Ssaw Ransomware

Ssaw Ransomware vykonáva škodlivý kybernetický útok, ktorý sa v posledných mesiacoch zameriava na počítače po celom svete. Používa sa na šifrovanie údajov v počítačoch, vďaka čomu sú nedostupné, kým nebude zaplatené výkupné.

Ssaw Ransomware funguje pomocou silných šifrovacích algoritmov na uzamknutie používateľov z ich súborov a priečinkov. Na označenie zašifrovaných súborov Ssaw Ransomware pripojí k cieľovým názvom súborov príponu súboru „.ssaw“. Po dokončení šifrovania sa na obrazovke používateľov zobrazí správa o výkupnom, ktorá ich informuje, že ich súbory boli zašifrované a že na ich vrátenie je potrebné zaplatiť výkupné. Táto správa pozostáva z textu zobrazeného na tapete pracovnej plochy obetí a zo súboru s názvom „kaк расшифровать файлы.txt“. Útočníci stojaci za týmto ransomvérom požadujú platbu v bitcoíne, forme digitálnej meny, čo sťažuje orgánom sledovanie transakcií.

Je to dobrý nápad komunikovať s útočníkmi?

Vyhrážky prezentované vo výkupnom sú veľmi vážne a nikdy neviete, či sú skutočné alebo len bluf. Každopádne, podľa bezpečnostných expertov by malo byť zaplatenie výkupného a kontakt s kyberzločincami tým posledným prostriedkom v prípade útoku. V niektorých prípadoch obete uviedli, že sú schopné dešifrovať svoje súbory bez zaplatenia výkupného kvôli chybám, ktoré útočníci urobili počas šifrovania. Nie je to však vždy možné a používateľom sa dôrazne odporúča, aby sa o to nepokúšali, pretože by to mohlo viesť k ďalšiemu poškodeniu alebo strate údajov. Okrem toho je potrebné poznamenať, že platba výkupného nezaručuje, že dostanete svoje údaje späť, pretože sa objavili správy o obetiach, ktoré zaplatili, ale stále nedostali svoje súbory späť.

Ako sa môže počítač nakaziť ransomvérom SSaw

Nižšie nájdete niektoré z najbežnejších spôsobov, ako sa počítač môže infikovať SSaw Ransomware:

1. E-mailové prílohy : Kyberzločinci často používajú phishingové e-maily na distribúciu škodlivého softvéru, ako je SSaw Ransomware. Tieto e-maily zvyčajne obsahujú príponu, napríklad súbor PDF alebo dokument programu Microsoft Word, ktorý sa javí ako legitímny, ale obsahuje škodlivý obsah. Keď používateľ stiahne a otvorí prílohu, malvér sa spustí v jeho počítači.
2. Nebezpečné odkazy : Ďalšou bežnou metódou distribúcie SSaw Ransomware sú škodlivé odkazy. Kyberzločinci môžu poslať e-mail alebo správu sociálnych médií s odkazom, ktorý vedie na webovú stránku, na ktorej sa nachádza malvér. Keď obete kliknú na odkaz, malvér sa stiahne do ich počítačov.
3. Zneužívanie zraniteľných miest : Kyberzločinci môžu zneužiť známe zraniteľnosti v softvéri alebo operačných systémoch na získanie prístupu k počítačovému systému a inštaláciu SSaw Ransomware. Preto je dôležité udržiavať váš operačný systém a všetok softvér v aktualizovanom stave pomocou najnovších bezpečnostných záplat.
4. Sťahovanie za jazdy : Sťahovanie za autom nastane, keď používateľ navštívi webovú stránku, ktorú napadli počítačoví zločinci. Malvér sa automaticky stiahne do počítača používateľa bez jeho vedomia alebo súhlasu.
5. Infikovaný softvér : V niektorých prípadoch môžu počítačoví zločinci šíriť infikovaný softvér prostredníctvom webových stránok na zdieľanie súborov alebo iných nelegitímnych zdrojov. Keď používateľ stiahne a nainštaluje softvér, malvér sa nainštaluje spolu s ním.

Prevencia je najlepšou obranou proti ransomvéru a používatelia by mali podniknúť kroky na ochranu svojich systémov pred útokmi. To zahŕňa aktualizáciu bezpečnostného softvéru, iba sťahovanie súborov z dôveryhodných zdrojov a pravidelné zálohovanie údajov. Okrem toho by si používatelia mali dávať pozor na akékoľvek podozrivé e-maily alebo odkazy, pretože môžu obsahovať škodlivý kód, ktorý môže do vášho počítača nainštalovať ransomvér.

Výkupná správa napísaná v ruštine, ktorá je doručená obetiam:

'Давай поиграем в игру......
Ваши все файлы были зашифрованы приватным ключом на сервере TOR.
Единственный способ вернуть все файлы это выпросить секретный файл с ключом.
При попытке избавиться от вируса = все ваши данные будут удалены и проданы на чрё Материнская плата сгорит.

Данные которые заблокированы: Фотографии, видео, документы, пароли и логины.
БИОС ЗАБЛОКИРОВАН
ДАННЫЕ ЗАШИФРОВАНЫ
Удачи.
Оставшиеся время: 7 часов.'

Preložené do angličtiny:

'Let's play a game....

All your files have been encrypted with a private key on the TOR server.

The only way to get all files back is to ask for a secret file with a key.

If you try to get rid of the virus = all your data will be deleted and sold to the black market. The motherboard will burn o

Data that is blocked: Photos, videos, documents, passwords and logins.

BIOS LOCKED

DATA IS ENCRYPTED

Good luck.

Remaining time: 7 hours.'