SSEAR Ransomware

Infosec-eksperter har stødt på SSEAR, et truende program, der fungerer som ransomware. Dens primære mål er at forhindre ofre i at åbne deres filer ved at kryptere dem med en solid kryptografisk algoritme. Som en del af sin forstyrrende adfærd ændrer SSEAR også filnavne ved at tilføje '_SSEAR' til dem. For eksempel vil en fil, der oprindeligt hed '1.doc', blive omdøbt til '1.doc_SSEAR', og '2.png' ville blive '2.png_SSEAR' og så videre. Derudover præsenterer denne løsesumware en løsesumseddel i form af et pop-up-vindue, der informerer ofrene om krypteringen og kræver en løsesumsbetaling for dekrypteringsnøglen. Tilstedeværelsen af SSEAR kan føre til alvorlige datatab og økonomiske tab for de berørte brugere.

Ofre for SSEAR Ransomware mister adgang til deres filer

Løsesedlen leveret af SSEAR Ransomware informerer eksplicit ofrene om kryptering af deres computers data. Det fraråder på det kraftigste ofrenes forsøg på at dekryptere filerne på egen hånd, med henvisning til brugen af avancerede krypteringsmetoder som DES og AES-256, som er kendt for deres styrke og kompleksitet. Notatet hævder, at den eneste brugbare mulighed for dekryptering er ved at betale en løsesum på 100 USDD, og den nævner yderligere muligheden for rabatter for dem, der ikke har råd til det fulde beløb.

Løsesedlen understreger, hvor hastende situationen er, og understreger vigtigheden af en rettidig dekrypteringsproces. Den advarer mod at lukke computeren ned, hvilket potentielt kan føre til irreversibelt datatab.

Når først filer er krypteret med ransomware, har ofrene begrænsede muligheder for at få adgang igen. Det er dog yderst vigtigt for enkeltpersoner og organisationer at forholde sig til beslutningen om at betale løsesummen med ekstrem forsigtighed. Der er ingen garanti for, at cyberkriminelle vil opretholde deres afslutning på aftalen og levere de nødvendige dekrypteringsværktøjer, selv efter betalingen er foretaget.

Desuden er hurtig handling afgørende for at fjerne ransomware fra den inficerede computer. Ved at tage øjeblikkelige skridt til at fjerne den truende software, kan brugere forhindre yderligere filkryptering og mindske risikoen for, at ransomwaren spredes til andre tilsluttede enheder inden for det lokale netværk.

Beskyt dine enheder og data mod malware-trusler ved at implementere robuste sikkerhedsforanstaltninger

Beskyttelse af enheder og data mod ransomware-trusler kræver en kombination af forebyggende foranstaltninger og proaktiv sikkerhedspraksis. Her er nogle vigtige sikkerhedsforanstaltninger, som brugere kan tage for at forhindre ransomware-trusler i at kompromittere deres enheder og data:

• Installer og opdater sikkerhedssoftware : Brug velrenommeret anti-malware-software på alle enheder, inklusive computere, smartphones og tablets. Sørg for, at sikkerhedssoftwaren opdateres regelmæssigt for at forblive effektiv mod de seneste trusler.
• Aktiver firewallbeskyttelse : Aktiver den indbyggede firewall på alle enheder for at inkludere et ekstra lag af beskyttelse mod uautoriseret adgang og malware.
• Hold software opdateret : Opdater regelmæssigt operativsystemet og alle softwareapplikationer med de seneste sikkerhedsrettelser. Forældet software kan indeholde sårbarheder, der kan udnyttes af ransomware.
• Udvis forsigtighed med e-mail-vedhæftede filer og links : Vær forsigtig med mistænkelige e-mails, især dem med uventede vedhæftede filer eller links. Prøv ikke at klikke på links eller downloade vedhæftede filer fra ukendte eller ubekræftede kilder.
• Sikkerhedskopier data regelmæssigt : Opret og vedligehold regelmæssige sikkerhedskopier af væsentlige data på en ekstern enhed eller cloud-lager. På denne måde, selvom ransomware rammer, kan du gendanne dine data uden at betale løsesum.
• Brug stærke adgangskoder og aktiver to-faktor-godkendelse : Brug kraftfulde, unikke adgangskoder til alle konti og aktiver to-faktor-godkendelse, når det er muligt. Dette tilføjer et ekstra lag af sikkerhed, hvilket gør det mere udfordrende for angribere at få uautoriseret adgang.
• Vær forsigtig med downloads : Afstå fra at downloade software eller filer fra mistænkelige eller uautoriserede websteder, da de kan indeholde malware, herunder ransomware.
• Deaktiver makroer i Office-dokumenter : Deaktiver makroer i Microsoft Office-dokumenter for at forhindre usikker kodeudførelse gennem inficerede filer.

Ved at implementere disse sikkerhedsforanstaltninger og forblive på vagt, kan brugere reducere risikoen for at blive ofre for ransomware-angreb og beskytte deres enheder og data mod potentiel skade. Regelmæssig opdatering af sikkerhedsprotokoller og holde sig orienteret om de seneste ransomware-trusler kan også styrke det overordnede cybersikkerhedsberedskab.

Den fulde tekst af løsesumsedlen, der vises af SSEAR Ransomware i et pop op-vindue, er:

'Krypteringsangreb Ransomware

Varsel:
Hvad skete der med min computer?
Bare rolig, dataene på din computer er kun krypteret af mig, ikke permanent ødelagt af mig, prøv venligst ikke at dekryptere det selv, fordi det er dumt, jeg brugte DES og AES256 to krypteringsmetoder, AES256 bruges til at kryptere dine filer, DES krypterer den offentlige nøgle og nøglen til AES256, så selvom guden kommer, så er det umuligt at dekryptere
Så hvad skal jeg gøre for at dekryptere mine filer?
Du skal bare betale løsesummen! Løsesummen er meget billig, kun 100USTD, 100USTD for alle dine filer, er det ikke det værd? For fattige, der ikke har råd til at betale i mere end et halvt år, har vi aktiviteter, der kan være nedsatte! For eksempel, 100USTD rabat til 50USTD og andre aktiviteter, hvordan skal jeg kontakte dig? Åbn venligst dit telegram, jeg har en kanal på den og kan finde mig
Jeg har betalt løsesummen, og jeg har fået et program, hvordan skal jeg bruge det?
Det er meget enkelt, kopier dine to koder ind i det program og dekrypter dem én efter én, bemærk at de to koder ændres i realtid Åh, dekrypter venligst inden for 5 minutter, ellers vil han ændre sig til en helt ny kode!
Jeg har ikke tid til at dekryptere filerne i øjeblikket, kan jeg slukke for computeren
Selvfølgelig! Din offentlige nøgle og nøgle er blevet gemt af mig, men prøv ikke at bruge den mentalt retarderede måde at lukke computeren ned for at undslippe mig, medmindre du ikke vil have dine filer længere.
Min cybersikkerhedsmedarbejder, dit program er blevet mistænkt for at bryde loven
Jeg beklager, men jeg har allerede angivet, da jeg publicerede, at dette er malware, og brugeren åbner det frivilligt, den oprindelige forfatter påtager sig intet ansvar (herunder juridisk ansvar), og dette program er kun til læring og kommunikation
Dette er en virksomhedsserver, hvad skal jeg gøre?
Jeg sagde, at du skulle betale en løsesum på 100USTD, ellers vil selv Guds server ikke være i stand til at dekryptere filerne

Det er alt jeg efterlod, hvis du har en løsesum klar, så kom til mig'