Ssaw Ransomware

Το Ssaw Ransomware εκτελεί μια επιβλαβή κυβερνοεπίθεση που στοχεύει υπολογιστές σε όλο τον κόσμο τους τελευταίους μήνες. Έχει χρησιμοποιηθεί για την κρυπτογράφηση δεδομένων σε υπολογιστές, καθιστώντας τα απρόσιτα έως ότου πληρωθούν τα λύτρα.

Το Ssaw Ransomware λειτουργεί χρησιμοποιώντας ισχυρούς αλγόριθμους κρυπτογράφησης για να κλειδώνει τους χρήστες από τα αρχεία και τους φακέλους τους. Για να επισημάνετε τα κρυπτογραφημένα αρχεία, το Ssaw Ransomware προσθέτει την επέκταση αρχείου '.ssaw' στα στοχευμένα ονόματα αρχείων. Μόλις ολοκληρωθεί η κρυπτογράφηση, θα εμφανιστεί ένα μήνυμα λύτρων στην οθόνη των χρηστών που θα τους ενημερώνει ότι τα αρχεία τους έχουν κρυπτογραφηθεί και ότι για να τους πάρουν πίσω πρέπει να πληρωθούν λύτρα. Αυτό το μήνυμα αποτελείται από ένα κείμενο που εμφανίζεται στην ταπετσαρία της επιφάνειας εργασίας των θυμάτων και ένα αρχείο με το όνομα 'kак расшифровать файлы.txt.' Οι εισβολείς πίσω από αυτό το ransomware απαιτούν πληρωμή σε Bitcoin, μια μορφή ψηφιακού νομίσματος, που δυσκολεύει τις αρχές να παρακολουθούν τις συναλλαγές.

Είναι καλή ιδέα να αλληλεπιδράσετε με τους επιτιθέμενους;

Οι απειλές που παρουσιάζονται στο σημείωμα λύτρων είναι πολύ σοβαρές και ποτέ δεν ξέρεις αν είναι πραγματικές ή απλώς μπλόφα. Όπως και να έχει, σύμφωνα με ειδικούς σε θέματα ασφάλειας, η πληρωμή λύτρων και η επαφή με κυβερνοεγκληματίες θα πρέπει να είναι η τελευταία πηγή σε περίπτωση επίθεσης. Σε ορισμένες περιπτώσεις, τα θύματα ανέφεραν ότι μπορούν να αποκρυπτογραφήσουν τα αρχεία τους χωρίς να πληρώσουν τα λύτρα λόγω λαθών που έγιναν από τους εισβολείς κατά την κρυπτογράφηση. Ωστόσο, αυτό δεν είναι πάντα δυνατό και συνιστάται ιδιαίτερα στους χρήστες να μην το επιχειρήσουν, καθώς θα μπορούσε να οδηγήσει σε περαιτέρω ζημιά ή απώλεια δεδομένων. Επιπλέον, θα πρέπει να σημειωθεί ότι η πληρωμή λύτρων δεν εγγυάται ότι θα λάβετε πίσω τα δεδομένα σας, καθώς υπήρξαν αναφορές για θύματα που έχουν πληρώσει αλλά δεν έχουν λάβει τα αρχεία τους πίσω.

Πώς μπορεί ένας υπολογιστής να μολυνθεί από το SSaw Ransomware

Παρακάτω, θα βρείτε μερικούς από τους πιο συνηθισμένους τρόπους με τους οποίους ένας υπολογιστής μπορεί να μολυνθεί από το SSaw Ransomware:

1. Συνημμένα email : Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά μηνύματα ηλεκτρονικού ψαρέματος για να διανέμουν κακόβουλο λογισμικό όπως το SSaw Ransomware. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου συνήθως περιέχουν μια επέκταση, όπως ένα αρχείο PDF ή ένα έγγραφο του Microsoft Word, που φαίνεται νόμιμη αλλά περιέχει ένα κακόβουλο ωφέλιμο φορτίο. Όταν ο χρήστης κατεβάσει και ανοίξει το συνημμένο, το κακόβουλο λογισμικό εκτελείται στον υπολογιστή του.
2. Μη ασφαλείς σύνδεσμοι : Μια άλλη κοινή μέθοδος για τη διανομή SSaw Ransomware είναι μέσω κακόβουλων συνδέσμων. Οι εγκληματίες του κυβερνοχώρου μπορεί να στείλουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή ένα μήνυμα μέσων κοινωνικής δικτύωσης με έναν σύνδεσμο που οδηγεί σε έναν ιστότοπο που φιλοξενεί το κακόβουλο λογισμικό. Όταν τα θύματα κάνουν κλικ στον σύνδεσμο, το κακόβουλο λογισμικό μεταφορτώνεται στους υπολογιστές τους.
3. Εκμετάλλευση τρωτών σημείων : Οι εγκληματίες του κυβερνοχώρου μπορούν να εκμεταλλευτούν γνωστές ευπάθειες σε λογισμικό ή λειτουργικά συστήματα για να αποκτήσουν πρόσβαση σε ένα σύστημα υπολογιστή και να εγκαταστήσουν το SSaw Ransomware. Αυτός είναι ο λόγος για τον οποίο είναι σημαντικό να διατηρείτε το λειτουργικό σας σύστημα και όλο το λογισμικό σας ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας.
4. Λήψεις Drive-by : Μια λήψη μέσω Drive πραγματοποιείται όταν ένας χρήστης επισκέπτεται έναν ιστότοπο που έχει παραβιαστεί από εγκληματίες στον κυβερνοχώρο. Το κακόβουλο λογισμικό μεταφορτώνεται αυτόματα στον υπολογιστή του χρήστη χωρίς τη γνώση ή τη συγκατάθεσή του.
5. Μολυσμένο λογισμικό : Σε ορισμένες περιπτώσεις, οι εγκληματίες του κυβερνοχώρου ενδέχεται να διανέμουν μολυσμένο λογισμικό μέσω ιστότοπων κοινής χρήσης αρχείων ή άλλων παράνομων πηγών. Όταν ο χρήστης πραγματοποιεί λήψη και εγκατάσταση του λογισμικού, το κακόβουλο λογισμικό εγκαθίσταται μαζί του.

Η πρόληψη είναι η καλύτερη άμυνα ενάντια στο ransomware και οι χρήστες θα πρέπει να λαμβάνουν μέτρα για να προστατεύουν τα συστήματά τους από επιθέσεις. Αυτό περιλαμβάνει την ενημέρωση λογισμικού ασφαλείας, τη λήψη μόνο αρχείων από αξιόπιστες πηγές και τη δημιουργία αντιγράφων ασφαλείας δεδομένων τακτικά. Επιπλέον, οι χρήστες θα πρέπει να είναι επιφυλακτικοί για τυχόν ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου ή συνδέσμους, καθώς αυτά ενδέχεται να περιέχουν κακόβουλο κώδικα που μπορεί να εγκαταστήσει ransomware στον υπολογιστή σας.

Το μήνυμα λύτρων γραμμένο στα ρωσικά που παραδίδεται στα θύματα:

'Давай поиграем в игру......
Όλα τα αρχεία σας είναι κλειδιά για τον διακομιστή TOR.
Μοναδικόνый способ вернуть все файлы это выпросить скретный αρχείο со ключом.
При попытке избавиться от вируса = все ваши данные будут удалены и проданы на чёрный маркет. Материнская плата сгорит.

Данные которые заблокированы: Φωτογραφίες, βίντεο, ντοκουμέντα, παρόλι και λογισμικά.
БИОС ЗАБЛОКИРОВАН
ДАННЫЕ ЗАШИФРОВАНЫ
Удачи.
Оставшиеся время: 7 ώρες.'

Μετάφραση στα Αγγλικά:

'Let's play a game....

All your files have been encrypted with a private key on the TOR server.

The only way to get all files back is to ask for a secret file with a key.

If you try to get rid of the virus = all your data will be deleted and sold to the black market. The motherboard will burn o

Data that is blocked: Photos, videos, documents, passwords and logins.

BIOS LOCKED

DATA IS ENCRYPTED

Good luck.

Remaining time: 7 hours.'