Secles-Ransomware

Secles ist eine Form bedrohlicher Software, die Daten verschlüsselt, und Cybersicherheitsforscher haben sie identifiziert. Ransomware-Bedrohungen zielen speziell darauf ab, Dateien zu verschlüsseln, mit der Absicht, von den betroffenen Opfern Lösegeldzahlungen im Austausch für die angebliche Entschlüsselung ihrer Dateien zu erpressen.

Sobald die Secles-Ransomware auf einem kompromittierten System aktiviert wird, sperrt sie effektiv eine Vielzahl von Dateitypen. Dabei werden die Titel dieser Dateien geändert, indem ihnen eine eindeutige, dem Opfer zugewiesene ID, der Telegram-Benutzername der Cyberkriminellen und die Erweiterung „.secles“ angehängt werden. Zur Veranschaulichung: Eine Datei mit dem ursprünglichen Namen „1.png“ würde in „1.jpg.id[DYz7jzMo].[t.me_secles1bot].secles“ umgewandelt werden. Nach Abschluss des Verschlüsselungsprozesses generiert die Secles Ransomware einen Lösegeldschein mit dem Titel „ReadMe.txt“ und platziert ihn auf dem betroffenen System.

Die Dateien der Opfer der Secles-Ransomware werden als Geiseln genommen

Der Lösegeldschein im Zusammenhang mit der Secles-Ransomware fordert die Opfer dazu auf, mit den Angreifern zu kommunizieren, um die Wiederherstellung (Entschlüsselung) ihrer verschlüsselten Daten einzuleiten. Sollten sich die bereitgestellten Kontaktinformationen als nicht zugänglich erweisen, werden Opfer angewiesen, alternative Kommunikationskanäle über die verlinkte Website des Tor-Netzwerks zu erkunden. Die Entschlüsselung ist von der Erfüllung der Lösegeldforderungen abhängig, doch bevor sie dieser nachkommen, haben Opfer die Möglichkeit, den Wiederherstellungsprozess an zwei verschlüsselten Dateien zu testen. In der Nachricht wird ausdrücklich davor gewarnt, die betroffenen Daten zu verändern oder zu löschen, da solche Aktionen den Entschlüsselungsprozess behindern oder ganz unmöglich machen könnten. Forscher betonen, dass die Entschlüsselung typischerweise die direkte Beteiligung von Cyberkriminellen erfordert.

Trotz der Zahlung des Lösegelds verfügen die Opfer häufig nicht über die erforderlichen Entschlüsselungsschlüssel oder -werkzeuge. Daher wird dringend davon abgeraten, da es keine Garantie für die Wiederherstellung der Dateien gibt und das Nachgeben den Forderungen der Kriminellen nur deren illegale Aktivitäten fortsetzt.

Das Entfernen der Secles-Ransomware aus dem Betriebssystem ist entscheidend, um eine weitere Datenverschlüsselung zu verhindern. Es ist jedoch wichtig zu beachten, dass der Entfernungsprozess zuvor gefährdete Dateien nicht automatisch wiederherstellt.

Führen Sie einen umfassenden Sicherheitsansatz ein, um Ransomware-Infektionen zu verhindern

Um Ransomware-Infektionen wirksam zu verhindern, sollten Benutzer einen umfassenden Sicherheitsansatz verfolgen, der verschiedene proaktive Maßnahmen und Best Practices umfasst. Hier finden Sie eine Anleitung, wie Sie dies erreichen:

• Regelmäßige Backups : Sichern Sie wichtige Daten regelmäßig an einem externen und sicheren Ort. Dies kann eine Garantie dafür sein, dass Sie Ihre Dateien auch dann wiederherstellen können, wenn Ihr Computer kompromittiert wurde, ohne Lösegeldforderungen nachzugeben.

Durch die Einbeziehung dieser Maßnahmen in ihre Cybersicherheitsstrategie können Benutzer das Risiko, Opfer von Ransomware-Angriffen zu werden, erheblich reduzieren und die allgemeine Sicherheitslage ihrer Systeme und Daten verbessern.

Der Lösegeldschein, der den Opfern von Secles Ransomware hinterlassen wurde, lautet:

'to recover your data install telgram messanger at @seclesbot ( hxxps://t.me/secleslbot ) you will talk with support using the bot , admin will be monitoring if for any reason bot is not avaiable you can find link and id of new bot at our onion site 2kksm7oobarkoedfnkihgsa2qdvfgwvr4p4furcsopummgs5y37s6bid.onion you will need to install for browser for onion sites ( hxxps://www.torproject.org/download/ ) you dont need to install for if our telegram bot is working, the bot gets banned once a while

you id is :

you will get two sample decryption (decoding) before any payment for free this is strong ransomware, any day you waste without paying is one business day you waste our price is reasonable,the wasted days will cost you more

some notes:
1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

2-do not delete files at c:\secles , if you want to reinstall windwos take a backup of the folder (dont waste time trying to get anything out of them ,they are encrypted with out public key and cant be read without our private keys)

3-do not play with encrypted file, take a backup if you want to waste some time playing with them

4-if you take a middleman do deal with us directly , take one with good reputation ,we always provide decryptor after payment and only ask for one payment , if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you

5-police can't help you , we are excpericed hackers and we don't leave footprints behind , even if we did police wont risk ther million dollar worth zero day exploits for catching us, instead what they do get sure of is you never pay us and you suffer loss your data

6-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally ,they just have not been renamed to get our extension'