Ssaw-ransomware

De Ssaw Ransomware voert een schadelijke cyberaanval uit die de afgelopen maanden op computers over de hele wereld is gericht. Het is gebruikt om gegevens op computers te versleutelen, waardoor ze ontoegankelijk worden totdat er losgeld is betaald.

De Ssaw Ransomware werkt door sterke versleutelingsalgoritmen te gebruiken om gebruikers de toegang tot hun bestanden en mappen te ontzeggen. Om de versleutelde bestanden te markeren, voegt de Ssaw Ransomware de bestandsextensie '.ssaw' toe aan de beoogde bestandsnamen. Zodra de codering is voltooid, verschijnt er een losgeldbericht op het scherm van de gebruiker om hen te informeren dat hun bestanden zijn gecodeerd en dat er losgeld moet worden betaald om ze terug te krijgen. Dit bericht bestaat uit een tekst die wordt weergegeven op de bureaubladachtergrond van de slachtoffers en een bestand met de naam 'kак расшифровать файлы.txt.' De aanvallers achter deze ransomware eisen betaling in Bitcoin, een vorm van digitale valuta, waardoor het voor autoriteiten moeilijk is om de transacties te volgen.

Is het een goed idee om met de aanvallers om te gaan?

De bedreigingen in de losgeldbrief zijn zeer serieus en je weet nooit of ze echt zijn of gewoon bluf. Hoe dan ook, volgens beveiligingsexperts zouden het betalen van losgeld en contact met cybercriminelen de laatste middelen moeten zijn in geval van een aanval. In sommige gevallen hebben slachtoffers gemeld dat ze hun bestanden konden ontsleutelen zonder het losgeld te betalen vanwege fouten die de aanvallers maakten tijdens de versleuteling. Dit is echter niet altijd mogelijk en het wordt ten zeerste aanbevolen dat gebruikers dit niet proberen, omdat dit kan leiden tot verdere schade of gegevensverlies. Bovendien moet worden opgemerkt dat het betalen van losgeld geen garantie is dat u uw gegevens terugkrijgt, aangezien er meldingen zijn van slachtoffers die hebben betaald maar hun bestanden nog steeds niet hebben ontvangen.

Hoe kan een computer besmet raken met de SSaw Ransomware

Hieronder vindt u enkele van de meest voorkomende manieren waarop een computer geïnfecteerd kan raken met SSaw Ransomware:

1. E-mailbijlagen : Cybercriminelen gebruiken vaak phishing-e-mails om malware zoals SSaw Ransomware te verspreiden. Deze e-mails bevatten meestal een extensie, zoals een pdf-bestand of een Microsoft Word-document, die legitiem lijkt, maar een schadelijke payload bevat. Wanneer de gebruiker de bijlage downloadt en opent, wordt de malware op zijn computer uitgevoerd.
2. Onveilige koppelingen : een andere veelgebruikte methode voor het verspreiden van SSaw Ransomware is via kwaadaardige koppelingen. Cybercriminelen kunnen een e-mail of bericht op sociale media sturen met een link die leidt naar een website die de malware host. Wanneer de slachtoffers op de link klikken, wordt de malware naar hun computers gedownload.
3. Kwetsbaarheden uitbuiten : Cybercriminelen kunnen bekende kwetsbaarheden in software of besturingssystemen misbruiken om toegang te krijgen tot een computersysteem en SSaw Ransomware te installeren. Daarom is het cruciaal om uw besturingssysteem en alle software up-to-date te houden met de nieuwste beveiligingspatches.
4. Drive-by downloads : een drive-by download vindt plaats wanneer een gebruiker een website bezoekt die is gecompromitteerd door cybercriminelen. De malware wordt automatisch naar de computer van de gebruiker gedownload zonder diens medeweten of toestemming.
5. Geïnfecteerde software : in sommige gevallen verspreiden cybercriminelen geïnfecteerde software via websites voor het delen van bestanden of andere onwettige bronnen. Wanneer de gebruiker de software downloadt en installeert, wordt de malware ernaast geïnstalleerd.

Preventie is de beste verdediging tegen ransomware en gebruikers moeten stappen ondernemen om hun systemen tegen aanvallen te beschermen. Dit omvat het bijwerken van beveiligingssoftware, het alleen downloaden van bestanden van vertrouwde bronnen en het regelmatig maken van back-ups van gegevens. Bovendien moeten gebruikers op hun hoede zijn voor verdachte e-mails of links, aangezien deze mogelijk schadelijke code kunnen bevatten die ransomware op uw computer kan installeren.

Het in het Russisch geschreven losgeldbericht dat aan de slachtoffers wordt bezorgd:

'Давай поиграем в игру......
Er zijn verschillende manieren om de TOR te activeren.
Als het apparaat is ingeschakeld, moet het apparaat in het stopcontact worden gestoken.
Het is belangrijk dat de machine wordt gebruikt en dat de machine op de juiste manier wordt bediend. Schakel het apparaat uit.

Gebruiksaanwijzingen: Фотографии, видео, документы, пароли и логины.
БИОС ЗАБЛОКИРОВАН
ДАННЫЕ ЗАШИФРОВАНЫ
Удачи.
Оставшиеся waarde: 7 dagen.'

Vertaald naar het Engels:

'Let's play a game....

All your files have been encrypted with a private key on the TOR server.

The only way to get all files back is to ask for a secret file with a key.

If you try to get rid of the virus = all your data will be deleted and sold to the black market. The motherboard will burn o

Data that is blocked: Photos, videos, documents, passwords and logins.

BIOS LOCKED

DATA IS ENCRYPTED

Good luck.

Remaining time: 7 hours.'