Seiv Ransomware
Le Seiv Ransomware est un programme menaçant qui crypte les données pour exiger des paiements de rançon pour le décryptage. Le Seiv Ransomware fonctionne en exécutant une routine de cryptage solide et en ajoutant les noms de fichiers des fichiers verrouillés avec une extension '.seiv', telle que '1.jpg.seiv' ou '2.png.seiv.' Par la suite, Seiv modifie le fond d'écran du bureau des systèmes concernés et crée un fichier texte intitulé "read_me_seiv.txt", contenant des notes de rançon. Ce malware peut être particulièrement dommageable, car non seulement il crypte les données, mais il exporte également l'argent des victimes en échange de sa diffusion.
Les exigences du Seiv Ransomware
Les attaquants derrière le Siev Ransomware extorquent de l'argent à leurs victimes en échange de la clé de déchiffrement ou de l'outil nécessaire pour restaurer l'accès aux fichiers concernés. Les victimes sont informées du cryptage via un fichier texte et un fond d'écran, qui les avertissent de ne pas tenter de supprimer ou de décrypter les fichiers manuellement, car cela pourrait entraîner une perte permanente de données. Le message affiché en fond d'écran précise que les victimes doivent trouver un fichier nommé 'private.encrypted' situé dans le répertoire 'C:\Users\[votre nom]'. Le fichier est censé être envoyé à l'email 'quxbgugcqfkvcjpp@tormail.io'.
Les cybercriminels ne fournissent pas toujours à leurs victimes les clés/outils de décryptage promis. Par conséquent, il est fortement déconseillé de payer toute demande de rançon car cela ne sert qu'à soutenir une activité criminelle. Les victimes devraient plutôt rechercher l'aide professionnelle d'experts en sécurité informatique expérimentés qui pourraient être en mesure d'aider à récupérer leurs données sans impliquer les attaquants.
Vecteurs potentiels d'infection Seiv Ransomware
Les pirates utilisent de nombreuses méthodes pour déployer des ransomwares, notamment des e-mails de phishing contenant des liens corrompus, exploitant les vulnérabilités du système et utilisant des clés USB infectées par des logiciels malveillants. En profitant des utilisateurs qui n'ont pas mis à jour leur logiciel de sécurité, les pirates peuvent accéder aux systèmes vulnérables et injecter du code corrompu qui exécute silencieusement le ransomware. Ils peuvent également diffuser des rançongiciels via des sites Web compromis, de fausses mises à jour et des protocoles de bureau à distance (RDP) non sécurisés qu'ils exploitent pour fournir la charge utile de l'attaque. De plus, les pirates déploient parfois des botnets massifs composés de milliers d'appareils connectés qui exécutent une attaque contre des cibles sélectionnées.
Le texte trouvé dans le fichier texte de Seiv Ransomware :
'Oops…
Je suis désolé de vous informer que
vos fichiers et données importants ont été cryptés.Si vous souhaitez toujours récupérer vos fichiers
merci de nous contacter par mail à :
--> quxbgugcqfkvcjpp@tormail.ioLa demande de rançon affichée en arrière-plan :
Oops…
Malheureusement, vos fichiers ont été cryptés.
'
Pour le déchiffrement, envoyez-moi un e-mail à :
--> quxbgugcqfkvcjpp@tormail.ioLors de l'envoi d'un e-mail, assurez-vous de joindre le fichier "private.encrypted" situé sous C:\Users[votre nom]
NE SUPPRIMEZ AUCUN DES FICHIERS "master.key" OU "private.encrypted"
La suppression de ces fichiers causera des dommages permanents à vos fichiers cryptésN'ESSAYEZ PAS DE DÉCRYPTER PAR VOUS-MÊME
C'est une perte de temps et cela causera également des dommages permanents à vos donnéesN'ESSAYEZ PAS DE RÉCUPÉRER VOS ANCIENS FICHIERS
Ils sont définitivement partis et il ne vous reste plus que ceux cryptés.
