Secles ransomware

Secles es una forma de software amenazante que cifra datos y los investigadores de ciberseguridad lo han identificado. Las amenazas de ransomware están diseñadas específicamente para cifrar archivos, con la intención de extorsionar a las víctimas afectadas para que paguen un rescate a cambio del supuesto descifrado de sus archivos.

Una vez activado en un sistema comprometido, Secles Ransomware bloquea efectivamente una amplia gama de tipos de archivos. Al hacerlo, altera los títulos de estos archivos agregándoles una identificación única asignada a la víctima, el nombre de usuario de Telegram de los ciberdelincuentes y una extensión '.secles'. Para ilustrar, un archivo originalmente llamado '1.png' se transformaría en '1.jpg.id[DYz7jzMo].[t.me_secles1bot].secles.' Después de completar el proceso de cifrado, Secles Ransomware genera y coloca una nota de rescate en el sistema afectado titulada 'ReadMe.txt'.

Las víctimas del ransomware Secles tienen sus archivos como rehenes

La nota de rescate asociada con Secles Ransomware insta a las víctimas a comunicarse con los atacantes para iniciar la restauración (descifrado) de sus datos cifrados. Si la información de contacto proporcionada resulta inaccesible, se indica a las víctimas que exploren canales de comunicación alternativos a través del sitio web vinculado de la red Tor. El descifrado depende del cumplimiento de las demandas de rescate, pero antes de cumplirlas, las víctimas tienen la opción de probar el proceso de recuperación en dos archivos cifrados. El mensaje advierte explícitamente contra la alteración o eliminación de los datos afectados, ya que tales acciones pueden impedir el proceso de descifrado o hacerlo completamente imposible. Los investigadores subrayan que el descifrado suele requerir la participación directa de los ciberdelincuentes.

A pesar del pago del rescate, las víctimas a menudo se encuentran sin las claves o herramientas de descifrado necesarias. Por lo tanto, se desaconseja encarecidamente, ya que no hay garantía de recuperación de archivos y sucumbir a las demandas de los delincuentes sólo perpetúa sus actividades ilícitas.

Eliminar Secles Ransomware del sistema operativo es crucial para evitar un mayor cifrado de datos. Sin embargo, es importante tener en cuenta que el proceso de eliminación no restaura automáticamente los archivos previamente comprometidos.

Adopte un enfoque de seguridad integral para prevenir infecciones de ransomware

Para prevenir eficazmente las infecciones de ransomware, los usuarios deben adoptar un enfoque de seguridad integral que abarque varias medidas proactivas y mejores prácticas. Aquí hay una guía sobre cómo lograr esto:

• Copias de seguridad periódicas : realice copias de seguridad periódicas de los datos importantes en una ubicación externa y segura. Esto puede ser una garantía de que incluso si su computadora se vio comprometida, podrá restaurar sus archivos sin sucumbir a las demandas de rescate.

Al incorporar estas medidas en su estrategia de ciberseguridad, los usuarios pueden reducir significativamente el riesgo de ser víctimas de ataques de ransomware y mejorar la postura general de seguridad de sus sistemas y datos.

La nota de rescate dejada a las víctimas de Secles Ransomware es:

'to recover your data install telgram messanger at @seclesbot ( hxxps://t.me/secleslbot ) you will talk with support using the bot , admin will be monitoring if for any reason bot is not avaiable you can find link and id of new bot at our onion site 2kksm7oobarkoedfnkihgsa2qdvfgwvr4p4furcsopummgs5y37s6bid.onion you will need to install for browser for onion sites ( hxxps://www.torproject.org/download/ ) you dont need to install for if our telegram bot is working, the bot gets banned once a while

you id is :

you will get two sample decryption (decoding) before any payment for free this is strong ransomware, any day you waste without paying is one business day you waste our price is reasonable,the wasted days will cost you more

some notes:
1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

2-do not delete files at c:\secles , if you want to reinstall windwos take a backup of the folder (dont waste time trying to get anything out of them ,they are encrypted with out public key and cant be read without our private keys)

3-do not play with encrypted file, take a backup if you want to waste some time playing with them

4-if you take a middleman do deal with us directly , take one with good reputation ,we always provide decryptor after payment and only ask for one payment , if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you

5-police can't help you , we are excpericed hackers and we don't leave footprints behind , even if we did police wont risk ther million dollar worth zero day exploits for catching us, instead what they do get sure of is you never pay us and you suffer loss your data

6-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally ,they just have not been renamed to get our extension'