SSEAR Ransomware

Els experts de Infosec s'han trobat amb SSEAR, un programa amenaçador que funciona com a programari de ransom. El seu objectiu principal és evitar que les víctimes obrin els seus fitxers xifrant-los amb un algorisme criptogràfic sòlid. Com a part del seu comportament disruptiu, SSEAR també modifica els noms dels fitxers afegint-hi '_SSEAR'. Per exemple, un fitxer anomenat originalment "1.doc" es canviaria de nom per "1.doc_SSEAR", i "2.png" es convertiria en "2.png_SSEAR", i així successivament. A més, aquest ransomware presenta una nota de rescat en forma de finestra emergent, informant les víctimes del xifratge i exigint un pagament de rescat per a la clau de desxifrat. La presència de SSEAR pot provocar pèrdues greus de dades i pèrdues financeres per als usuaris afectats.

Les víctimes del ransomware SSEAR perdran l'accés als seus fitxers

La nota de rescat lliurada pel ransomware SSEAR informa explícitament a les víctimes sobre el xifratge de les dades del seu ordinador. Desaconsella fermament qualsevol intent de les víctimes de desxifrar els fitxers per si mateixes, citant l'ús de mètodes de xifratge avançats com DES i AES-256, coneguts per la seva força i complexitat. La nota afirma que l'única opció viable per al desxifrat és pagar un rescat de 100 USD i esmenta a més la possibilitat de descomptes per a aquells que no poden pagar l'import total.

Subratllant la urgència de la situació, la nota de rescat subratlla la importància d'un procés de desxifrat oportú. Adverteix que no s'apaga l'ordinador, la qual cosa podria provocar una pèrdua de dades irreversible.

Un cop els fitxers estan xifrats pel ransomware, les víctimes es troben amb opcions limitades per recuperar l'accés. Tanmateix, és de la màxima importància que les persones i les organitzacions abordin la decisió de pagar el rescat amb extrema precaució. No hi ha cap garantia que els ciberdelinqüents mantinguin el seu final del negoci i proporcionin les eines de desxifrat necessàries, fins i tot després de fer el pagament.

A més, una acció ràpida és essencial per eliminar el ransomware de l'ordinador infectat. Si prenen mesures immediates per eliminar el programari amenaçador, els usuaris poden evitar més xifratge de fitxers i mitigar el risc que el ransomware s'estengui a altres dispositius connectats a la xarxa local.

Protegiu els vostres dispositius i dades de les amenaces de programari maliciós mitjançant la implementació de mesures de seguretat sòlides

La protecció de dispositius i dades de les amenaces de ransomware requereix una combinació de mesures preventives i pràctiques de seguretat proactives. Aquestes són algunes de les mesures de seguretat essencials que els usuaris poden prendre per evitar que les amenaces de ransomware comprometin els seus dispositius i dades:

• Instal·leu i actualitzeu el programari de seguretat : feu servir un programari antiprogramari maliciós de bona reputació en tots els dispositius, inclosos ordinadors, telèfons intel·ligents i tauletes. Assegureu-vos que el programari de seguretat s'actualitzi periòdicament per mantenir-se efectiu contra les últimes amenaces.
• Activa la protecció del tallafoc : habiliteu el tallafoc integrat a tots els dispositius per incloure una capa addicional de protecció contra l'accés no autoritzat i el programari maliciós.
• Mantenir el programari actualitzat : actualitzeu regularment el sistema operatiu i totes les aplicacions de programari amb els darrers pedaços de seguretat. El programari obsolet pot contenir vulnerabilitats que poden ser explotades pel ransomware.
• Aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic : aneu amb compte amb els correus electrònics sospitosos, especialment aquells amb fitxers adjunts o enllaços inesperats. Intenteu no fer clic als enllaços ni baixar fitxers adjunts de fonts desconegudes o no verificades.
• Còpia de seguretat de dades amb regularitat : creeu i mantingueu còpies de seguretat periòdiques de dades essencials en un dispositiu extern o emmagatzematge al núvol. D'aquesta manera, fins i tot si el ransomware afecta, podeu restaurar les vostres dades sense pagar el rescat.
• Utilitzeu contrasenyes fortes i activeu l'autenticació de dos factors : utilitzeu contrasenyes úniques i potents per a tots els comptes i activeu l'autenticació de dos factors sempre que sigui possible. Això afegeix una capa addicional de seguretat, cosa que fa que sigui més difícil per als atacants obtenir accés no autoritzat.
• Aneu amb compte amb les baixades : absteniu-vos de descarregar programari o fitxers de llocs web sospitosos o no autoritzats, ja que poden contenir programari maliciós, inclòs el ransomware.
• Desactiva les macros als documents d'Office : desactiveu les macros als documents de Microsoft Office per evitar l'execució de codi no segura mitjançant fitxers infectats.

Mitjançant la implementació d'aquestes mesures de seguretat i la vigilància, els usuaris poden reduir el risc de ser víctimes d'atacs de ransomware i protegir els seus dispositius i dades de possibles danys. Actualitzar regularment els protocols de seguretat i mantenir-se informat sobre les últimes amenaces de ransomware també pot reforçar la preparació general de la ciberseguretat.

El text complet de la nota de rescat que mostra SSEAR Ransomware en una finestra emergent és:

'Encryption Attack Ransomware

Avís:
Què ha passat amb el meu ordinador?
No us preocupeu, les dades del vostre ordinador només les encripto jo, no les destrueix permanentment, si us plau, no intenteu desxifrar-les vosaltres mateixos, perquè això és estúpid, he utilitzat dos mètodes de xifratge DES i AES256, AES256 s'utilitza per xifrar els vostres fitxers, DES xifra la clau pública i la clau d'AES256, així que encara que sigui impossible desxifrar-los.
Aleshores, què he de fer per desxifrar els meus fitxers?
Només has de pagar el rescat! El rescat és molt barat, només 100USTD, 100USTD per a tots els vostres fitxers, no val la pena? Per als pobres que no poden pagar més de mig any, tenim activitats amb descomptes! Per exemple, descompte de 100USTD a 50USTD i altres activitats, com us he de contactar? Si us plau, obriu el vostre telegrama, tinc un canal i em puc trobar
He pagat la quota de rescat i m'han donat un programa, com l'he d'utilitzar?
És molt senzill, copieu els vostres dos codis en aquest programa i desxifrau-los un per un, tingueu en compte que els dos codis canvien en temps real Oh, si us plau, desxifra en 5 minuts, en cas contrari, es convertirà en un codi nou!
De moment no tinc temps per desxifrar els fitxers, puc apagar l'ordinador?
És clar! He emmagatzemat la vostra clau pública i la vostra clau, però si us plau, no intenteu fer servir la forma mentalment retardada d'apagar l'ordinador per escapar-me, tret que ja no vulgueu els vostres fitxers.
El meu treballador de ciberseguretat, se sospita que el vostre programa ha infringit la llei
Ho sento, però ja he indicat quan vaig publicar que es tracta de programari maliciós i l'usuari l'obre voluntàriament, l'autor original no assumeix cap responsabilitat (inclòs la legalitat), i aquest programa és només per a l'aprenentatge i la comunicació.
Aquest és un servidor empresarial, què he de fer?
Vaig dir que heu de pagar un rescat de 100USTD, en cas contrari, ni tan sols el servidor de Déu no podrà desxifrar els fitxers

Això és tot el que vaig deixar enrere, si tens un rescat preparat, vine a mi'