Ssaw Ransomware

El Ssaw Ransomware executa un ciberatac nociu que s'ha dirigit a ordinadors de tot el món durant els últims mesos. S'ha utilitzat per xifrar dades en ordinadors, fent-los inaccessibles fins que no es pagui un rescat.

El Ssaw Ransomware funciona mitjançant algorismes de xifratge forts per bloquejar els usuaris dels seus fitxers i carpetes. Per marcar els fitxers xifrats, el Ssaw Ransomware afegeix l'extensió de fitxer ".ssaw" als noms dels fitxers de destinació. Un cop finalitzat el xifratge, apareixerà un missatge de rescat a la pantalla dels usuaris informant-los que els seus fitxers s'han xifrat i que per recuperar-los cal pagar un rescat. Aquest missatge consisteix en un text que es mostra al fons de pantalla de l'escriptori de les víctimes i un fitxer anomenat "kак расшифровать файлы.txt". Els atacants que hi ha darrere d'aquest programari de ransomware exigeixen el pagament en Bitcoin, una forma de moneda digital, que dificulta que les autoritats puguin fer el seguiment de les transaccions.

És una bona idea interactuar amb els atacants?

Les amenaces que es presenten a la nota de rescat són molt greus i mai se sap si són reals o només un farol. De totes maneres, segons els experts en seguretat, el pagament d'un rescat i el contacte amb ciberdelinqüents hauria de ser l'últim recurs en cas d'atac. En alguns casos, les víctimes han informat de poder desxifrar els seus fitxers sense pagar el rescat a causa dels errors comesos pels atacants durant el xifratge. Tanmateix, això no sempre és possible i és molt recomanable que els usuaris no ho intentin, ja que podria provocar més danys o pèrdua de dades. A més, cal tenir en compte que el pagament del rescat no garanteix que recupereu les vostres dades, ja que hi ha hagut informes de víctimes que han pagat però encara no han rebut els seus fitxers.

Com es pot infectar un ordinador amb el SSaw Ransomware

A continuació, trobareu algunes de les maneres més habituals en què un ordinador es pot infectar amb SSaw Ransomware:

1. Adjunts de correu electrònic : els ciberdelinqüents solen utilitzar correus electrònics de pesca per distribuir programari maliciós com SSaw Ransomware. Aquests correus electrònics solen incloure una extensió, com ara un fitxer PDF o un document de Microsoft Word, que sembla legítima però que conté una càrrega útil maliciosa. Quan l'usuari baixa i obre el fitxer adjunt, el programari maliciós s'executa al seu ordinador.
2. Enllaços no segurs : un altre mètode comú per distribuir SSaw Ransomware és mitjançant enllaços maliciosos. Els ciberdelinqüents poden enviar un correu electrònic o un missatge a les xarxes socials amb un enllaç que condueixi a un lloc web que allotja el programari maliciós. Quan les víctimes fan clic a l'enllaç, el programari maliciós es descarrega als seus ordinadors.
3. Explotació de vulnerabilitats : els cibercriminals poden explotar vulnerabilitats conegudes en programari o sistemes operatius per accedir a un sistema informàtic i instal·lar SSaw Ransomware. Per això és crucial mantenir el vostre sistema operatiu i tot el programari actualitzats amb els darrers pedaços de seguretat.
4. Descàrregues drive-by : una descàrrega drive-by es produeix quan un usuari visita un lloc web que ha estat compromès pels ciberdelinqüents. El programari maliciós es descarrega automàticament a l'ordinador de l'usuari sense el seu coneixement ni consentiment.
5. Programari infectat : en alguns casos, els ciberdelinqüents poden distribuir programari infectat a través de llocs web per compartir fitxers o altres fonts il·legítimes. Quan l'usuari baixa i instal·la el programari, el programari maliciós s'instal·la al seu costat.

La prevenció és la millor defensa contra el ransomware, i els usuaris haurien de prendre mesures per protegir els seus sistemes dels atacs. Això inclou l'actualització del programari de seguretat, la descàrrega només de fitxers de fonts de confiança i la còpia de seguretat de les dades amb regularitat. A més, els usuaris haurien de desconfiar de qualsevol correu electrònic o enllaç sospitós, ja que podria contenir codi maliciós que pot instal·lar programari ransomware al vostre ordinador.

El missatge de rescat escrit en rus que s'entrega a les víctimes:

'Давай поиграем в игру......
Ваши все файлы были зашифрованы приватным ключом на сервере TOR.
Единственный способ вернуть все файлы это выпросить секретный файл с ключом.
При попытке избавиться от вируса = все ваши данные будут удалены и проданы на чёрныет маркет. Материнская плата сгорит.

Данные которые заблокированы: Фотографии, видео, документы, пароли и логины.
БИОС ЗАБЛОКИРОВАН
ДАННЫЕ ЗАШИФРОВАНЫ
Удачи.
Оставшиеся время: 7 часов.'

Traduït a l'anglès:

'Let's play a game....

All your files have been encrypted with a private key on the TOR server.

The only way to get all files back is to ask for a secret file with a key.

If you try to get rid of the virus = all your data will be deleted and sold to the black market. The motherboard will burn o

Data that is blocked: Photos, videos, documents, passwords and logins.

BIOS LOCKED

DATA IS ENCRYPTED

Good luck.

Remaining time: 7 hours.'