Ssaw แรนซัมแวร์
Ssaw Ransomware ดำเนินการโจมตีทางไซเบอร์ที่เป็นอันตรายซึ่งมีเป้าหมายที่คอมพิวเตอร์ทั่วโลกในช่วงไม่กี่เดือนที่ผ่านมา มันถูกใช้เพื่อเข้ารหัสข้อมูลในคอมพิวเตอร์ ทำให้ไม่สามารถเข้าถึงได้จนกว่าจะมีการจ่ายค่าไถ่
Ssaw Ransomware ทำงานโดยใช้อัลกอริทึมการเข้ารหัสที่รัดกุมเพื่อล็อกผู้ใช้ไม่ให้เข้าถึงไฟล์และโฟลเดอร์ของตน ในการทำเครื่องหมายไฟล์ที่เข้ารหัส Ssaw Ransomware จะต่อท้ายไฟล์นามสกุล '.ssaw' ต่อท้ายชื่อไฟล์เป้าหมาย เมื่อการเข้ารหัสเสร็จสิ้น ข้อความเรียกค่าไถ่จะปรากฏขึ้นบนหน้าจอของผู้ใช้เพื่อแจ้งให้ทราบว่าไฟล์ของพวกเขาได้รับการเข้ารหัส และจะต้องจ่ายค่าไถ่เพื่อให้ได้ค่าไถ่กลับคืนมา ข้อความนี้ประกอบด้วยข้อความที่แสดงบนเดสก์ท็อปวอลเปเปอร์ของเหยื่อและไฟล์ชื่อ 'kак расшифровать файлы.txt.' ผู้โจมตีที่อยู่เบื้องหลังแรนซัมแวร์นี้ต้องการการชำระเงินเป็น Bitcoin ซึ่งเป็นสกุลเงินดิจิทัลรูปแบบหนึ่ง ซึ่งทำให้เจ้าหน้าที่ติดตามธุรกรรมได้ยาก
เป็นความคิดที่ดีที่จะโต้ตอบกับผู้โจมตีหรือไม่?
ภัยคุกคามที่แสดงในบันทึกเรียกค่าไถ่นั้นร้ายแรงมากและคุณไม่มีทางรู้ว่ามันเป็นของจริงหรือเป็นเพียงการหลอกลวง อย่างไรก็ตาม ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยระบุว่าการจ่ายค่าไถ่และการติดต่อกับอาชญากรไซเบอร์ควรเป็นทรัพยากรสุดท้ายในกรณีที่มีการโจมตี ในบางกรณี เหยื่อรายงานว่าสามารถถอดรหัสไฟล์ของตนได้โดยไม่ต้องจ่ายค่าไถ่เนื่องจากความผิดพลาดของผู้โจมตีระหว่างการเข้ารหัส อย่างไรก็ตาม วิธีนี้อาจเป็นไปไม่ได้เสมอไป และขอแนะนำอย่างยิ่งว่าผู้ใช้อย่าพยายามทำเช่นนี้ เนื่องจากอาจทำให้ข้อมูลเสียหายเพิ่มเติมหรือสูญหายได้ นอกจากนี้ ควรสังเกตว่าการจ่ายค่าไถ่ไม่ได้รับประกันว่าคุณจะได้รับข้อมูลของคุณคืน เนื่องจากมีรายงานเกี่ยวกับเหยื่อที่จ่ายเงินไปแล้วแต่ยังไม่ได้รับไฟล์ของพวกเขาคืน
คอมพิวเตอร์จะติดไวรัส SSaw Ransomware ได้อย่างไร
ด้านล่างนี้ คุณจะพบวิธีทั่วไปที่คอมพิวเตอร์สามารถติด SSaw Ransomware:
- ไฟล์แนบในอีเมล : อาชญากรไซเบอร์มักใช้อีเมลฟิชชิ่งเพื่อเผยแพร่มัลแวร์ เช่น SSaw Ransomware อีเมลเหล่านี้มักมีนามสกุล เช่น ไฟล์ PDF หรือเอกสาร Microsoft Word ที่ดูเหมือนจะถูกต้องแต่มีเพย์โหลดที่เป็นอันตราย เมื่อผู้ใช้ดาวน์โหลดและเปิดไฟล์แนบ มัลแวร์จะถูกดำเนินการในคอมพิวเตอร์ของผู้ใช้
- ลิงก์ที่ไม่ปลอดภัย : อีกวิธีหนึ่งในการเผยแพร่ SSaw Ransomware คือผ่านลิงก์ที่เป็นอันตราย อาชญากรไซเบอร์อาจส่งอีเมลหรือข้อความโซเชียลมีเดียพร้อมลิงก์ที่นำไปสู่เว็บไซต์ที่โฮสต์มัลแวร์ เมื่อเหยื่อคลิกลิงก์ มัลแวร์จะถูกดาวน์โหลดลงในคอมพิวเตอร์ของพวกเขา
- ใช้ประโยชน์จากช่องโหว่ : อาชญากรไซเบอร์อาจใช้ประโยชน์จากช่องโหว่ที่รู้จักในซอฟต์แวร์หรือระบบปฏิบัติการเพื่อเข้าถึงระบบคอมพิวเตอร์และติดตั้ง SSaw Ransomware นี่คือเหตุผลที่การรักษาระบบปฏิบัติการและซอฟต์แวร์ทั้งหมดของคุณให้ทันสมัยด้วยแพตช์ความปลอดภัยล่าสุดจึงเป็นสิ่งสำคัญ
- การดาวน์โหลดแบบ Drive-by : การดาวน์โหลดแบบ Drive-by เกิดขึ้นเมื่อผู้ใช้เยี่ยมชมเว็บไซต์ที่ถูกโจมตีโดยอาชญากรไซเบอร์ มัลแวร์จะถูกดาวน์โหลดโดยอัตโนมัติไปยังคอมพิวเตอร์ของผู้ใช้โดยที่พวกเขาไม่รู้หรือไม่ยินยอม
- ซอฟต์แวร์ที่ติดไวรัส : ในบางกรณี อาชญากรไซเบอร์อาจแจกจ่ายซอฟต์แวร์ที่ติดไวรัสผ่านเว็บไซต์แชร์ไฟล์หรือแหล่งอื่นๆ ที่ผิดกฎหมาย เมื่อผู้ใช้ดาวน์โหลดและติดตั้งซอฟต์แวร์ มัลแวร์จะถูกติดตั้งอยู่ข้างๆ
การป้องกันคือการป้องกันแรนซัมแวร์ที่ดีที่สุด และผู้ใช้ควรดำเนินการเพื่อป้องกันระบบของตนจากการถูกโจมตี ซึ่งรวมถึงการอัปเดตซอฟต์แวร์รักษาความปลอดภัย ดาวน์โหลดไฟล์จากแหล่งที่เชื่อถือได้เท่านั้น และสำรองข้อมูลเป็นประจำ นอกจากนี้ ผู้ใช้ควรระวังอีเมลหรือลิงก์ที่น่าสงสัย เนื่องจากอาจมีรหัสที่เป็นอันตรายซึ่งสามารถติดตั้งแรนซัมแวร์บนคอมพิวเตอร์ของคุณได้
ข้อความเรียกค่าไถ่ที่เขียนเป็นภาษารัสเซียที่ส่งถึงเหยื่อ:
'Давай поиграем в игру......
Ваши все файлы были зашифрованы приватным ключом на сервере TOR.
Единственный способ вернуть все файлы это выпросить секретный файл с ключом.
При попытке избавиться от вируса = все ваши данные будут удалены и проданы на чёрный маркет. материнская плата сгорит.Данные которые заблокированы: Фотографии, видео, документы, пароли и логины.
БИОС ЗАБЛОКИРОВАН
ДАННЫЕ ЗАШИФРОВАНЫ
ใช่
Оставшиеся время: 7 часов.'
แปลเป็นภาษาอังกฤษ:
'Let's play a game....
All your files have been encrypted with a private key on the TOR server.
The only way to get all files back is to ask for a secret file with a key.
If you try to get rid of the virus = all your data will be deleted and sold to the black market. The motherboard will burn o
Data that is blocked: Photos, videos, documents, passwords and logins.
BIOS LOCKED
DATA IS ENCRYPTED
Good luck.
Remaining time: 7 hours.'
