Multi-License Discount Quote
Données concernant les menaces Ransomware Secles Ransomware

Secles Ransomware

Par Mezo en Ransomware
Se traduisent par :
Français

Secles est une forme de logiciel menaçant qui crypte les données, et les chercheurs en cybersécurité l'ont identifié. Les menaces de ransomware sont spécifiquement conçues pour crypter des fichiers, dans le but d'extorquer le paiement d'une rançon aux victimes concernées en échange du prétendu décryptage de leurs fichiers.

Une fois activé sur un système compromis, Secles Ransomware verrouille efficacement un large éventail de types de fichiers. Ce faisant, il modifie les titres de ces fichiers en leur ajoutant un identifiant unique attribué à la victime, le nom d'utilisateur Telegram des cybercriminels et une extension « .secles ». Pour illustrer, un fichier initialement nommé « 1.png » serait transformé en « 1.jpg.id[DYz7jzMo].[t.me_secles1bot].secles ». Après avoir terminé le processus de cryptage, Secles Ransomware génère et place une demande de rançon sur le système concerné intitulée « ReadMe.txt ».

Les victimes du Ransomware Secles voient leurs fichiers pris en otage

La demande de rançon associée au Secles Ransomware exhorte les victimes à communiquer avec les attaquants pour lancer la restauration (déchiffrement) de leurs données cryptées. Si les informations de contact fournies s'avèrent inaccessibles, les victimes sont invitées à explorer des canaux de communication alternatifs via le site Web du réseau Tor lié. Le décryptage dépend du respect des demandes de rançon, mais avant de s'y conformer, les victimes ont la possibilité de tester le processus de récupération sur deux fichiers cryptés. Le message met explicitement en garde contre la modification ou la suppression des données concernées, car de telles actions pourraient entraver le processus de décryptage ou le rendre totalement impossible. Les chercheurs soulignent que le décryptage nécessite généralement l’implication directe des cybercriminels.

Malgré le paiement de la rançon, les victimes se retrouvent souvent sans clés ni outils de décryptage nécessaires. Par conséquent, cette pratique est fortement déconseillée, car il n'y a aucune garantie de récupération des fichiers et succomber aux exigences des criminels ne fait que perpétuer leurs activités illicites.

La suppression de Secles Ransomware du système d’exploitation est cruciale pour empêcher un cryptage supplémentaire des données. Cependant, il est important de noter que le processus de suppression ne restaure pas automatiquement les fichiers précédemment compromis.

Adoptez une approche de sécurité globale pour prévenir les infections par ransomware

Pour prévenir efficacement les infections par ransomware, les utilisateurs doivent adopter une approche de sécurité globale qui englobe diverses mesures proactives et bonnes pratiques. Voici un guide sur la façon d'y parvenir :

  • Sauvegardes régulières : sauvegardez régulièrement les données importantes dans un emplacement externe et sécurisé. Cela peut garantir que même si votre ordinateur a été compromis, vous pouvez restaurer vos fichiers sans succomber aux demandes de rançon.
  • Mettre à jour les logiciels et les systèmes : gardez les systèmes d'exploitation, les logiciels de sécurité et toutes les applications à jour. Les mises à jour cohérentes incluent souvent des correctifs de sécurité qui corrigent les vulnérabilités exploitées par les ransomwares.
  • Utilisez un logiciel de sécurité fiable : installez un logiciel anti-malware réputé. Assurez-vous qu'il offre une protection en temps réel, des mises à jour automatiques et des fonctionnalités pour détecter et bloquer les menaces de ransomware.
  • Sécurité des e-mails : soyez prudent avec les pièces jointes et les liens des e-mails. Évitez d’ouvrir les e-mails provenant d’expéditeurs inconnus et méfiez-vous des pièces jointes ou des liens inattendus, car ils peuvent servir de vecteurs de diffusion de ransomwares.
  • Éduquer et former les utilisateurs : former les employés et les utilisateurs aux pratiques en ligne sûres. Faites-leur prendre conscience des risques associés au téléchargement de pièces jointes, au clic sur des liens et à la visite de sites Web suspects.
  • Restreindre les privilèges des utilisateurs : limitez les droits d'accès des utilisateurs au minimum nécessaire à leurs rôles. Cela peut empêcher les ransomwares de se propager latéralement sur le réseau en cas d’infection.
  • Authentification multifacteur (MFA) : activez l'authentification multifacteur dans la mesure du possible. Cela ajoutera une couche de sécurité supplémentaire, rendant plus difficile l’accès des utilisateurs non autorisés.

En intégrant ces mesures dans leur stratégie de cybersécurité, les utilisateurs peuvent réduire considérablement le risque d'être victime d'attaques de ransomware et améliorer la sécurité globale de leurs systèmes et de leurs données.

La note de rançon laissée aux victimes de Secles Ransomware est la suivante :

'to recover your data install telgram messanger at @seclesbot ( hxxps://t.me/secleslbot ) you will talk with support using the bot , admin will be monitoring if for any reason bot is not avaiable you can find link and id of new bot at our onion site 2kksm7oobarkoedfnkihgsa2qdvfgwvr4p4furcsopummgs5y37s6bid.onion you will need to install for browser for onion sites ( hxxps://www.torproject.org/download/ ) you dont need to install for if our telegram bot is working, the bot gets banned once a while

you id is :

you will get two sample decryption (decoding) before any payment for free this is strong ransomware, any day you waste without paying is one business day you waste our price is reasonable,the wasted days will cost you more

some notes:
1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

2-do not delete files at c:\secles , if you want to reinstall windwos take a backup of the folder (dont waste time trying to get anything out of them ,they are encrypted with out public key and cant be read without our private keys)

3-do not play with encrypted file, take a backup if you want to waste some time playing with them

4-if you take a middleman do deal with us directly , take one with good reputation ,we always provide decryptor after payment and only ask for one payment , if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you

5-police can't help you , we are excpericed hackers and we don't leave footprints behind , even if we did police wont risk ther million dollar worth zero day exploits for catching us, instead what they do get sure of is you never pay us and you suffer loss your data

6-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally ,they just have not been renamed to get our extension'

Tendance

Le plus regardé

Chargement...