SethLocker es una infección de ransomware descubierta recientemente. Los ciberdelincuentes lo usan para ejecutar el cifrado de archivos potencialmente importantes y luego instan a las víctimas a pagar dinero por su descifrado. A diferencia de muchas otras infecciones similares que agregan su propia extensión al final de los nombres de archivo, SethLocker ejecuta cualquier alteración visual y deja todos los archivos e íconos en su aspecto original. A pesar de esto, los datos están encriptados y las víctimas no pueden acceder a ellos. Para devolver los datos bloqueados, los actores de amenazas han escrito instrucciones en una nota de texto llamada HOW_DECRYPT_FILES.txt. Dice que todos los archivos esenciales han sido encriptados debido a una vulnerabilidad dentro del sistema. Para rehacer los cambios maliciosos, las víctimas están obligadas a contactar a los estafadores a través de una de sus direcciones de correo electrónico y pagar dinero por el descifrado. El precio del descifrado no se revela en el mensaje, sin embargo, los ciberdelincuentes afirman que es "demasiado pequeño". Además, las víctimas también pueden enviar un archivo no valioso y descifrarlo de forma gratuita. De esta manera, los ciberdelincuentes muestran su capacidad para descifrar los archivos y, además, brindan una motivación adicional para pagar el rescate. Tenga en cuenta que, por lo general, no se recomienda pagar el rescate, ya que algunos extorsionadores engañan a sus víctimas y no envían ninguna herramienta de descifrado después del pago.