Multi-License Discount Quote
脅威データベース Ransomware Secles ランサムウェア

Secles ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

Secles はデータを暗号化する脅威的なソフトウェアの一種であり、サイバーセキュリティ研究者はそれを特定しました。ランサムウェアの脅威は、ファイルを暗号化するように特別に作成されており、ファイルの復号化と引き換えに、影響を受けた被害者から身代金の支払いを強要することを目的としています。

Secles ランサムウェアは、侵害されたシステム上でアクティブ化されると、さまざまな種類のファイルを効果的にロックします。その際、被害者に割り当てられた一意の ID、サイバー犯罪者の Telegram ユーザー名、および「.secles」拡張子を追加することで、これらのファイルのタイトルを変更します。たとえば、元々「1.png」という名前だったファイルは、「1.jpg.id[DYz7jzMo].[t.me_secles1bot].secles」に変換されます。暗号化プロセスが完了すると、Secles ランサムウェアは「ReadMe.txt」というタイトルの身代金メモを生成し、影響を受けるシステムに配置します。

Secles ランサムウェアの被害者はファイルを人質に取られる

Secles ランサムウェアに関連する身代金メモは、被害者に攻撃者と通信して暗号化されたデータの復元 (復号化) を開始するよう促します。提供された連絡先情報にアクセスできないことが判明した場合、被害者は、リンクされた Tor ネットワーク Web サイトを介して代替通信チャネルを探索するよう指示されます。復号化は身代金の要求に応じることが条件ですが、応じる前に、被害者には 2 つの暗号化されたファイルで回復プロセスをテストするオプションがあります。このメッセージは、影響を受けるデータの変更や削除を行わないことを明示的に警告しています。そのような行為を行うと、復号化プロセスが妨げられたり、復号化が完全に不可能になったりする可能性があります。研究者らは、通常、復号化にはサイバー犯罪者の直接の関与が必要であると強調している。

身代金を支払ったにもかかわらず、被害者は必要な復号キーやツールを持っていないことに気づくことがよくあります。したがって、ファイルを回復できる保証はなく、犯罪者の要求に屈することは犯罪者の違法行為を永続させるだけであるため、これは強く推奨されません。

さらなるデータ暗号化を防ぐには、オペレーティング システムから Secles Ransomware を削除することが重要です。ただし、削除プロセスでは、以前に侵害されたファイルが自動的に復元されないことに注意することが重要です。

包括的なセキュリティ アプローチを採用してランサムウェア感染を防止する

ランサムウェア感染を効果的に防止するには、ユーザーはさまざまな事前対策とベスト プラクティスを含む包括的なセキュリティ アプローチを採用する必要があります。これを達成する方法についてのガイドは次のとおりです。

  • 定期的なバックアップ: 重要なデータを外部の安全な場所に定期的にバックアップします。これにより、コンピュータが侵害された場合でも、身代金の要求に屈することなくファイルを復元できることが保証されます。
  • ソフトウェアとシステムを更新する: オペレーティング システム、セキュリティ ソフトウェア、およびすべてのアプリケーションを常に最新の状態に保ちます。一貫したアップデートには、ランサムウェアが悪用した脆弱性に対処するセキュリティ パッチが含まれることがよくあります。
  • 信頼できるセキュリティ ソフトウェアを使用する: 信頼できるマルウェア対策ソフトウェアをインストールします。リアルタイム保護、自動更新、ランサムウェアの脅威を検出してブロックする機能を確実に提供します。
  • 電子メールのセキュリティ: 電子メールの添付ファイルとリンクには注意してください。不明な送信者からのメールは開かないようにし、予期しない添付ファイルやリンクにはランサムウェア配信の手段となる可能性があるので注意してください。
  • ユーザーの教育とトレーニング: 安全なオンライン慣行について従業員とユーザーをトレーニングします。添付ファイルのダウンロード、リンクのクリック、不審な Web サイトへのアクセスに関連するリスクについて認識してもらいます。
  • ユーザー権限を制限する: ユーザーのアクセス権を、その役割に必要な最小限に制限します。これにより、ランサムウェアが感染した場合にネットワーク全体に横方向に拡散するのを防ぐことができます。
  • 多要素認証 (MFA) : 可能な限り多要素認証を強化します。これによりセキュリティ層が追加され、権限のないユーザーがアクセスするのがより困難になります。

    • これらの対策をサイバーセキュリティ戦略に組み込むことで、ユーザーはランサムウェア攻撃の犠牲になるリスクを大幅に軽減し、システムとデータの全体的なセキュリティ体制を強化できます。

    Secles ランサムウェアの被害者に残された身代金メモは次のとおりです。

    'to recover your data install telgram messanger at @seclesbot ( hxxps://t.me/secleslbot ) you will talk with support using the bot , admin will be monitoring if for any reason bot is not avaiable you can find link and id of new bot at our onion site 2kksm7oobarkoedfnkihgsa2qdvfgwvr4p4furcsopummgs5y37s6bid.onion you will need to install for browser for onion sites ( hxxps://www.torproject.org/download/ ) you dont need to install for if our telegram bot is working, the bot gets banned once a while

    you id is :

    you will get two sample decryption (decoding) before any payment for free this is strong ransomware, any day you waste without paying is one business day you waste our price is reasonable,the wasted days will cost you more

    some notes:
    1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

    2-do not delete files at c:\secles , if you want to reinstall windwos take a backup of the folder (dont waste time trying to get anything out of them ,they are encrypted with out public key and cant be read without our private keys)

    3-do not play with encrypted file, take a backup if you want to waste some time playing with them

    4-if you take a middleman do deal with us directly , take one with good reputation ,we always provide decryptor after payment and only ask for one payment , if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you

    5-police can't help you , we are excpericed hackers and we don't leave footprints behind , even if we did police wont risk ther million dollar worth zero day exploits for catching us, instead what they do get sure of is you never pay us and you suffer loss your data

    6-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally ,they just have not been renamed to get our extension'

    トレンド

    Snackarcin

    望ましくない可能性のあるプログラム, Adware, Browser Hijackers
    Snackarcin は、ユーザーが気づかないうちにデバイスに静かにインストールされる可能性がある侵入型プログラムです。このタイプのアプリケーションは、通常、PUP (不審なプログラム) として分類されます。これらのアプリケーションは、侵入機能の一部として、アドウェアやブラウザ ハイジャッカー機能を持ち込む可能性があります。 Snackarcin がインストールされると、多数の信頼できない広...

    Cdpo Ransomware

    Ransomware
    Cdpo は、ランサムウェアのカテゴリに分類されるマルウェアの一種です。これは、データを暗号化し、被害者がデータにアクセスできないように特別に設計されていることを意味します。システムに感染すると、Cdpo ランサムウェアは、被害者のコンピュータ上のすべてのファイルの名前を、元の名前に拡張子「.cdpo」を追加して変更します。たとえば、「1.jpg」は「1.jpg.cdpo」に、「2.doc」...

    ClickManager

    Mac Malware, Adware, 望ましくない可能性のあるプログラム
    ClickManagerアプリケーションは、さまざまな手に負えない手段で配布される可能性のある疑わしいソフトウェア製品です。 AdLoadアドウェアファミリーは、特にMacユーザーを対象とした侵入型アプリケーションの作成に関して、人気のある選択肢としての地位を維持し続けており、ClickManagerはこれらの作成の1つです。ほとんどのPUP(望ましくない可能性のあるプログラム)はソフトウェ...

    最も見られました

    画面を共有するとDiscordが黒い画面を表示するスクリーンショット

    画面を共有するとDiscordが黒い画面を表示する

    Issue
    58,759
    最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

    「プリンタドライバが利用できません」エラーを修正する方法

    Issue
    47,983
    プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

    Msedge.exeとは何ですか?

    Issue
    41,151
    一部の Windows ユーザーは、システムのバックグラウンドで「msedge.exe」という名前のプロセスがアクティブになっていることに気付く場合があります。通常、この特定のプロセスは Microsoft Edge ブラウザーの一部であるため、心配する必要はありません。 msedge.exe アプリケーションがシステムの CPU または RAM リソースを大量に消費している場合でも、ブラウ...
    読み込んでいます...