Oprogramowanie ransomware

Ssaw Ransomware przeprowadza szkodliwy cyberatak, którego celem były komputery na całym świecie w ostatnich miesiącach. Był używany do szyfrowania danych na komputerach, uniemożliwiając dostęp do nich, dopóki nie zostanie zapłacony okup.

Ssaw Ransomware działa przy użyciu silnych algorytmów szyfrowania, aby zablokować użytkownikom dostęp do ich plików i folderów. Aby oznaczyć zaszyfrowane pliki, Ssaw Ransomware dodaje rozszerzenie pliku „.ssaw” do docelowych nazw plików. Po zakończeniu szyfrowania na ekranie użytkownika pojawi się komunikat z żądaniem okupu informujący go, że jego pliki zostały zaszyfrowane i że aby je odzyskać, należy zapłacić okup. Wiadomość ta składa się z tekstu wyświetlanego na tapecie pulpitu ofiary oraz pliku o nazwie „kак расшифровать файлы.txt”. Osoby atakujące stojące za tym oprogramowaniem ransomware żądają płatności w bitcoinach, formie cyfrowej waluty, co utrudnia władzom śledzenie transakcji.

Czy interakcja z atakującymi to dobry pomysł?

Groźby przedstawione w żądaniu okupu są bardzo poważne i nigdy nie wiadomo, czy są prawdziwe, czy tylko blef. Tak czy inaczej, zdaniem ekspertów ds. bezpieczeństwa, zapłata okupu i kontakt z cyberprzestępcami powinny być ostatnią deską ratunku w przypadku ataku. W niektórych przypadkach ofiary zgłaszały możliwość odszyfrowania swoich plików bez płacenia okupu z powodu błędów popełnionych przez atakujących podczas szyfrowania. Jednak nie zawsze jest to możliwe i zdecydowanie zaleca się, aby użytkownicy tego nie próbowali, ponieważ może to prowadzić do dalszych szkód lub utraty danych. Ponadto należy zauważyć, że zapłata okupu nie gwarantuje odzyskania danych, ponieważ istnieją doniesienia o ofiarach, które zapłaciły, ale nadal nie otrzymały z powrotem swoich plików.

W jaki sposób komputer może zostać zainfekowany oprogramowaniem ransomware SSaw

Poniżej znajdziesz niektóre z najczęstszych sposobów, w jakie komputer może zostać zainfekowany przez SSaw Ransomware:

1. Załączniki wiadomości e-mail : cyberprzestępcy często wykorzystują wiadomości phishingowe do dystrybucji złośliwego oprogramowania, takiego jak SSaw Ransomware. Te e-maile zazwyczaj zawierają rozszerzenie, takie jak plik PDF lub dokument Microsoft Word, które wygląda na legalne, ale zawiera szkodliwą funkcję. Gdy użytkownik pobiera i otwiera załącznik, na jego komputerze uruchamiane jest złośliwe oprogramowanie.
2. Niebezpieczne linki : Inną powszechną metodą dystrybucji SSaw Ransomware są złośliwe linki. Cyberprzestępcy mogą wysłać e-mail lub wiadomość w mediach społecznościowych z linkiem prowadzącym do strony internetowej, na której znajduje się złośliwe oprogramowanie. Gdy ofiary klikną łącze, na ich komputery zostanie pobrane złośliwe oprogramowanie.
3. Wykorzystywanie luk : Cyberprzestępcy mogą wykorzystywać znane luki w oprogramowaniu lub systemach operacyjnych, aby uzyskać dostęp do systemu komputerowego i zainstalować SSaw Ransomware. Dlatego tak ważne jest, aby system operacyjny i całe oprogramowanie były aktualne z najnowszymi poprawkami bezpieczeństwa.
4. Pobieranie automatyczne : pobieranie automatyczne ma miejsce, gdy użytkownik odwiedza witrynę internetową, która została zaatakowana przez cyberprzestępców. Szkodliwe oprogramowanie jest automatycznie pobierane na komputer użytkownika bez jego wiedzy i zgody.
5. Zainfekowane oprogramowanie : w niektórych przypadkach cyberprzestępcy mogą rozpowszechniać zainfekowane oprogramowanie za pośrednictwem witryn do udostępniania plików lub innych nielegalnych źródeł. Gdy użytkownik pobiera i instaluje oprogramowanie, wraz z nim instalowane jest złośliwe oprogramowanie.

Zapobieganie jest najlepszą obroną przed oprogramowaniem ransomware, a użytkownicy powinni podjąć kroki w celu ochrony swoich systemów przed atakami. Obejmuje to aktualizowanie oprogramowania zabezpieczającego, pobieranie plików tylko z zaufanych źródeł i regularne tworzenie kopii zapasowych danych. Ponadto użytkownicy powinni uważać na wszelkie podejrzane wiadomości e-mail lub łącza, ponieważ mogą one potencjalnie zawierać złośliwy kod, który może zainstalować oprogramowanie ransomware na komputerze.

Wiadomość z żądaniem okupu napisana w języku rosyjskim, która jest dostarczana ofiarom:

'Давай поиграем в игру......
Ваши все файлы были зашифрованы приватным ключом на сервере TOR.
Единственный способ вернуть все файлы это выпросить секретный файл с ключом.
При попытке избавиться от вируса = все ваши данные будут удалены и проданы на чёрный маркет. Материнская плата сгорит.

Данные которые заблокированы: zdjęcia, wideo, dokumenty, parole i loginy.
БИОС ЗАБЛОКИРОВАН
ДАННЫЕ ЗАШИФРОВАНЫ
Удачи.
Оставшиеся время: 7 часов.”

Przetłumaczone na język angielski:

'Let's play a game....

All your files have been encrypted with a private key on the TOR server.

The only way to get all files back is to ask for a secret file with a key.

If you try to get rid of the virus = all your data will be deleted and sold to the black market. The motherboard will burn o

Data that is blocked: Photos, videos, documents, passwords and logins.

BIOS LOCKED

DATA IS ENCRYPTED

Good luck.

Remaining time: 7 hours.'