برنامج SSEAR Ransomware

واجه خبراء Infosec برنامج SSEAR ، وهو برنامج تهديد يعمل كبرنامج الفدية. هدفه الأساسي هو منع الضحايا من فتح ملفاتهم عن طريق تشفيرها باستخدام خوارزمية تشفير صلبة. كجزء من سلوكها التخريبي ، تعدل SSEAR أيضًا أسماء الملفات من خلال إلحاق "_SSEAR" بها. على سبيل المثال ، ستتم إعادة تسمية الملف الذي يحمل الاسم "1.doc" إلى "1.doc_SSEAR" و "2.png" ليصبح "2.png_SSEAR" وهكذا. بالإضافة إلى ذلك ، يقدم برنامج الفدية هذا مذكرة فدية في شكل نافذة منبثقة ، لإعلام الضحايا بالتشفير والمطالبة بدفع فدية لمفتاح فك التشفير. يمكن أن يؤدي وجود SSEAR إلى فقدان شديد للبيانات وخسائر مالية للمستخدمين المتأثرين.

ضحايا SSEAR Ransomware سيفقدون الوصول إلى ملفاتهم

مذكرة الفدية التي أرسلتها SSEAR Ransomware تُعلم الضحايا صراحةً بتشفير بيانات أجهزة الكمبيوتر الخاصة بهم. إنه لا يشجع بشدة أي محاولات من قبل الضحايا لفك تشفير الملفات بأنفسهم ، مستشهداً باستخدام طرق التشفير المتقدمة مثل DES و AES-256 ، والمعروفة بقوتها وتعقيدها. تؤكد المذكرة أن الخيار الوحيد القابل للتطبيق لفك التشفير هو دفع فدية قدرها 100 دولار أمريكي ، وتذكر كذلك إمكانية الخصومات لأولئك الذين لا يستطيعون تحمل المبلغ بالكامل.

وتأكيدًا على إلحاح الموقف ، تشدد مذكرة الفدية على أهمية عملية فك التشفير في الوقت المناسب. يحذر من إيقاف تشغيل الكمبيوتر ، مما قد يؤدي إلى فقدان البيانات بشكل لا رجعة فيه.

بمجرد تشفير الملفات عن طريق برامج الفدية ، يجد الضحايا أنفسهم أمام خيارات محدودة لاستعادة الوصول. ومع ذلك ، فمن الأهمية بمكان أن يتعامل الأفراد والمنظمات مع قرار دفع الفدية بحذر شديد. ليس هناك ما يضمن أن مجرمي الإنترنت سوف يلتزمون بنهاية الصفقة ويوفرون أدوات فك التشفير اللازمة ، حتى بعد السداد.

علاوة على ذلك ، يعد الإجراء الفوري ضروريًا للقضاء على برامج الفدية الضارة من الكمبيوتر المصاب. من خلال اتخاذ خطوات فورية لإزالة البرامج المهددة ، يمكن للمستخدمين منع المزيد من عمليات تشفير الملفات والتخفيف من مخاطر انتشار برامج الفدية إلى الأجهزة المتصلة الأخرى داخل الشبكة المحلية.

قم بحماية أجهزتك وبياناتك من تهديدات البرامج الضارة من خلال تنفيذ إجراءات أمنية صارمة

تتطلب حماية الأجهزة والبيانات من تهديدات برامج الفدية مجموعة من الإجراءات الوقائية وممارسات الأمان الاستباقية. فيما يلي بعض الإجراءات الأمنية الأساسية التي يمكن للمستخدمين اتخاذها لمنع تهديدات برامج الفدية من اختراق أجهزتهم وبياناتهم:

• تثبيت برنامج الأمان وتحديثه : استخدم برامج مكافحة البرامج الضارة ذات السمعة الطيبة على جميع الأجهزة ، بما في ذلك أجهزة الكمبيوتر والهواتف الذكية والأجهزة اللوحية. تأكد من تحديث برنامج الأمان بانتظام ليظل فعالاً ضد أحدث التهديدات.
• تمكين حماية جدار الحماية : قم بتمكين جدار الحماية المدمج على جميع الأجهزة لتضمين طبقة إضافية من الحماية ضد الوصول غير المصرح به والبرامج الضارة.
• حافظ على تحديث البرامج : قم بتحديث نظام التشغيل وجميع تطبيقات البرامج بانتظام بأحدث تصحيحات الأمان. قد تحتوي البرامج القديمة على ثغرات يمكن استغلالها بواسطة برامج الفدية الضارة.
• توخ الحذر مع مرفقات وروابط البريد الإلكتروني : كن حذرًا من رسائل البريد الإلكتروني المشبوهة ، خاصة تلك التي تحتوي على مرفقات أو روابط غير متوقعة. حاول عدم النقر فوق الروابط أو تنزيل المرفقات من مصادر غير معروفة أو لم يتم التحقق منها.
• بيانات النسخ الاحتياطي بانتظام : إنشاء نسخ احتياطية منتظمة من البيانات الأساسية والاحتفاظ بها على جهاز خارجي أو وحدة تخزين سحابية. بهذه الطريقة ، حتى في حالة حدوث هجوم فدية ، يمكنك استعادة بياناتك دون دفع الفدية.
• استخدم كلمات مرور قوية وتمكين المصادقة الثنائية : استخدم كلمات مرور قوية وفريدة من نوعها لجميع الحسابات وقم بتمكين المصادقة الثنائية كلما أمكن ذلك. يضيف هذا طبقة إضافية من الأمان ، مما يجعل من الصعب على المهاجمين الحصول على وصول غير مصرح به.
• كن حذرًا مع التنزيلات : الامتناع عن تنزيل البرامج أو الملفات من مواقع الويب المشبوهة أو غير المصرح بها ، لأنها قد تحتوي على برامج ضارة ، بما في ذلك برامج الفدية.
• تعطيل وحدات الماكرو في مستندات Office : قم بتعطيل وحدات الماكرو في مستندات Microsoft Office لمنع تنفيذ التعليمات البرمجية غير الآمنة من خلال الملفات المصابة.

من خلال تنفيذ هذه الإجراءات الأمنية والبقاء متيقظين ، يمكن للمستخدمين تقليل مخاطر الوقوع ضحية لهجمات برامج الفدية وحماية أجهزتهم وبياناتهم من أي ضرر محتمل. يمكن أن يؤدي التحديث المنتظم لبروتوكولات الأمان والبقاء على اطلاع بأحدث تهديدات برامج الفدية إلى تعزيز الاستعداد الشامل للأمن السيبراني.

النص الكامل لملاحظة الفدية الذي يعرضه SSEAR Ransomware في نافذة منبثقة هو:

هجوم التشفير انتزاع الفدية

يلاحظ:
ماذا حدث لجهاز الكمبيوتر الخاص بي؟
لا تقلق ، يتم تشفير البيانات الموجودة في جهاز الكمبيوتر الخاص بك من قبلي فقط ، ولا يتم تدميرها نهائيًا من قبلي ، من فضلك لا تحاول فك تشفيرها بنفسك ، لأن هذا غبي ، لقد استخدمت DES و AES256 طريقتين للتشفير ، يتم استخدام AES256 لتشفير ملفاتك ، يقوم DES بتشفير المفتاح العام ومفتاح AES256 ، لذلك حتى لو جاء الله ، فمن المستحيل فك التشفير
إذن ماذا علي أن أفعل لفك تشفير ملفاتي؟
عليك فقط دفع الفدية! الفدية رخيصة جدًا ، فقط 100USTD ، 100USTD لجميع ملفاتك ، ألا تستحق ذلك؟ بالنسبة للفقراء الذين لا يستطيعون دفع أكثر من نصف عام ، لدينا أنشطة قد تكون مخفضة! على سبيل المثال ، خصم 100USTD إلى 50USTD وأنشطة أخرى ، كيف يمكنني الاتصال بك؟ من فضلك افتح البرقية الخاصة بك ، لدي قناة ويمكنني أن أجدني
لقد دفعت رسوم الفدية وحصلت على برنامج كيف يمكنني استخدامه؟
الأمر بسيط للغاية ، انسخ الرمزين الخاصين بك في هذا البرنامج وفك تشفيرهما واحدًا تلو الآخر ، لاحظ أن الرمزين يتغيران في الوقت الفعلي أوه ، يرجى فك التشفير في غضون 5 دقائق ، وإلا فسوف يتحول إلى رمز جديد تمامًا!
ليس لدي وقت لفك تشفير الملفات في الوقت الحالي ، هل يمكنني إيقاف تشغيل الكمبيوتر
بالطبع! تم تخزين مفتاحك العام ومفتاحك بواسطتي ، ولكن من فضلك لا تحاول استخدام طريقة المتخلفين عقليًا لإيقاف تشغيل الكمبيوتر للهروب مني ، إلا إذا كنت لا تريد ملفاتك بعد الآن.
عامل الأمن السيبراني لدي ، يشتبه في أن برنامجك يخالف القانون
أنا آسف ، لكنني أشرت بالفعل عندما نشرت أن هذا برنامج ضار وأن المستخدم يفتحه طواعية ، ولا يتحمل المؤلف الأصلي أي مسؤولية (بما في ذلك المسؤولية القانونية) ، وهذا البرنامج مخصص للتعلم والتواصل فقط
هذا خادم أعمال ، ماذا علي أن أفعل؟
قلت أنه يجب عليك دفع فدية 100USTD وإلا فلن يتمكن خادم الله من فك تشفير الملفات

هذا كل ما تركته ورائي ، إذا كان لديك فدية جاهزة من فضلك تعال إلي '