Ssaw Ransomware
A Ssaw Ransomware egy ártalmas kibertámadást hajt végre, amely az elmúlt hónapokban a világ számítógépeit célozta meg. A számítógépeken tárolt adatok titkosítására használták, így elérhetetlenné vált, amíg váltságdíjat nem fizetnek.
A Ssaw Ransomware erős titkosítási algoritmusok használatával zárja ki a felhasználókat fájljaikból és mappáikból. A titkosított fájlok megjelöléséhez az Ssaw Ransomware hozzáfűzi a „.ssaw” kiterjesztést a megcélzott fájlnevekhez. A titkosítás befejezése után a felhasználók képernyőjén egy váltságdíj üzenet jelenik meg, amely tájékoztatja őket arról, hogy fájljaik titkosítva lettek, és a visszaszerzésükhöz váltságdíjat kell fizetni. Ez az üzenet az áldozatok asztali háttérképén megjelenő szövegből és egy „kак расшифровать файлы.txt” fájlból áll. A zsarolóprogram mögött álló támadók Bitcoinban, egy digitális fizetőeszközben követelnek fizetést, ami megnehezíti a hatóságok számára a tranzakciók nyomon követését.
Jó ötlet a támadókkal való interakció?
A váltságdíjban szereplő fenyegetések nagyon komolyak, és soha nem tudhatod, hogy valódiak-e vagy csak blöff. Mindenesetre a biztonsági szakértők szerint a váltságdíj kifizetése és a kiberbűnözőkkel való kapcsolattartás az utolsó forrás lehet támadás esetén. Egyes esetekben az áldozatok arról számoltak be, hogy a támadók által a titkosítás során elkövetett hibák miatt a váltságdíj megfizetése nélkül tudták visszafejteni fájljaikat. Ez azonban nem mindig lehetséges, és erősen ajánlott, hogy a felhasználók ne próbálkozzanak ezzel, mivel ez további károsodáshoz vagy adatvesztéshez vezethet. Ezenkívül meg kell jegyezni, hogy a váltságdíj kifizetése nem garantálja, hogy visszakapja adatait, mivel olyan áldozatokról érkeztek jelentések, akik fizettek, de még mindig nem kapták vissza az irataikat.
Hogyan fertőződhet meg egy számítógép az SSaw Ransomware-vel?
Az alábbiakban megtalálja azokat a leggyakoribb módszereket, amelyekkel a számítógép megfertőződhet az SSaw Ransomware-vel:
- E-mail mellékletek : A kiberbűnözők gyakran használnak adathalász e-maileket rosszindulatú programok, például az SSaw Ransomware terjesztésére. Ezek az e-mailek általában olyan kiterjesztést tartalmaznak, mint például egy PDF-fájl vagy egy Microsoft Word-dokumentum, amely jogosnak tűnik, de rosszindulatú rakományt tartalmaz. Amikor a felhasználó letölti és megnyitja a mellékletet, a rosszindulatú program végrehajtásra kerül a számítógépén.
- Nem biztonságos hivatkozások : Az SSaw Ransomware terjesztésének másik gyakori módja a rosszindulatú hivatkozások. A kiberbűnözők e-mailt vagy közösségi médiaüzenetet küldhetnek olyan linkkel, amely a kártevőt tároló webhelyre vezet. Amikor az áldozatok a linkre kattintanak, a kártevő letöltődik a számítógépükre.
- Sebezhetőségek kihasználása : A kiberbűnözők kihasználhatják a szoftverek vagy operációs rendszerek ismert sebezhetőségeit, hogy hozzáférjenek egy számítógépes rendszerhez, és telepítsék az SSaw Ransomware-t. Éppen ezért rendkívül fontos, hogy az operációs rendszert és az összes szoftvert naprakészen tartsa a legújabb biztonsági javításokkal.
- Drive-by letöltések : Drive-by letöltés akkor történik, amikor a felhasználó felkeres egy internetes bűnözők által feltört webhelyet. A kártevő automatikusan letöltődik a felhasználó számítógépére, a felhasználó tudta vagy beleegyezése nélkül.
- Fertőzött szoftver : Bizonyos esetekben a számítógépes bűnözők fájlmegosztó webhelyeken vagy más illegitim forrásokon keresztül terjeszthetik a fertőzött szoftvereket. Amikor a felhasználó letölti és telepíti a szoftvert, a rosszindulatú program mellé kerül.
A megelőzés a legjobb védekezés a zsarolóvírusok ellen, és a felhasználóknak lépéseket kell tenniük, hogy megvédjék rendszerüket a támadásoktól. Ez magában foglalja a biztonsági szoftverek frissítését, a fájlok csak megbízható forrásból való letöltését és az adatok rendszeres biztonsági mentését. Ezenkívül a felhasználóknak óvakodniuk kell minden gyanús e-mailtől vagy hivatkozástól, mivel ezek potenciálisan rosszindulatú kódot tartalmazhatnak, amely zsarolóprogramot telepíthet a számítógépére.
Az orosz nyelven írt váltságdíj üzenet, amelyet az áldozatoknak kézbesítenek:
'Давай поиграем в игру......
Ваши все файлы были зашифрованы приватным ключом на сервере TOR.
Единственный способ вернуть все файлы это выпросить секретный файл с ключом.
При попытке избавиться от вируса = все ваши данные будут удалены и проданы на чёрный маркет. Материнская плата сгорит.Данные которые заблокированы: Фотографии, видео, документы, пароли и логины.
БИОС ЗАБЛОКИРОВАН
ДАННЫЕ ЗАШИФРОВАНЫ
Удачи.
Оставшиеся время: 7 часов.'
Angolra fordítva:
'Let's play a game....
All your files have been encrypted with a private key on the TOR server.
The only way to get all files back is to ask for a secret file with a key.
If you try to get rid of the virus = all your data will be deleted and sold to the black market. The motherboard will burn o
Data that is blocked: Photos, videos, documents, passwords and logins.
BIOS LOCKED
DATA IS ENCRYPTED
Good luck.
Remaining time: 7 hours.'