Ssaw Ransomware
ينفذ Ssaw Ransomware هجومًا إلكترونيًا ضارًا استهدف أجهزة الكمبيوتر في جميع أنحاء العالم في الأشهر الأخيرة. تم استخدامه لتشفير البيانات على أجهزة الكمبيوتر ، مما يجعل الوصول إليها غير ممكن حتى يتم دفع فدية.
يعمل Ssaw Ransomware باستخدام خوارزميات تشفير قوية لقفل المستخدمين من ملفاتهم ومجلداتهم. لتمييز الملفات المشفرة ، يقوم Ssaw Ransomware بإلحاق امتداد الملف ".ssaw" بأسماء الملفات المستهدفة. بمجرد اكتمال التشفير ، ستظهر رسالة فدية على شاشة المستخدمين تخبرهم أن ملفاتهم قد تم تشفيرها وأنه من أجل استعادتهم ، يجب دفع فدية. تتكون هذه الرسالة من نص معروض على خلفية سطح المكتب للضحايا وملف يسمى "kак расшифровать файлы.txt." يطالب المهاجمون الذين يقفون وراء برنامج الفدية هذا بالدفع بعملة Bitcoin ، وهي شكل من أشكال العملة الرقمية ، مما يجعل من الصعب على السلطات تتبع المعاملات.
هل هي فكرة جيدة للتفاعل مع المهاجمين؟
التهديدات الواردة في مذكرة الفدية خطيرة للغاية ولا تعرف أبدًا ما إذا كانت حقيقية أم مجرد خدعة. على أي حال ، وفقًا لخبراء الأمن ، يجب أن يكون دفع الفدية والاتصال بمجرمي الإنترنت هو المورد الأخير في حالة وقوع هجوم. في بعض الحالات ، أبلغ الضحايا عن قدرتهم على فك تشفير ملفاتهم دون دفع الفدية بسبب الأخطاء التي ارتكبها المهاجمون أثناء التشفير. ومع ذلك ، هذا ليس ممكنًا دائمًا ويوصى بشدة ألا يحاول المستخدمون ذلك لأنه قد يؤدي إلى مزيد من الضرر أو فقدان البيانات. بالإضافة إلى ذلك ، تجدر الإشارة إلى أن دفع الفدية لا يضمن أنك ستستعيد بياناتك ، حيث كانت هناك تقارير عن ضحايا دفعوا حتى الآن ولم يستلموا ملفاتهم.
كيف يمكن إصابة جهاز كمبيوتر باستخدام SSaw Ransomware
ستجد أدناه بعضًا من أكثر الطرق شيوعًا التي يمكن أن يصاب بها جهاز الكمبيوتر بـ SSaw Ransomware:
- مرفقات البريد الإلكتروني : غالبًا ما يستخدم المجرمون الإلكترونيون رسائل البريد الإلكتروني للتصيد الاحتيالي لتوزيع البرامج الضارة مثل SSaw Ransomware. تحتوي رسائل البريد الإلكتروني هذه عادةً على امتداد ، مثل ملف PDF أو مستند Microsoft Word ، يبدو شرعيًا ولكنه يحتوي على حمولة ضارة. عندما يقوم المستخدم بتنزيل المرفق وفتحه ، يتم تنفيذ البرنامج الضار على أجهزة الكمبيوتر الخاصة به.
- الروابط غير الآمنة : طريقة أخرى شائعة لتوزيع SSaw Ransomware من خلال الروابط الضارة. قد يرسل مجرمو الإنترنت رسالة بريد إلكتروني أو رسالة وسائط اجتماعية بها رابط يؤدي إلى موقع ويب يستضيف البرامج الضارة. عندما ينقر الضحايا على الرابط ، يتم تنزيل البرامج الضارة على أجهزة الكمبيوتر الخاصة بهم.
- استغلال الثغرات الأمنية : قد يستغل مجرمو الإنترنت نقاط الضعف المعروفة في البرامج أو أنظمة التشغيل للوصول إلى نظام الكمبيوتر وتثبيت SSaw Ransomware. هذا هو السبب في أنه من الضروري الحفاظ على نظام التشغيل الخاص بك وجميع البرامج محدثة بأحدث تصحيحات الأمان.
- التنزيلات من Drive by : يحدث التنزيل من محرك الأقراص عندما يزور المستخدم موقع ويب تعرض للاختراق من قبل مجرمي الإنترنت. يتم تنزيل البرامج الضارة تلقائيًا على جهاز كمبيوتر المستخدم دون علمه أو موافقته.
- البرمجيات المصابة : في بعض الحالات ، قد يقوم مجرمو الإنترنت بتوزيع البرامج المصابة من خلال مواقع مشاركة الملفات أو مصادر أخرى غير مشروعة. عندما يقوم المستخدم بتنزيل البرنامج وتثبيته ، يتم تثبيت البرامج الضارة بجانبه.
الوقاية هي أفضل دفاع ضد برامج الفدية ، ويجب على المستخدمين اتخاذ خطوات لحماية أنظمتهم من الهجمات. يتضمن ذلك تحديث برامج الأمان ، وتنزيل الملفات من مصادر موثوقة فقط ، ونسخ البيانات احتياطيًا بانتظام. بالإضافة إلى ذلك ، يجب على المستخدمين توخي الحذر من أي رسائل بريد إلكتروني أو روابط مشبوهة حيث من المحتمل أن تحتوي على تعليمات برمجية ضارة يمكنها تثبيت برامج الفدية الضارة على جهاز الكمبيوتر الخاص بك.
رسالة الفدية المكتوبة باللغة الروسية والتي تم تسليمها للضحايا:
'Давай поиграем в игру ......
приватным приватным приватным на сервере TOR.
динственный способ вернуть все айлы то выпросить секретный секретный секретный с ключом.
ри попытке избавиться от вируса = все ваи данные будут удалены и проданы на чёрный маркет. атеринская плата сгорит.
анные которые заблокированы: отографии، видео، документы، пароли и логины.
БИОС ЗАБЛОКИРОВАН
ДАННЫЕ ЗАШИФРОВАНЫ
дачи.
Оставшиеся время: 7 часов. '
مترجم إلى اللغة الإنجليزية:
