Secles ransomware è un software malevolo progettato per criptare i file del sistema della vittima e richiedere un riscatto in cambio della decrittazione. Scoperto da ricercatori di cybersecurity durante ispezioni di routine su piattaforme come VirusTotal, questo ransomware obbliga le vittime a comunicare con gli attaccanti tramite un bot Telegram specifico o attraverso un sito web Tor.
ATTENZIONE: NON PAGATE IL RISCATTO! Ottenere la chiave di decrittazione solitamente richiede il coinvolgimento diretto dei cybercriminali e il recupero dei file non è garantito anche dopo il pagamento del riscatto.
Tutto ciò che sappiamo su Secles ransomware
Nome Confermato: Secles Ransomware
Decryptor: Non esiste un decryptor noto. Contattate esperti di rimozione ransomware per ripristinare l’accesso al vostro sistema e recuperare i file criptati.
Tipologia di Minaccia:
- Ransomware
- Crypto virus
- Locker di file
- Data leak
Metodi di Rilevamento:
- Avast: Win64
- Emsisoft: Trojan.GenericKD.71358850 (B)
- Kaspersky: HEUR.Win32.Generic
- Malwarebytes: Generic.Malware/Suspicious
- Microsoft: Ransom/Filecoder.AC!MTB
Metodi di Infezione del Secles Ransomware
Allegati Email Infezionati (Macro): Gli hacker possono inserire codice malevolo nei macro di programmi come Microsoft Word o Excel, che una volta attivati, possono causare danni al computer.
Siti Web Malevoli: I siti web malevoli possono sembrare legittimi ma il loro scopo è infettare il dispositivo o rubare informazioni.
Malvertising: Utilizza annunci online per diffondere malware. Cliccando o anche solo visualizzando l’annuncio, il dispositivo può essere infettato.
Aggiornamenti Falsi: Aggiornamenti software che sembrano legittimi ma che sono trappole create dagli hacker.
Esecuzione del Secles Ransomware
Secles inizia il processo di criptazione al momento dell’esecuzione, bersagliando una vasta gamma di tipi di file sul sistema della vittima. I file criptati vengono rinominati con un ID unico, il nome utente Telegram dei cybercriminali e l’estensione ‘.secles’. Una nota di riscatto denominata “ReadMe.txt” viene generata, contenente istruzioni per contattare gli attaccanti e avviare il processo di decrittazione.
Indicatori di Compromissione (IOCs) del Secles Ransomware
Gli IOCs specifici del Secles ransomware includono l’estensione dei file criptati ‘.secles’ e la nota di riscatto “ReadMe.txt”.
Come gestire un attacco Secles ransomware
- Contattare un fornitore di risposta agli incidenti (IR): Un fornitore IR può prendere immediatamente il controllo e guidarvi attraverso ogni fase del processo di recupero.
- Utilizzare un backup per ripristinare i dati: I backup sono cruciali per il recupero dei dati senza cedere alle richieste degli attaccanti.
- Contattare un servizio di recupero malware: Se non avete un backup, i servizi di recupero dati possono aiutare a decriptare e recuperare i file.
Prevenzione degli Attacchi Secles Ransomware
- Aggiornare il sistema operativo e i software: Installate gli ultimi aggiornamenti di sicurezza per prevenire vulnerabilità sfruttabili dagli attaccanti.
- Usare password forti e uniche: Abilitate l’autenticazione a due fattori per una maggiore sicurezza.
- Essere cauti con email sospette: Non aprite email o cliccate su link o allegati da fonti sconosciute o sospette.
- Utilizzare software antivirus e antimalware affidabili: Teneteli sempre aggiornati.
- Usare un firewall: Bloccate accessi non autorizzati alla rete.
- Segmentazione della rete: Dividete la rete in sottoreti per limitare i movimenti laterali degli attaccanti.
- Limitare i privilegi degli utenti: Prevenite l’accesso a dati e sistemi sensibili.
- Educare i dipendenti: Formate il personale a riconoscere e evitare email di phishing e altri attacchi di ingegneria sociale.
