钥。
勒索软件附加了一个唯一的ID,网络犯罪分子的“电报用户名”和“ .secles”扩展名,以扩展到加密文件的文件名。例如,一个名为“ 1.jpg”的文件将转换为“ 1.jpg.id [dyz8jzmo]。[t.me_secles1bot] .secles。”
一旦完成加密过程,Secles就会在受害者的系统上生成并删除名为“ Readme.txt”的赎金。本说明包含与攻击者联系以启动解密过程的说明。
SECLES勒索软件妥协指标(IOC)
妥协的指标(IOC)是在网络或操作系统上观察到的伪像,以表明计算机侵入率很高的置信度。 IOC可用于使用入侵检测系统和防病毒软件提早检测未来的攻击尝试。
它们本质上是在犯罪现场留下的数字证据的数字版本,潜在的IOC包括异常的网络流量,来自国外的特权用户登录,奇怪的DNS请求,系统文件更改等。当检测到IOC时,安全团队会评估可能的威胁或验证其真实性。 IOC还提供了攻击者如果渗透到网络的情况下可以使用的证据。
SECLES勒索软件特定的IOC
Secles勒索软件IOC包括加密.secles文件扩展名和readme.txt赎金笔记。
加密文件还附有独特的ID和网络犯罪分子的电报用户名。
Secles Ransom Note
赎金纸条指示受害者安装电报信使,并通过指定的机器人名称与攻击者进行通信。它还警告不要删除文件,播放加密文件,涉及中间人,寻求执法的帮助,并解释文件加密过程。受害者对攻击者的要求没有反应至关重要。勒索软件攻击后,立即联系执法和勒索软件拆除服务。
如何处理Secles勒索软件攻击
从SECLES勒索软件攻击中恢复的第一步是与专业人员联系。最好按照自己的方式离开所有受感染的机器,并要求进行紧急勒索软件拆除服务。这些专业人员有能力快速减轻损失,收集证据,可能扭转加密并恢复系统。修理或关闭系统可能会损害恢复服务。捕获实时系统的RAM可能有助于获取加密密钥,并捕获滴管文件,即执行恶意有效负载的文件,可能会进行反向设计并导致数据解密或了解其运行方式。数字取证专家必须追溯到黑客小组并识别它们。当局可以使用来自感染系统的数据来调查攻击。网络攻击调查与任何其他刑事调查没有什么不同:它需要证据才能找到攻击者。然后,您必须与地方当局联系。对于美国居民和企业,它们是联邦调查局和互联网犯罪投诉中心(IC3)。要报告恶意软件攻击,您必须收集有关它的所有信息,包括:
- 赎金的屏幕截图
- 与威胁参与者的沟通(如果有的话)
- 加密文件的样本
1。联系您的事件响应提供者
网络事件响应是响应和管理网络安全事件的过程。事件响应保留器是与网络安全提供商的服务协议,该服务提供商允许组织在网络安全事件中获得外部帮助。它通过安全伙伴为组织提供了结构化的专业知识和支持,使他们能够在网络事件中快速有效地做出响应。事件响应保留者在网络安全事件发生之前和之后提供了专家支持,并为组织提供了安心。事件响应保留者的特定性质和结构将根据提供商和组织的要求而有所不同。良好的事件响应保留器应该是稳健但灵活的,提供了可靠的服务以增强组织的长期安全姿势。如果您与IR服务提供商联系,他们可以立即接管并指导您完成勒索软件恢复过程的每一步。
2。使用备份来还原数据
备份对于数据恢复的重要性不能被夸大,尤其是在各种潜在风险和对数据完整性威胁的情况下。背部是综合数据保护策略的关键组成部分。它们提供了一种从各种威胁中恢复的方法,确保操作的连续性并保留有价值的信息。面对勒索软件攻击,恶意软件会加密您的数据并要求其发布付款,因此您可以恢复信息,而不会屈服于攻击者的需求。请确保定期测试和更新备份程序,以提高其在潜在数据丢失方面的效率。有几种备份的方法,因此您必须选择右备份介质,并且至少有一个存储的数据副本。
3。联系恶意软件恢复服务
如果您没有备份或需要帮助删除恶意软件并消除漏洞的帮助,请联系数据恢复服务。支付赎金并不保证您的数据会退还给您。还原每个文件的唯一保证方法是如果您有备份。如果不这样做,勒索软件数据恢复服务可以帮助您解密和恢复文件。Salvagedata专家可以安全地恢复您的文件并防止Secles Ransomware再次攻击您的网络。联系我们的恢复专家24/7。
防止Secles勒索软件攻击
防止恶意软件是数据安全的最佳解决方案。它比从中恢复更容易和便宜。 Secles勒索软件可能会使您的业务损失其未来,甚至可以关闭门。这些技巧是确保您可以避免恶意软件攻击:
- 使用最新的安全补丁和更新,使操作系统和软件保持最新。这可以帮助防止攻击者可以利用的漏洞。
- 为所有帐户使用强大而独特的密码,并尽可能启用两因素身份验证。这可以帮助防止攻击者访问您的帐户。
- 谨慎对待可疑电子邮件,链接和附件。请勿打开电子邮件或单击未知或可疑来源的链接或附件。
- 使用知名的防病毒软件和防默软件,并保持最新状态。这可以有助于检测和删除恶意软件,然后才会造成损害。
- 使用防火墙阻止未经授权的网络和系统访问。
- 网络分割将较大的网络分为较小的子网络,它们之间的互连性有限。它限制了攻击者的横向运动,并防止未经授权的用户访问组织的知识产权和数据。
- 限制用户特权,以防止攻击者访问敏感的数据和系统。
- 教育员工和员工识别和避免网络钓鱼电子邮件和其他社会工程攻击。