Ssaw Ransomware

Ssaw Ransomware viib läbi kahjuliku küberrünnaku, mis on viimastel kuudel olnud sihikule arvutitele üle kogu maailma. Seda on kasutatud arvutites olevate andmete krüpteerimiseks, muutes need ligipääsmatuks kuni lunaraha maksmiseni.

Ssaw Ransomware töötab tugevate krüpteerimisalgoritmide abil, et lukustada kasutajad oma failidest ja kaustadest välja. Krüptitud failide märkimiseks lisab Ssaw Ransomware sihitud failinimedele faililaiendi „.ssaw”. Kui krüpteerimine on lõpule jõudnud, ilmub kasutajate ekraanile lunarahateade, mis teavitab neid, et nende failid on krüptitud ja nende tagastamiseks tuleb lunaraha maksta. See sõnum koosneb tekstist, mis kuvatakse ohvrite töölaua taustapildil, ja failist nimega 'kак расшифровать файлы.txt. Selle lunavara taga olevad ründajad nõuavad tasumist Bitcoinis, digitaalse valuuta vormis, mis muudab tehingute jälgimise ametiasutustel keeruliseks.

Kas on hea mõte ründajatega suhelda?

Lunarahakirjas esitatud ähvardused on väga tõsised ja kunagi ei tea, kas need on reaalsed või lihtsalt bluff. Igatahes peaks turvaekspertide hinnangul lunaraha maksmine ja küberkurjategijatega kokkupuude olema rünnaku korral viimane ressurss. Mõnel juhul on ohvrid teatanud, et neil õnnestus oma failid dekrüpteerida ilma lunaraha maksmata ründajate krüptimisel tehtud vigade tõttu. See ei ole aga alati võimalik ja kasutajatel on tungivalt soovitatav seda mitte proovida, kuna see võib põhjustada täiendavaid kahjusid või andmete kadumist. Lisaks tuleb märkida, et lunaraha ei garanteeri oma andmete tagasi saamist, kuna on teatatud ohvritest, kes on maksnud, kuid pole ikka veel oma toimikuid tagasi saanud.

Kuidas saab arvuti SSaw lunavaraga nakatuda?

Altpoolt leiate mõned levinumad viisid, kuidas arvuti võib SSaw Ransomware'iga nakatuda.

1. Meilimanused : küberkurjategijad kasutavad sageli andmepüügimeile pahavara (nt SSaw Ransomware) levitamiseks. Need meilid sisaldavad tavaliselt laiendit, näiteks PDF-faili või Microsoft Wordi dokumenti, mis näivad olevat legitiimsed, kuid sisaldavad pahatahtlikku koormust. Kui kasutaja manuse alla laadib ja avab, käivitatakse pahavara tema arvutis.
2. Ebaturvalised lingid : Teine levinud meetod SSaw Ransomware levitamiseks on pahatahtlike linkide kaudu. Küberkurjategijad võivad saata meili või sotsiaalmeediasõnumi lingiga, mis viib pahavara majutavale veebisaidile. Kui ohvrid lingil klõpsavad, laaditakse pahavara nende arvutitesse alla.
3. Turvaaukude ärakasutamine : küberkurjategijad võivad arvutisüsteemile juurdepääsu saamiseks ja SSaw Ransomware installimiseks kasutada tarkvara või operatsioonisüsteemide teadaolevaid turvaauke. Seetõttu on ülioluline hoida oma operatsioonisüsteem ja kogu tarkvara uusimate turvapaikadega ajakohasena.
4. Autoga allalaadimised : allalaadimine toimub siis, kui kasutaja külastab veebisaiti, mille küberkurjategijad on ohustanud. Pahavara laaditakse kasutaja arvutisse automaatselt alla tema teadmata või nõusolekuta.
5. Nakatunud tarkvara : mõnel juhul võivad küberkurjategijad levitada nakatunud tarkvara failijagamisveebisaitide või muude ebaseaduslike allikate kaudu. Kui kasutaja tarkvara alla laadib ja installib, installitakse selle kõrvale ka pahavara.

Ennetamine on parim kaitse lunavara vastu ja kasutajad peaksid astuma samme, et kaitsta oma süsteeme rünnakute eest. See hõlmab turvatarkvara värskendamist, failide allalaadimist ainult usaldusväärsetest allikatest ja andmete regulaarset varundamist. Lisaks peaksid kasutajad olema ettevaatlikud mis tahes kahtlaste meilide või linkide suhtes, kuna need võivad potentsiaalselt sisaldada pahatahtlikku koodi, mis võib teie arvutisse lunavara installida.

Vene keeles kirjutatud lunarahasõnum, mis toimetatakse ohvritele:

'Давай поиграем в игру......
Ваши все файлы были зашифрованы приватным ключом на сервере TOR.
Единственный способ вернуть все файлы это выпросить секретный файл с ключом.
При попытке избавиться от вируса = все ваши данные будут удалены и проданы на чёрный маркет. Материнская плата сгорит.

Данные которые заблокированы: Фотографии, видео, документы, пароли ja логины.
БИОС ЗАБЛОКИРОВАН
ДАННЫЕ ЗАШИФРОВАНЫ
Удачи.
Оставшиеся время: 7 часов.'

Inglise keelde tõlgitud:

'Let's play a game....

All your files have been encrypted with a private key on the TOR server.

The only way to get all files back is to ask for a secret file with a key.

If you try to get rid of the virus = all your data will be deleted and sold to the black market. The motherboard will burn o

Data that is blocked: Photos, videos, documents, passwords and logins.

BIOS LOCKED

DATA IS ENCRYPTED

Good luck.

Remaining time: 7 hours.'