Ssaw Ransomware

Ssaw Ransomware suorittaa haitallisen kyberhyökkäyksen, joka on kohdistunut tietokoneisiin ympäri maailmaa viime kuukausina. Sitä on käytetty tietokoneiden tietojen salaamiseen, jolloin ne eivät ole käytettävissä ennen kuin lunnaat on maksettu.

Ssaw Ransomware toimii käyttämällä vahvoja salausalgoritmeja lukitakseen käyttäjät pois tiedostoistaan ja kansioistaan. Ssaw Ransomware merkitsee salatut tiedostot lisäämällä tiedostotunnisteen ".ssaw" kohdetiedostojen nimiin. Kun salaus on valmis, käyttäjien näytölle ilmestyy lunnaita koskeva viesti, joka ilmoittaa heille, että heidän tiedostonsa on salattu ja että lunnaat on maksettava saadakseen ne takaisin. Tämä viesti koostuu tekstistä, joka näkyy uhrien työpöydän taustakuvassa, ja tiedostosta nimeltä "kак расшифровать файлы.txt". Tämän kiristysohjelman takana olevat hyökkääjät vaativat maksua Bitcoinissa, digitaalisessa valuutassa, mikä tekee viranomaisten vaikeaksi seurata tapahtumia.

Onko hyvä idea olla vuorovaikutuksessa hyökkääjien kanssa?

Lunnasseteissä esitetyt uhkaukset ovat erittäin vakavia, eikä koskaan tiedä, ovatko ne todellisia vai pelkkää bluffia. Joka tapauksessa turvallisuusasiantuntijoiden mukaan lunnaiden maksamisen ja yhteydenpidon kyberrikollisiin tulisi olla viimeinen resurssi hyökkäyksen sattuessa. Joissakin tapauksissa uhrit ovat ilmoittaneet voineensa purkaa tiedostonsa salauksen maksamatta lunnaita hyökkääjien salauksen aikana tekemien virheiden vuoksi. Tämä ei kuitenkaan ole aina mahdollista, ja on erittäin suositeltavaa, että käyttäjät eivät yritä tätä, koska se voi johtaa lisävaurioihin tai tietojen menettämiseen. Lisäksi on huomioitava, että lunnaiden maksu ei takaa, että saat tietosi takaisin, koska on raportoitu uhreista, jotka ovat maksaneet mutta eivät ole vieläkään saaneet tiedostojaan takaisin.

Kuinka tietokone voi saada tartunnan SSaw Ransomware -ohjelmalla

Alta löydät joitain yleisimmistä tavoista, joilla tietokone voi saada SSaw Ransomware -tartunnan:

1. Sähköpostiliitteet : Verkkorikolliset käyttävät usein tietojenkalasteluviestejä levittääkseen haittaohjelmia, kuten SSaw Ransomwarea. Nämä sähköpostit sisältävät tavallisesti laajennuksen, kuten PDF-tiedoston tai Microsoft Word -asiakirjan, joka näyttää aidolta, mutta sisältää haitallisen hyötykuorman. Kun käyttäjä lataa ja avaa liitteen, haittaohjelma suoritetaan hänen tietokoneessaan.
2. Turvattomat linkit : Toinen yleinen tapa levittää SSaw Ransomwarea on haitallisten linkkien kautta. Kyberrikolliset voivat lähettää sähköpostin tai sosiaalisen median viestin, jossa on linkki, joka johtaa haittaohjelmaa isännöivälle verkkosivustolle. Kun uhrit napsauttavat linkkiä, haittaohjelma ladataan heidän tietokoneilleen.
3. Haavoittuvuuksien hyödyntäminen : Kyberrikolliset voivat hyödyntää tunnettuja ohjelmistojen tai käyttöjärjestelmien haavoittuvuuksia päästäkseen tietokonejärjestelmään ja asentaakseen SSaw Ransomwaren. Tästä syystä on erittäin tärkeää pitää käyttöjärjestelmäsi ja kaikki ohjelmistosi ajan tasalla uusimpien tietoturvakorjausten kanssa.
4. Drive-by-lataukset : Ajolataus tapahtuu, kun käyttäjä vierailee verkkorikollisten vaarantaman verkkosivuston kautta. Haittaohjelma ladataan automaattisesti käyttäjän tietokoneelle ilman käyttäjän tietämystä tai suostumusta.
5. Tartunnan saaneet ohjelmistot : Joissakin tapauksissa verkkorikolliset voivat levittää tartunnan saaneita ohjelmistoja tiedostonjakosivustojen tai muiden laittomien lähteiden kautta. Kun käyttäjä lataa ja asentaa ohjelmiston, haittaohjelma asennetaan sen rinnalle.

Ennaltaehkäisy on paras suoja lunnasohjelmia vastaan, ja käyttäjien tulee ryhtyä toimiin suojellakseen järjestelmiään hyökkäyksiltä. Tämä sisältää tietoturvaohjelmiston päivittämisen, tiedostojen lataamisen vain luotettavista lähteistä ja tietojen säännöllisen varmuuskopioinnin. Lisäksi käyttäjien tulee olla varovaisia epäilyttävien sähköpostien tai linkkien suhteen, koska ne voivat sisältää haitallista koodia, joka voi asentaa kiristysohjelmia tietokoneellesi.

Venäjän kielellä kirjoitettu lunnausviesti, joka toimitetaan uhreille:

'Давай поиграем в игру......
Ваши все файлы были зашифрованы приватным ключом на сервере TOR.
Единственный способ вернуть все файлы это выпросить секретный файл с ключом.
При попытке избавиться от вируса = все ваши данные будут удалены и проданы на чёрный маркет. Материнская плата сгорит.

Данные которые заблокированы: Фотографии, видео, документы, пароли ja логины.
БИОС ЗАБЛОКИРОВАН
ДАННЫЕ ЗАШИФРОВАНЫ
Удачи.
Оставшиеся время: 7 часов.'

Käännetty englanniksi:

'Let's play a game....

All your files have been encrypted with a private key on the TOR server.

The only way to get all files back is to ask for a secret file with a key.

If you try to get rid of the virus = all your data will be deleted and sold to the black market. The motherboard will burn o

Data that is blocked: Photos, videos, documents, passwords and logins.

BIOS LOCKED

DATA IS ENCRYPTED

Good luck.

Remaining time: 7 hours.'