Ssaw рансъмуер

Ssaw Ransomware извършва вредна кибератака, която е насочена към компютри по целия свят през последните месеци. Използван е за криптиране на данни в компютри, което ги прави недостъпни, докато не бъде платен откуп.

Ssaw Ransomware работи, като използва силни алгоритми за криптиране, за да блокира потребителите от техните файлове и папки. За да маркира шифрованите файлове, рансъмуерът Ssaw добавя файловото разширение „.ssaw“ към имената на целевите файлове. След като криптирането приключи, на екрана на потребителите ще се появи съобщение за откуп, което ги информира, че техните файлове са криптирани и че за да си ги върнат трябва да бъде платен откуп. Това съобщение се състои от текст, показан на тапета на работния плот на жертвите, и файл с име „как расшифровать файлы.txt“. Нападателите зад този ransomware изискват плащане в биткойни, форма на цифрова валута, което затруднява властите да проследяват транзакциите.

Добра идея ли е да взаимодействате с нападателите?

Заплахите, представени в бележката за откуп, са много сериозни и никога не знаете дали са реални или просто блъф. Както и да е, според експертите по сигурността плащането на откуп и контактът с киберпрестъпниците трябва да са последният ресурс в случай на атака. В някои случаи жертвите съобщават, че са успели да дешифрират файловете си, без да платят откупа, поради грешки, направени от нападателите по време на криптиране. Това обаче не винаги е възможно и силно се препоръчва потребителите да не опитват това, тъй като може да доведе до допълнителни щети или загуба на данни. Освен това трябва да се отбележи, че плащането на откупа не гарантира, че ще получите данните си обратно, тъй като има съобщения за жертви, които са платили, но все още не са получили файловете си обратно.

Как компютърът може да се зарази с SSaw Ransomware

По-долу ще намерите някои от най-често срещаните начини, по които компютър може да се зарази с SSaw Ransomware:

1. Прикачени файлове към имейли : Киберпрестъпниците често използват фишинг имейли, за да разпространяват зловреден софтуер като SSaw рансъмуер. Тези имейли обикновено съдържат разширение, като например PDF файл или документ на Microsoft Word, което изглежда легитимно, но съдържа злонамерен полезен товар. Когато потребителят изтегли и отвори прикачения файл, зловредният софтуер се изпълнява на неговия компютър.
2. Несигурни връзки : Друг често срещан метод за разпространение на SSaw рансъмуер е чрез злонамерени връзки. Киберпрестъпниците могат да изпратят имейл или съобщение в социалните медии с връзка, която води до уебсайт, хостващ злонамерения софтуер. Когато жертвите кликнат върху връзката, злонамереният софтуер се изтегля на техните компютри.
3. Използване на уязвимости : Киберпрестъпниците могат да използват известни уязвимости в софтуера или операционните системи, за да получат достъп до компютърна система и да инсталират SSaw Ransomware. Ето защо е изключително важно да поддържате вашата операционна система и целия софтуер актуални с най-новите корекции за сигурност.
4. Изтегляния от драйв-бай : Изтегляне от драйв-бай възниква, когато потребител посети уебсайт, който е бил компрометиран от киберпрестъпници. Зловреден софтуер се изтегля автоматично на компютъра на потребителя без тяхното знание или съгласие.
5. Заразен софтуер : В някои случаи киберпрестъпниците могат да разпространяват заразен софтуер чрез уебсайтове за споделяне на файлове или други нелегитимни източници. Когато потребителят изтегли и инсталира софтуера, зловредният софтуер се инсталира заедно с него.

Превенцията е най-добрата защита срещу ransomware и потребителите трябва да предприемат стъпки, за да защитят своите системи от атаки. Това включва актуализиране на софтуера за сигурност, изтегляне само на файлове от надеждни източници и редовно архивиране на данни. Освен това потребителите трябва да внимават за всякакви подозрителни имейли или връзки, тъй като те потенциално могат да съдържат зловреден код, който може да инсталира рансъмуер на вашия компютър.

Съобщението за откуп, написано на руски, което се доставя на жертвите:

'Давай играем в играта......
Всички ваши файлове бяха шифровани с личен ключ на сървъра TOR.
Единственият начин да върнете всички файлове, е да поискате секретен файл с ключ.
При опит за избавление от вируса = всички ваши данни ще бъдат премахнати и продадени на черния пазар. Материнская плата сгорит.

Данни, които са блокирани: Снимки, видео, документи, пароли и вход.
БИОС ЗАБЛОКИРОВАН
ДАННЫЕ ЗАШИФРОВАНЫ
Удачи.
Останаха време: 7 часа.'

Преведено на английски:

'Let's play a game....

All your files have been encrypted with a private key on the TOR server.

The only way to get all files back is to ask for a secret file with a key.

If you try to get rid of the virus = all your data will be deleted and sold to the black market. The motherboard will burn o

Data that is blocked: Photos, videos, documents, passwords and logins.

BIOS LOCKED

DATA IS ENCRYPTED

Good luck.

Remaining time: 7 hours.'