Secles 勒索軟件：刪除指南

Secles 勒索軟件是一種惡意軟件，旨在對受害者係統上的文件進行加密，並要求支付贖金以換取解密。網絡安全研究人員在對 VirusTotal 等平台的新提交內容進行例行檢查時發現了這一點。

Secles 勒索軟件；擴展名：.secles（還附加受害者的唯一 ID 和開發人員的電報聯繫人的文件名）；勒索記錄：ReadMe.txthttps://t.co/Bh8i4VEIrk@勞倫斯艾布拉姆斯 @demonslay335 @struppigel @JakubKroustek

— PCrisk (@pcrisk)2024 年 1 月 29 日

Secles 勒索軟件要求受害者通過指定的 Telegram 機器人或 Tor 網站與攻擊者進行通信。如果主要聯繫信息無法訪問，我們會提供替代通信方法。受害者通常需要支付贖金才能收到解密密鑰。在本文中，我們將探討有關新菌株的一切已知信息。

‍警告：不要支付贖金！獲取解密密鑰通常需要網絡犯罪分子的直接參與，即使支付贖金後也不能保證文件恢復。

確認姓名

• Secles 勒索軟件

‍

閱讀更多：Clop 勒索軟件刪除和安全指南

Secles 勒索軟件解密器

• 沒有可用的已知解密器。聯繫勒索軟件清除專家以恢復您的計算機訪問權限並恢復加密文件。

‍

威脅類型

• 勒索軟件
• 加密病毒
• 文件櫃
• 數據洩露

‍

檢測名稱

• 阿瓦斯特Win64:惡意軟件生成
• 埃姆西軟件木馬.GenericKD.71358850 (B)
• 卡巴斯基HEUR:Trojan-Ransom.Win32.Generic
• 惡意軟件字節通用惡意軟件/可疑
• 微軟勒索：Win32/Filecoder.AC!MTB

‍

分配方式

• 受感染的電子郵件附件（宏）
• 惡意網站
• 惡意廣告
• 虛假更新

Secles勒索軟件的感染方式

Secles 勒索軟件使用欺騙性分發方法（例如受感染的電子郵件附件、惡意網站、惡意廣告和虛假更新）來感染受害者的系統。執行後，它會加密文件並留下勒索信，要求支付解密費用。

受感染的電子郵件附件（宏）

宏通常是 Microsoft Word 或 Excel 等程序中有用的快捷方式，但黑客可以將惡意代碼潛入其中。

這些電子郵件通常會試圖誘騙您打開附件，從而釋放宏病毒。一旦激活，它可能會對您的計算機造成嚴重破壞，竊取數據，甚至傳播到其他計算機。

惡意網站

惡意網站可能非常令人信服，因為它們通常看起來像普通網站，但它們的目標是損害您的設備或竊取您的信息。主要有兩種類型：

• 釣魚網站看起來就像您信任的真實網站，例如您的銀行或社交媒體。通過模仿真實網站，他們試圖竊取您的登錄信息、信用卡詳細信息和其他敏感信息。
• 惡意軟件站點：這些網站會用惡意軟件感染您的設備，以竊取您的信息、損壞您的文件，甚至控制您的設備。

惡意廣告

惡意廣告涉及使用在線廣告傳播惡意軟件。黑客將惡意代碼潛入看似正常的廣告中，這些廣告可能出現在您信任的合法網站上。

單擊甚至只是查看廣告都可能使您的設備感染惡意軟件。

虛假更新

虛假更新偽裝成合法軟件更新，但實際上是黑客設置的陷阱。這些虛假更新可能以以下幾種方式出現：

• 彈出窗口：這些窗口突然出現在您的屏幕上，敦促您立即更新軟件。
• 假冒網站：您可能會登陸一個模仿真實軟件更新頁面的網站。
• 網絡釣魚電子郵件：聲稱來自軟件公司並要求您緊急更新的電子郵件。

Secles 勒索軟件執行

執行後，Secles 會啟動加密過程，針對受害者係統上的各種文件類型。這些文件使用加密算法進行加密，沒有解密密鑰就無法訪問它們。

該勒索軟件會在加密文件的文件名中附加一個唯一的 ID、網絡犯罪分子的 Telegram 用戶名和“.secles”擴展名。例如，名為“1.jpg”的文件將轉換為“1.jpg.id[DYz8jzMo].[t.me_secles1bot].secles”。

加密過程完成後，Secles 會生成並在受害者的系統上投放名為“ReadMe.txt”的勒索字條。此註釋包含有關聯繫攻擊者以啟動解密過程的說明。

Secles 勒索軟件妥協指標 (IOC)

妥協指標 (IOC) 是在網絡或操作系統中觀察到的偽影，可高度可信地指示計算機入侵。 IOC 可用於使用入侵檢測系統和防病毒軟件及早檢測未來的攻擊嘗試。

它們本質上是犯罪現場留下的證據的數字版本，潛在的 IOC 包括異常的網絡流量、來自外國的特權用戶登錄、奇怪的 DNS 請求、系統文件更改等等。當檢測到 IOC 時，安全團隊會評估可能的威脅或驗證其真實性。 IOC 還提供攻擊者滲透網絡後可以訪問的內容的證據。

Secles 勒索軟件特定 IOC

Secles 勒索軟件 IOC 包含加密.塞克勒斯文件擴展名和自述文件.txt勒索信。

加密文件還附加有唯一的 ID 和網絡犯罪分子的 Telegram 用戶名。

塞克勒斯勒索信

勒索信息指示受害者安裝 Telegram Messenger 並通過指定的機器人用戶名與攻擊者進行通信。它還警告不要刪除文件、玩弄加密文件、涉及中間人、尋求執法部門的幫助，並解釋文件加密過程。受害者不要回應攻擊者的要求，這一點至關重要。發生勒索軟件攻擊後，請立即聯繫執法部門和勒索軟件清除服務。以下是 Secles 勒索軟件的內容：

如何應對 Secles 勒索軟件攻擊

從 Secles 勒索軟件攻擊中恢復的第一步是聯繫專業人員。最好讓每台受感染的計算機保持原樣，並請求緊急勒索軟件刪除服務。這些專業人員能夠快速減輕損害、收集證據、可能逆轉加密並恢復系統。重新啟動或關閉系統可能會損害恢復服務。捕獲實時系統的 RAM 可能有助於獲取加密密鑰，捕獲 dropper 文件（即執行惡意有效負載的文件）可能會被逆向工程並導致數據解密或了解其操作方式。您不得刪除勒索軟件並保留所有攻擊證據。數字取證專家必須追溯到黑客組織並識別他們。當局可以使用受感染系統中的數據來調查攻擊。網絡攻擊調查與任何其他刑事調查沒有什麼不同：它需要證據來找到攻擊者。然後，您必須聯繫當地當局。就美國居民和企業而言，他們是聯邦調查局和網絡犯罪投訴中心（IC3）要報告惡意軟件攻擊，您必須收集有關該攻擊的所有信息，包括：

• 勒索信截圖
• 與威脅行為者的溝通（如果有的話）
• 加密文件的示例

1.聯繫您的事件響應提供商

網絡事件響應是響應和管理網絡安全事件的過程。事件響應保留者是與網絡安全提供商簽訂的服務協議，允許組織獲​​得有關網絡安全事件的外部幫助。它通過安全合作夥伴為組織提供結構化的專業知識和支持，使他們能夠在網絡事件期間快速有效地做出響應。事件響應保留人員可以讓組織安心，在網絡安全事件發生之前和之後提供專家支持。事件響應保留程序的具體性質和結構將根據提供商和組織的要求而有所不同。一個好的事件響應保留者應該是強大而靈活的，提供經過驗證的服務來增強組織的長期安全態勢。如果您聯繫您的 IR 服務提供商，他們可以立即接管並指導您完成勒索軟件恢復過程的每個步驟。

2.使用備份恢復數據

備份對於數據恢復的重要性怎麼強調都不為過，尤其是在數據完整性存在各種潛在風險和威脅的情況下。備份是全面數據保護策略的關鍵組成部分。它們提供了從各種威脅中恢復的方法，確保操作的連續性並保存有價值的信息。面對勒索軟件攻擊，惡意軟件會加密您的數據並要求您付費才能釋放數據，備份可以讓您恢復信息，而不會屈服於攻擊者的要求。請確保定期測試和更新您的備份程序，以增強其防範潛在數據丟失情況的有效性。進行備份的方法有多種，因此您必須選擇正確的備份介質，並至少在異地和離線狀態下存儲一份數據副本。

3. 聯繫惡意軟件恢復服務

如果您沒有備份或需要幫助刪除惡意軟件和消除漏洞，請聯繫數據恢復服務。支付贖金並不能保證您的數據會歸還給您。恢復每個文件的唯一有保證的方法是您有備份。如果您不這樣做，勒索軟件數據恢復服務可以幫助您解密和恢復文件。 SalvageData 專家可以安全地恢復您的文件並防止 Secles 勒索軟件再次攻擊您的網絡。 24/7 聯繫我們的恢復專家。

防止 Secles 勒索軟件攻擊

防止惡意軟件是數據安全的最佳解決方案。這比從中恢復更容易、更便宜。 Secles 勒索軟件可能會讓您的企業失去未來，甚至關門大吉。以下是一些提示，可確保您可以避免惡意軟件攻擊:

• 使用最新的安全補丁和更新使您的操作系統和軟件保持最新狀態。這有助於防止攻擊者利用的漏洞。
• 對所有帳戶使用強且唯一的密碼，並儘可能啟用雙因素身份驗證。這可以幫助防止攻擊者訪問您的帳戶。
• 警惕可疑電子郵件、鏈接和附件。不要打開電子郵件或點擊來自未知或可疑來源的鏈接或附件。
• 使用信譽良好的防病毒和反惡意軟件軟件並保持最新狀態。這可以幫助在惡意軟件造成損害之前檢測並刪除它。
• 使用防火牆阻止未經授權的訪問您的網絡和系統。
• 網絡分段將較大的網絡劃分為較小的子網絡，子網絡之間的互連性有限。它限制攻擊者的橫向移動並防止未經授權的用戶訪問組織的知識產權和數據。
• 限制用戶權限以防止攻擊者訪問敏感數據和系統。
• 教育員工和工作人員識別和避免網絡釣魚電子郵件和其他社會工程攻擊。