Програмне забезпечення-вимагач Ssaw

Програмне забезпечення-вимагач Ssaw здійснює шкідливу кібератаку, яка останніми місяцями націлена на комп’ютери по всьому світу. Його використовували для шифрування даних на комп’ютерах, роблячи їх недоступними, доки не буде сплачено викуп.

Програмне забезпечення-вимагач Ssaw працює, використовуючи надійні алгоритми шифрування, щоб заблокувати користувачам їхні файли та папки. Щоб позначити зашифровані файли, програмне забезпечення-вимагач Ssaw додає до імен цільових файлів розширення файлу «.ssaw». Після завершення шифрування на екрані користувачів з’явиться повідомлення про викуп, яке інформуватиме їх про те, що їхні файли зашифровано та що для їх повернення потрібно сплатити викуп. Це повідомлення складається з тексту, який відображається на робочому столі жертви, і файлу під назвою «как расшифровать файлы.txt». Зловмисники, які стоять за цією програмою-вимагачем, вимагають оплати в біткойнах, формі цифрової валюти, що ускладнює органам влади відстеження транзакцій.

Чи гарна ідея взаємодіяти зі зловмисниками?

Погрози, представлені в записці про викуп, дуже серйозні, і ніколи не знаєш, реальні вони чи просто блеф. У будь-якому випадку, на думку експертів з безпеки, оплата викупу і контакт із кіберзлочинцями повинні бути останнім ресурсом у разі атаки. У деяких випадках жертви повідомляли про те, що їм вдалося розшифрувати свої файли, не сплачуючи викупу через помилки зловмисників під час шифрування. Однак це не завжди можливо, і настійно рекомендується, щоб користувачі не намагалися цього робити, оскільки це може призвести до подальшого пошкодження або втрати даних. Крім того, слід зазначити, що викуп не гарантує, що ви отримаєте свої дані, оскільки є повідомлення про жертв, які заплатили, але досі не отримали свої файли.

Як комп’ютер може заразитися програмою-вимагачем SSaw

Нижче ви знайдете деякі з найпоширеніших способів зараження комп’ютера SSaw Ransomware:

1. Вкладення електронної пошти : кіберзлочинці часто використовують фішингові електронні листи для розповсюдження зловмисного програмного забезпечення, наприклад SSaw Ransomware. Ці електронні листи зазвичай містять розширення, як-от PDF-файл або документ Microsoft Word, яке виглядає легітимним, але містить зловмисне корисне навантаження. Коли користувач завантажує та відкриває вкладення, зловмисне програмне забезпечення запускається на його комп’ютері.
2. Небезпечні посилання : ще один поширений спосіб розповсюдження програм-вимагачів SSaw – використання шкідливих посилань. Кіберзлочинці можуть надіслати електронний лист або повідомлення в соціальних мережах із посиланням, яке веде на веб-сайт, на якому розміщено зловмисне програмне забезпечення. Коли жертви натискають на посилання, шкідливе програмне забезпечення завантажується на їхні комп’ютери.
3. Використання вразливостей : кіберзлочинці можуть використовувати відомі вразливості в програмному забезпеченні чи операційних системах, щоб отримати доступ до комп’ютерної системи та встановити програмне забезпечення-вимагач SSaw. Ось чому вкрай важливо підтримувати свою операційну систему та все програмне забезпечення в актуальному стані за допомогою останніх виправлень безпеки.
4. Миттєві завантаження : мимові завантаження відбуваються, коли користувач відвідує веб-сайт, зламаний кіберзлочинцями. Зловмисне програмне забезпечення автоматично завантажується на комп’ютер користувача без його відома чи згоди.
5. Інфіковане програмне забезпечення : у деяких випадках кіберзлочинці можуть поширювати інфіковане програмне забезпечення через файлообмінні веб-сайти або інші незаконні джерела. Коли користувач завантажує та встановлює програмне забезпечення, шкідливе програмне забезпечення встановлюється разом з ним.

Профілактика є найкращим захистом від програм-вимагачів, і користувачі повинні вжити заходів для захисту своїх систем від атак. Це включає оновлення програмного забезпечення безпеки, завантаження файлів лише з надійних джерел і регулярне резервне копіювання даних. Крім того, користувачам слід остерігатися будь-яких підозрілих електронних листів або посилань, оскільки вони потенційно можуть містити зловмисний код, який може встановити програму-вимагач на ваш комп’ютер.

Повідомлення про викуп, написане російською мовою, яке передається жертвам:

'Давай пограем в гру......
Ваші всі файли були зашифровані приватним ключем на сервері TOR.
Єдиний спосіб повернути всі файли - це запросити секретний файл з ключем.
При спробі викупитися від вірусу = всі ваші дані будуть видалені і продані на чорному ринку. Материнская плата сгорит.

Дані, які заблоковані: фотографії, відео, документи, паролі та логіни.
БІОС ЗАБЛОКІРОВАН
ДАННЫЕ ЗАШИФРОВАНЫ
Удачі.
Залишилися час: 7 годин.'

Перекладено на англійську:

'Let's play a game....

All your files have been encrypted with a private key on the TOR server.

The only way to get all files back is to ask for a secret file with a key.

If you try to get rid of the virus = all your data will be deleted and sold to the black market. The motherboard will burn o

Data that is blocked: Photos, videos, documents, passwords and logins.

BIOS LOCKED

DATA IS ENCRYPTED

Good luck.

Remaining time: 7 hours.'