Seiv ransomware
El Seiv Ransomware es un programa amenazante que cifra los datos para exigir pagos de rescate por el descifrado. El Seiv Ransomware funciona ejecutando una rutina de encriptación sólida y agregando los nombres de archivo de los archivos bloqueados con una extensión '.seiv', como '1.jpg.seiv' o '2.png.seiv'. Posteriormente, Seiv cambia el fondo de escritorio de los sistemas afectados y crea un archivo de texto titulado 'read_me_seiv.txt', que contiene notas de rescate. Este malware puede ser especialmente dañino, ya que no solo cifra los datos, sino que también exporta dinero de las víctimas a cambio de su liberación.
Las demandas del ransomware Seiv
Los atacantes detrás de Siev Ransomware extorsionan a sus víctimas a cambio de la clave o herramienta de descifrado necesaria para restaurar el acceso a los archivos afectados. Se informa a las víctimas del cifrado a través de un archivo de texto y un fondo de escritorio, que les advierte que no intenten eliminar o descifrar los archivos manualmente, ya que esto podría provocar la pérdida permanente de datos. El mensaje que se muestra como fondo de escritorio especifica que las víctimas deben encontrar un archivo llamado 'private.encrypted' ubicado en el directorio 'C:\Users\[your name]'. Se supone que el archivo debe enviarse al correo electrónico 'quxbgugcqfkvcjpp@tormail.io'.
Es posible que los ciberdelincuentes no siempre proporcionen a sus víctimas las claves/herramientas de descifrado prometidas. Por lo tanto, se desaconseja encarecidamente pagar cualquier demanda de rescate, ya que esto solo sirve para respaldar la actividad delictiva. En cambio, las víctimas deben buscar ayuda profesional de expertos en seguridad de TI que puedan ayudar a recuperar sus datos sin involucrar a los atacantes.
Posibles vectores de infección de Seiv Ransomware
Los piratas informáticos utilizan numerosos métodos para implementar ransomware, incluidos los correos electrónicos de phishing que contienen enlaces corruptos, la explotación de las vulnerabilidades del sistema y el uso de unidades USB infectadas con malware. Al aprovecharse de los usuarios que no han actualizado su software de seguridad, los piratas informáticos pueden acceder a sistemas vulnerables e inyectar código corrupto que ejecuta el ransomware de forma silenciosa. También pueden propagar ransomware a través de sitios web comprometidos y actualizaciones falsas y protocolos de escritorio remoto (RDP) no seguros que explotan para entregar la carga útil del ataque. Además, los piratas informáticos a veces implementan botnets masivos que consisten en miles de dispositivos conectados que ejecutan un ataque contra objetivos seleccionados.
El texto encontrado en el archivo de texto de Seiv Ransomware:
'Ups…
lamento informarte que
sus archivos y datos importantes fueron encriptados.Si todavía está interesado en recuperar sus archivos
por favor contáctenos por correo electrónico a:
--> quxbgugcqfkvcjpp@tormail.ioLa nota de rescate que se muestra como una imagen de fondo:
Ups…
Desafortunadamente, sus archivos fueron encriptados.
'
Para descifrar, envíeme un correo electrónico a:
--> quxbgugcqfkvcjpp@tormail.ioAl enviar un correo electrónico, asegúrese de adjuntar el archivo "private.encrypted" ubicado en C:\Users[su nombre]
NO ELIMINAR NINGUNO DE LOS ARCHIVOS "master.key" O "private.encrypted"
La eliminación de estos archivos causará un daño permanente a sus archivos cifradosNO INTENTE DESCIFRARLO USTED MISMO
Es una pérdida de tiempo y también causará daños permanentes a sus datos.NO INTENTE RECUPERAR SUS ARCHIVOS ANTIGUOS
Se han ido permanentemente y solo te quedan los encriptados.
