Ssaw Ransomware

Izsiljevalska programska oprema Ssaw izvaja škodljiv kibernetski napad, ki je v zadnjih mesecih napadel računalnike po vsem svetu. Uporabljali so ga za šifriranje podatkov v računalnikih, zaradi česar so nedostopni, dokler ni plačana odkupnina.

Izsiljevalska programska oprema Ssaw deluje tako, da uporablja močne algoritme šifriranja, da uporabnikom zaklene dostop do njihovih datotek in map. Da označi šifrirane datoteke, izsiljevalska programska oprema Ssaw doda pripono datoteke ».ssaw« imenom ciljnih datotek. Ko je šifriranje končano, se na zaslonu uporabnikov prikaže sporočilo o odkupnini, ki jih obvešča, da so bile njihove datoteke šifrirane in da je treba plačati odkupnino, da jih dobijo nazaj. To sporočilo je sestavljeno iz besedila, prikazanega na ozadju namizja žrtev, in datoteke z imenom 'kак расшифровать файлы.txt.' Napadalci, ki stojijo za to izsiljevalsko programsko opremo, zahtevajo plačilo v bitcoinih, obliki digitalne valute, kar oblastem otežuje sledenje transakcijam.

Ali je dobra ideja sodelovati z napadalci?

Grožnje, predstavljene v obvestilu o odkupnini, so zelo resne in nikoli ne veš, ali so resnične ali le blef. Kakor koli že, po mnenju varnostnih strokovnjakov bi moralo biti plačilo odkupnine in stik s kibernetskimi kriminalci zadnji vir v primeru napada. V nekaterih primerih so žrtve poročale, da lahko dešifrirajo svoje datoteke brez plačila odkupnine zaradi napak, ki so jih naredili napadalci med šifriranjem. Vendar to ni vedno mogoče, zato je zelo priporočljivo, da uporabniki tega ne poskušajo, saj lahko povzročijo nadaljnjo škodo ali izgubo podatkov. Poleg tega je treba opozoriti, da plačilo odkupnine ne zagotavlja, da boste dobili svoje podatke nazaj, saj obstajajo poročila o žrtvah, ki so plačale, vendar še vedno niso prejele svojih datotek nazaj.

Kako se lahko računalnik okuži z izsiljevalsko programsko opremo SSaw

Spodaj boste našli nekaj najpogostejših načinov, kako se lahko računalnik okuži z izsiljevalsko programsko opremo SSaw:

1. E-poštne priloge : Kibernetski kriminalci pogosto uporabljajo e-poštna sporočila z lažnim predstavljanjem za distribucijo zlonamerne programske opreme, kot je SSaw Ransomware. Ta e-poštna sporočila običajno vsebujejo razširitev, kot je datoteka PDF ali dokument Microsoft Word, ki je videti zakonita, vendar vsebuje zlonamerno vsebino. Ko uporabnik prenese in odpre priponko, se zlonamerna programska oprema izvede v njegovem računalniku.
2. Nevarne povezave : Druga pogosta metoda za distribucijo izsiljevalske programske opreme SSaw so zlonamerne povezave. Kibernetski kriminalci lahko pošljejo e-poštno sporočilo ali sporočilo družbenih medijev s povezavo, ki vodi do spletnega mesta, ki gosti zlonamerno programsko opremo. Ko žrtve kliknejo na povezavo, se zlonamerna programska oprema prenese na njihove računalnike.
3. Izkoriščanje ranljivosti : kibernetski kriminalci lahko izkoristijo znane ranljivosti v programski opremi ali operacijskih sistemih za dostop do računalniškega sistema in namestitev izsiljevalske programske opreme SSaw. Zato je ključnega pomena, da svoj operacijski sistem in vso programsko opremo posodabljate z najnovejšimi varnostnimi popravki.
4. Naključni prenosi : Naključni prenos se zgodi, ko uporabnik obišče spletno mesto, ki so ga ogrozili kibernetski kriminalci. Zlonamerna programska oprema se samodejno prenese na uporabnikov računalnik brez njegove vednosti ali privolitve.
5. Okužena programska oprema : v nekaterih primerih lahko kibernetski kriminalci distribuirajo okuženo programsko opremo prek spletnih mest za skupno rabo datotek ali drugih nelegitimnih virov. Ko uporabnik prenese in namesti programsko opremo, se zlonamerna programska oprema namesti poleg nje.

Preprečevanje je najboljša obramba pred izsiljevalsko programsko opremo, uporabniki pa bi morali sprejeti ukrepe za zaščito svojih sistemov pred napadi. To vključuje posodabljanje varnostne programske opreme, samo prenos datotek iz zaupanja vrednih virov in redno varnostno kopiranje podatkov. Poleg tega morajo biti uporabniki previdni pri kakršni koli sumljivi e-pošti ali povezavah, saj lahko vsebujejo zlonamerno kodo, ki lahko na vaš računalnik namesti izsiljevalsko programsko opremo.

Sporočilo o odkupnini, napisano v ruščini, ki je dostavljeno žrtvam:

'Davaj igraem v igro......
Vse vaše datoteke so bile šifrirane z zasebnim ključem na strežniku TOR.
Edini način za vrnitev vseh datotek zahteva tajno datoteko s ključem.
При попытке избавиться от вируса = vsi vaši podatki bodo odstranjeni in prodani na črnem trgu. Materinska plata sgorit.

Podatki, ki so blokirani: fotografije, videoposnetki, dokumenti, parole in prijave.
BIOS ZABLOKIРОВAN
ДАННЫЕ ЗАШИФРОВАНЫ
Udači.
Ostalo je čas: 7 ur.'

Prevedeno v angleščino:

'Let's play a game....

All your files have been encrypted with a private key on the TOR server.

The only way to get all files back is to ask for a secret file with a key.

If you try to get rid of the virus = all your data will be deleted and sold to the black market. The motherboard will burn o

Data that is blocked: Photos, videos, documents, passwords and logins.

BIOS LOCKED

DATA IS ENCRYPTED

Good luck.

Remaining time: 7 hours.'