باج افزار Ssaw

باج افزار Ssaw یک حمله سایبری مضر را اجرا می کند که در ماه های اخیر رایانه های سراسر جهان را هدف قرار داده است. از آن برای رمزگذاری داده‌ها در رایانه‌ها استفاده می‌شود و تا زمانی که باج پرداخت نشود، آنها را غیرقابل دسترس می‌کند.

باج‌افزار Ssaw با استفاده از الگوریتم‌های رمزگذاری قوی برای قفل کردن کاربران از فایل‌ها و پوشه‌هایشان کار می‌کند. برای علامت گذاری فایل های رمزگذاری شده، باج افزار Ssaw پسوند فایل '.ssaw' را به نام فایل های مورد نظر اضافه می کند. پس از تکمیل رمزگذاری، یک پیام باج بر روی صفحه نمایش کاربران ظاهر می شود که به آنها اطلاع می دهد که فایل های آنها رمزگذاری شده است و برای بازگرداندن آنها باید باج پرداخت شود. این پیام شامل یک متن نمایش داده شده بر روی کاغذ دیواری دسکتاپ قربانیان و فایلی به نام "kак расшифровать файлы.txt" است. مهاجمان پشت این باج افزار خواستار پرداخت به بیت کوین، نوعی ارز دیجیتال هستند که ردیابی تراکنش ها را برای مقامات دشوار می کند.

آیا تعامل با مهاجمان ایده خوبی است؟

تهدیدهای ارائه شده در یادداشت باج بسیار جدی هستند و شما هرگز نمی دانید که آیا آنها واقعی هستند یا فقط یک بلوف. به هر حال، به گفته کارشناسان امنیتی، پرداخت باج و تماس با مجرمان سایبری باید آخرین منبع در صورت حمله باشد. در برخی موارد، قربانیان گزارش داده اند که به دلیل اشتباهات مهاجمان در هنگام رمزگذاری، می توانند فایل های خود را بدون پرداخت باج رمزگشایی کنند. با این حال، این همیشه امکان پذیر نیست و به شدت توصیه می شود که کاربران این کار را انجام ندهند، زیرا ممکن است منجر به آسیب بیشتر یا از دست رفتن داده شود. علاوه بر این، لازم به ذکر است که پرداخت باج تضمین نمی کند که داده های خود را پس بگیرید، زیرا گزارش هایی از قربانیانی وجود دارد که پرداخت کرده اند اما هنوز فایل های خود را پس نگرفته اند.

چگونه یک کامپیوتر به باج افزار SSaw آلوده می شود؟

در زیر، برخی از رایج‌ترین روش‌های آلوده شدن رایانه به باج‌افزار SSaw را مشاهده می‌کنید:

1. پیوست‌های ایمیل : مجرمان سایبری اغلب از ایمیل‌های فیشینگ برای توزیع بدافزار مانند SSaw Ransomware استفاده می‌کنند. این ایمیل‌ها معمولاً حاوی پسوندی مانند فایل PDF یا سند مایکروسافت ورد هستند که قانونی به نظر می‌رسد اما حاوی یک بار مخرب است. هنگامی که کاربر پیوست را دانلود و باز می کند، بدافزار بر روی رایانه او اجرا می شود.
2. پیوندهای ناامن : یکی دیگر از روش های رایج برای توزیع SSaw Ransomware از طریق پیوندهای مخرب است. مجرمان سایبری ممکن است یک ایمیل یا پیام رسانه های اجتماعی با پیوندی که به وب سایتی که میزبان بدافزار است، ارسال کنند. هنگامی که قربانیان روی پیوند کلیک می کنند، بدافزار بر روی رایانه آنها دانلود می شود.
3. بهره‌برداری از آسیب‌پذیری‌ها : مجرمان سایبری ممکن است از آسیب‌پذیری‌های شناخته شده در نرم‌افزار یا سیستم‌عامل‌ها برای دسترسی به یک سیستم کامپیوتری و نصب باج‌افزار SSaw استفاده کنند. به همین دلیل بسیار مهم است که سیستم عامل و همه نرم افزارهای خود را با آخرین وصله های امنیتی به روز نگه دارید.
4. دانلودهای درایو : زمانی که کاربر از وب سایتی بازدید می کند که توسط مجرمان سایبری به خطر افتاده است، دانلود درایو بای اتفاق می افتد. بدافزار به طور خودکار بدون اطلاع یا رضایت کاربر بر روی رایانه کاربر دانلود می شود.
5. نرم افزار آلوده : در برخی موارد، مجرمان سایبری ممکن است نرم افزار آلوده را از طریق وب سایت های اشتراک گذاری فایل یا سایر منابع نامشروع توزیع کنند. هنگامی که کاربر نرم افزار را دانلود و نصب می کند، بدافزار در کنار آن نصب می شود.

پیشگیری بهترین دفاع در برابر باج افزار است و کاربران باید اقداماتی را برای محافظت از سیستم خود در برابر حملات انجام دهند. این شامل به‌روزرسانی نرم‌افزار امنیتی، فقط دانلود فایل‌ها از منابع مطمئن و پشتیبان‌گیری منظم از داده‌ها است. علاوه بر این، کاربران باید مراقب هرگونه ایمیل یا پیوند مشکوک باشند زیرا ممکن است حاوی کدهای مخربی باشد که می تواند باج افزار را روی رایانه شما نصب کند.

پیام باج به زبان روسی که به قربانیان تحویل داده می شود:

'Davay poigramem in igru......
همه فایل‌ها کلیدی برای سرور TOR هستند.
واحدный способ вернуть همه فایل این فایل مخفی با ключом.
При попытке избавиться от вируса = все ваши данные будут удалены и проданы на чёрный بازار. Материнская плата сгорит.

Данные которые заблокированы: عکس، ویدئو، اسناد، پاره و loginы.
БИОС ЗАБЛОКИРОВАН
ДАННЫЕ ЗАШИФРОВАНЫ
Удачи.
زمان: 7 ساعت.'

ترجمه شده به انگلیسی: