Ssaw Ransomware

A Ssaw Ransomware egy ártalmas kibertámadást hajt végre, amely az elmúlt hónapokban a világ számítógépeit célozta meg. A számítógépeken tárolt adatok titkosítására használták, így elérhetetlenné vált, amíg váltságdíjat nem fizetnek.

A Ssaw Ransomware erős titkosítási algoritmusok használatával zárja ki a felhasználókat fájljaikból és mappáikból. A titkosított fájlok megjelöléséhez az Ssaw Ransomware hozzáfűzi a „.ssaw” kiterjesztést a megcélzott fájlnevekhez. A titkosítás befejezése után a felhasználók képernyőjén egy váltságdíj üzenet jelenik meg, amely tájékoztatja őket arról, hogy fájljaik titkosítva lettek, és a visszaszerzésükhöz váltságdíjat kell fizetni. Ez az üzenet az áldozatok asztali háttérképén megjelenő szövegből és egy „kак расшифровать файлы.txt” fájlból áll. A zsarolóprogram mögött álló támadók Bitcoinban, egy digitális fizetőeszközben követelnek fizetést, ami megnehezíti a hatóságok számára a tranzakciók nyomon követését.

Jó ötlet a támadókkal való interakció?

A váltságdíjban szereplő fenyegetések nagyon komolyak, és soha nem tudhatod, hogy valódiak-e vagy csak blöff. Mindenesetre a biztonsági szakértők szerint a váltságdíj kifizetése és a kiberbűnözőkkel való kapcsolattartás az utolsó forrás lehet támadás esetén. Egyes esetekben az áldozatok arról számoltak be, hogy a támadók által a titkosítás során elkövetett hibák miatt a váltságdíj megfizetése nélkül tudták visszafejteni fájljaikat. Ez azonban nem mindig lehetséges, és erősen ajánlott, hogy a felhasználók ne próbálkozzanak ezzel, mivel ez további károsodáshoz vagy adatvesztéshez vezethet. Ezenkívül meg kell jegyezni, hogy a váltságdíj kifizetése nem garantálja, hogy visszakapja adatait, mivel olyan áldozatokról érkeztek jelentések, akik fizettek, de még mindig nem kapták vissza az irataikat.

Hogyan fertőződhet meg egy számítógép az SSaw Ransomware-vel?

Az alábbiakban megtalálja azokat a leggyakoribb módszereket, amelyekkel a számítógép megfertőződhet az SSaw Ransomware-vel:

1. E-mail mellékletek : A kiberbűnözők gyakran használnak adathalász e-maileket rosszindulatú programok, például az SSaw Ransomware terjesztésére. Ezek az e-mailek általában olyan kiterjesztést tartalmaznak, mint például egy PDF-fájl vagy egy Microsoft Word-dokumentum, amely jogosnak tűnik, de rosszindulatú rakományt tartalmaz. Amikor a felhasználó letölti és megnyitja a mellékletet, a rosszindulatú program végrehajtásra kerül a számítógépén.
2. Nem biztonságos hivatkozások : Az SSaw Ransomware terjesztésének másik gyakori módja a rosszindulatú hivatkozások. A kiberbűnözők e-mailt vagy közösségi médiaüzenetet küldhetnek olyan linkkel, amely a kártevőt tároló webhelyre vezet. Amikor az áldozatok a linkre kattintanak, a kártevő letöltődik a számítógépükre.
3. Sebezhetőségek kihasználása : A kiberbűnözők kihasználhatják a szoftverek vagy operációs rendszerek ismert sebezhetőségeit, hogy hozzáférjenek egy számítógépes rendszerhez, és telepítsék az SSaw Ransomware-t. Éppen ezért rendkívül fontos, hogy az operációs rendszert és az összes szoftvert naprakészen tartsa a legújabb biztonsági javításokkal.
4. Drive-by letöltések : Drive-by letöltés akkor történik, amikor a felhasználó felkeres egy internetes bűnözők által feltört webhelyet. A kártevő automatikusan letöltődik a felhasználó számítógépére, a felhasználó tudta vagy beleegyezése nélkül.
5. Fertőzött szoftver : Bizonyos esetekben a számítógépes bűnözők fájlmegosztó webhelyeken vagy más illegitim forrásokon keresztül terjeszthetik a fertőzött szoftvereket. Amikor a felhasználó letölti és telepíti a szoftvert, a rosszindulatú program mellé kerül.

A megelőzés a legjobb védekezés a zsarolóvírusok ellen, és a felhasználóknak lépéseket kell tenniük, hogy megvédjék rendszerüket a támadásoktól. Ez magában foglalja a biztonsági szoftverek frissítését, a fájlok csak megbízható forrásból való letöltését és az adatok rendszeres biztonsági mentését. Ezenkívül a felhasználóknak óvakodniuk kell minden gyanús e-mailtől vagy hivatkozástól, mivel ezek potenciálisan rosszindulatú kódot tartalmazhatnak, amely zsarolóprogramot telepíthet a számítógépére.

Az orosz nyelven írt váltságdíj üzenet, amelyet az áldozatoknak kézbesítenek:

'Давай поиграем в игру......
Ваши все файлы были зашифрованы приватным ключом на сервере TOR.
Единственный способ вернуть все файлы это выпросить секретный файл с ключом.
При попытке избавиться от вируса = все ваши данные будут удалены и проданы на чёрный маркет. Материнская плата сгорит.

Данные которые заблокированы: Фотографии, видео, документы, пароли и логины.
БИОС ЗАБЛОКИРОВАН
ДАННЫЕ ЗАШИФРОВАНЫ
Удачи.
Оставшиеся время: 7 часов.'

Angolra fordítva:

'Let's play a game....

All your files have been encrypted with a private key on the TOR server.

The only way to get all files back is to ask for a secret file with a key.

If you try to get rid of the virus = all your data will be deleted and sold to the black market. The motherboard will burn o

Data that is blocked: Photos, videos, documents, passwords and logins.

BIOS LOCKED

DATA IS ENCRYPTED

Good luck.

Remaining time: 7 hours.'