Multilicenční slevy
Threat Database Ransomware Ssaw Ransomware

Ssaw Ransomware

V roce GoldSparrow v roce Ransomware
Přeložit do:
Čeština

Ssaw Ransomware provádí škodlivý kybernetický útok, který se v posledních měsících zaměřuje na počítače po celém světě. Používal se k šifrování dat v počítačích, čímž se staly nepřístupnými, dokud nebude zaplaceno výkupné.

Ssaw Ransomware funguje pomocí silných šifrovacích algoritmů k uzamčení uživatelů z jejich souborů a složek. K označení zašifrovaných souborů připojí Ssaw Ransomware k cílovým názvům souborů příponu souboru „.ssaw“. Jakmile je šifrování dokončeno, na obrazovce uživatele se objeví zpráva o výkupném, která je informuje, že jejich soubory byly zašifrovány a že pro jejich získání zpět je třeba zaplatit výkupné. Tato zpráva se skládá z textu zobrazeného na tapetě plochy obětí a souboru s názvem 'kaк расшифровать файлы.txt.' Útočníci za tímto ransomwarem požadují platbu v bitcoinech, formě digitální měny, což úřadům ztěžuje sledování transakcí.

Je to dobrý nápad komunikovat s útočníky?

Výhrůžky uvedené v oznámení o výkupném jsou velmi vážné a nikdy nevíte, zda jsou skutečné nebo jen blaf. Každopádně podle bezpečnostních expertů by zaplacení výkupného a kontakt s kyberzločinci měly být tím posledním prostředkem v případě útoku. V některých případech oběti uvedly, že byly schopny dešifrovat své soubory bez zaplacení výkupného kvůli chybám, kterých se útočníci během šifrování dopustili. To však není vždy možné a důrazně se doporučuje, aby se o to uživatelé nepokoušeli, protože by to mohlo vést k dalšímu poškození nebo ztrátě dat. Kromě toho je třeba poznamenat, že platba výkupného nezaručuje, že dostanete svá data zpět, protože se objevily zprávy o obětech, které zaplatily, ale stále neobdržely své soubory zpět.

Jak se může počítač nakazit ransomwarem SSaw

Níže naleznete některé z nejběžnějších způsobů, jak se počítač může infikovat SSaw Ransomware:

  1. E-mailové přílohy : Kyberzločinci často používají phishingové e-maily k distribuci malwaru, jako je SSaw Ransomware. Tyto e-maily obvykle obsahují příponu, jako je soubor PDF nebo dokument Microsoft Word, které se jeví jako legitimní, ale obsahují škodlivý obsah. Když uživatel stáhne a otevře přílohu, malware se spustí v jeho počítači.
  2. Nebezpečné odkazy : Další běžnou metodou distribuce SSaw Ransomware jsou škodlivé odkazy. Kyberzločinci mohou poslat e-mail nebo zprávu na sociální média s odkazem, který vede na webovou stránku hostující malware. Když oběti kliknou na odkaz, malware se stáhne do jejich počítačů.
  3. Zneužívání zranitelností : Kyberzločinci mohou využívat známé zranitelnosti v softwaru nebo operačních systémech k získání přístupu k počítačovému systému a instalaci SSaw Ransomware. To je důvod, proč je důležité udržovat váš operační systém a veškerý software aktuální pomocí nejnovějších bezpečnostních záplat.
  4. Stahování za jízdy : Ke stahování za jízdy dochází, když uživatel navštíví web, který byl napaden kyberzločinci. Malware je automaticky stažen do počítače uživatele bez jeho vědomí nebo souhlasu.
  5. Infikovaný software : V některých případech mohou kyberzločinci distribuovat infikovaný software prostřednictvím webových stránek pro sdílení souborů nebo jiných nelegitimních zdrojů. Když uživatel stáhne a nainstaluje software, malware se nainstaluje vedle něj.

Prevence je nejlepší obranou proti ransomwaru a uživatelé by měli podniknout kroky k ochraně svých systémů před útoky. To zahrnuje aktualizaci bezpečnostního softwaru, pouze stahování souborů z důvěryhodných zdrojů a pravidelné zálohování dat. Uživatelé by si navíc měli dávat pozor na jakékoli podezřelé e-maily nebo odkazy, protože by mohly obsahovat škodlivý kód, který může do vašeho počítače nainstalovat ransomware.

Výkupná zpráva napsaná v ruštině, která je doručena obětem:

'Давай поиграем в игру......
Ваши все файлы были зашифрованы приватным ключом на сервере TOR.
Единственный способ вернуть все файлы это выпросить секретный файл с ключом.
При попытке избавиться от вируса = все ваши данные будут удалены a проданы на чрё Материнская плата сгорит.

Данные которые заблокированы: Фотографии, видео, документы, пароли и логины.
БИОС ЗАБЛОКИРОВАН
ДАННЫЕ ЗАШИФРОВАНЫ
Удачи.
Оставшиеся время: 7 часов.'

Přeloženo do angličtiny:

'Let's play a game....

All your files have been encrypted with a private key on the TOR server.

The only way to get all files back is to ask for a secret file with a key.

If you try to get rid of the virus = all your data will be deleted and sold to the black market. The motherboard will burn o

Data that is blocked: Photos, videos, documents, passwords and logins.

BIOS LOCKED

DATA IS ENCRYPTED

Good luck.

Remaining time: 7 hours.'

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...