SSEAR Ransomware

Infosecin asiantuntijat ovat kohdanneet SSEAR:n, uhkaavan ohjelman, joka toimii kiristysohjelmina. Sen ensisijainen tavoite on estää uhreja avaamasta tiedostojaan salaamalla ne kiinteällä salausalgoritmilla. Osana häiritsevää toimintaansa SSEAR muuttaa myös tiedostonimiä lisäämällä niihin '_SSEAR'. Esimerkiksi tiedosto, jonka alkuperäinen nimi oli "1.doc", nimettäisiin uudelleen muotoon "1.doc_SSEAR", ja "2.png" muuttuisi nimellä "2.png_SSEAR" ja niin edelleen. Lisäksi tämä kiristysohjelma esittää ponnahdusikkunan muodossa lunnaita koskevan huomautuksen, joka ilmoittaa salauksen uhreille ja vaatii lunnaita salauksenpurkuavaimesta. SSEAR:n läsnäolo voi aiheuttaa vakavia tietojen menetyksiä ja taloudellisia menetyksiä asianomaisille käyttäjille.

SSEAR Ransomwaren uhrit menettävät pääsyn tiedostoihinsa

SSEAR Ransomwaren toimittama lunnaita ilmoittaa uhreille heidän tietokoneensa tietojen salauksesta. Se ei suosittele uhrien pyrkimyksiä purkaa tiedostojen salaus omin voimin vedoten edistyneisiin salausmenetelmiin, kuten DES ja AES-256, jotka tunnetaan vahvuudestaan ja monimutkaisuudestaan. Huomautus väittää, että ainoa toteuttamiskelpoinen vaihtoehto salauksen purkamiseen on maksaa 100 USD:n lunnaita, ja siinä mainitaan lisäksi mahdollisuus saada alennuksia niille, joilla ei ole varaa koko summaan.

Tilanteen kiireellisyyttä korostava lunastuslappu korostaa oikea-aikaisen salauksen purkuprosessin tärkeyttä. Se varoittaa sammuttamasta tietokonetta, mikä saattaa johtaa peruuttamattomaan tietojen menetykseen.

Kun lunnasohjelmat salaavat tiedostot, uhreilla on rajalliset mahdollisuudet saada käyttöoikeus takaisin. On kuitenkin äärimmäisen tärkeää, että yksilöt ja organisaatiot suhtautuvat lunnaiden maksamista koskevaan päätökseen äärimmäisen varovaisesti. Ei ole takeita siitä, että kyberrikolliset pitävät kiinni sopimuksesta ja tarjoavat tarvittavat salauksen purkutyökalut, vaikka maksu on suoritettu.

Lisäksi nopea toiminta on välttämätöntä kiristysohjelman poistamiseksi tartunnan saaneelta tietokoneelta. Ryhtymällä välittömiin toimenpiteisiin uhkaavan ohjelmiston poistamiseksi käyttäjät voivat estää tiedostojen lisäsalauksia ja pienentää riskiä, että kiristysohjelma leviää muihin liitettyihin laitteisiin lähiverkossa.

Suojaa laitteesi ja tietosi haittaohjelmilta ottamalla käyttöön vahvoja turvatoimia

Laitteiden ja tietojen suojaaminen ransomware-uhkilta edellyttää ennaltaehkäisevien toimenpiteiden ja ennakoivien tietoturvakäytäntöjen yhdistelmää. Tässä on joitain olennaisia turvatoimia, joihin käyttäjät voivat ryhtyä estääkseen kiristysohjelmauhkia vaarantamasta heidän laitteitaan ja tietojaan:

• Asenna ja päivitä suojausohjelmisto : Käytä hyvämaineisia haittaohjelmien torjuntaohjelmistoja kaikissa laitteissa, mukaan lukien tietokoneet, älypuhelimet ja tabletit. Varmista, että tietoturvaohjelmisto päivitetään säännöllisesti, jotta se pysyy tehokkaana uusimpia uhkia vastaan.
• Ota palomuurisuoja käyttöön : Ota kaikkien laitteiden sisäänrakennettu palomuuri käyttöön, jotta se sisältää ylimääräisen suojakerroksen luvatonta käyttöä ja haittaohjelmia vastaan.
• Pidä ohjelmisto päivitettynä : Päivitä säännöllisesti käyttöjärjestelmä ja kaikki ohjelmistosovellukset uusimmilla suojauskorjauksilla. Vanhentuneet ohjelmistot voivat sisältää haavoittuvuuksia, joita kiristysohjelmat voivat hyödyntää.
• Ole varovainen sähköpostin liitteiden ja linkkien kanssa : Varo epäilyttäviä sähköposteja, erityisesti sellaisia, joissa on odottamattomia liitteitä tai linkkejä. Älä napsauta linkkejä tai lataa liitteitä tuntemattomista tai vahvistamattomista lähteistä.
• Varmuuskopioi tiedot säännöllisesti : Luo ja ylläpidä säännöllisiä varmuuskopioita tärkeistä tiedoista ulkoiseen laitteeseen tai pilvitallennustilaan. Tällä tavalla voit palauttaa tietosi maksamatta lunnaita, vaikka lunnasohjelma iskeisikin.
• Käytä vahvoja salasanoja ja ota käyttöön kaksivaiheinen todennus : Käytä tehokkaita, ainutlaatuisia salasanoja kaikille tileille ja ota kaksivaiheinen todennus käyttöön aina kun mahdollista. Tämä lisää ylimääräisen suojauskerroksen, mikä tekee hyökkääjien haastavammaksi päästä luvatta.
• Ole varovainen latauksissa : Vältä lataamasta ohjelmistoja tai tiedostoja epäilyttäviltä tai luvattomilta verkkosivustoilta, koska ne voivat sisältää haittaohjelmia, mukaan lukien kiristysohjelmat.
• Poista makrot käytöstä Office-asiakirjoissa : Poista makrot käytöstä Microsoft Office -asiakirjoissa estääksesi vaarallisen koodin suorittamisen tartunnan saaneiden tiedostojen kautta.

Ottamalla nämä turvatoimenpiteet käyttöön ja pysymällä valppaina käyttäjät voivat vähentää riskiä joutua kiristysohjelmahyökkäysten uhriksi ja suojata laitteitaan ja tietojaan mahdollisilta haitoilta. Säännöllinen tietoturvaprotokollien päivittäminen ja uusimpien kiristysohjelmauhkien pysyminen ajan tasalla voivat myös vahvistaa yleistä kyberturvavalmiutta.

SSEAR Ransomwaren ponnahdusikkunassa näyttämän lunnasilmoituksen koko teksti on:

'Encryption Attack Ransomware

Ilmoitus:
Mitä tietokoneelleni tapahtui?
Älä huoli, tietokoneesi tiedot ovat vain minä salattuja, enkä tuhoa niitä pysyvästi, älä yritä purkaa salausta itse, koska tämä on typerää, käytin DES:tä ja AES256 kahta salausmenetelmää, AES256:ta käytetään tiedostojesi salaamiseen, DES salaa AES256:n julkisen avaimen ja avaimen, joten se on mahdotonta purkaa.
Mitä minun pitäisi tehdä tiedostojeni salauksen purkamiseksi?
Sinun tarvitsee vain maksaa lunnaat! Lunnaat ovat erittäin halpoja, vain 100USTD, 100USTD kaikista tiedostoistasi, eikö se ole sen arvoista? Köyhille, joilla ei ole varaa maksaa yli puoli vuotta, meillä on toimintaa, joka voi olla alennettu! Esimerkiksi 100USTD alennus 50USTD: stä ja muista aktiviteeteista, kuinka minun pitäisi ottaa sinuun yhteyttä? Avaa sähkesi, minulla on siinä kanava ja voin löytää minut
Olen maksanut lunastusmaksun ja minulle on annettu ohjelma, miten minun tulee käyttää sitä?
Se on hyvin yksinkertaista, kopioi kaksi koodiasi kyseiseen ohjelmaan ja pura ne yksitellen. Huomaa, että kaksi koodia muuttuvat reaaliajassa Oh, pura salaus 5 minuutin sisällä, muuten hän muuttuu aivan uudeksi koodiksi!
Minulla ei ole tällä hetkellä aikaa purkaa tiedostoja, voinko sammuttaa tietokoneen
Tietysti! Olen tallentanut julkisen avaimesi ja avaimesi, mutta älä yritä käyttää kehitysvammaista tapaa sammuttaa tietokone paetaksesi minua, ellet halua enää tiedostojasi.
Kyberturvatyöntekijäni, ohjelmanne on epäilty rikkovan lakia
Olen pahoillani, mutta olen jo ilmoittanut, että tämä on haittaohjelma ja käyttäjä avaa sen vapaaehtoisesti, alkuperäinen kirjoittaja ei ota mitään vastuuta (mukaan lukien lakisääteinen vastuu) ja tämä ohjelma on tarkoitettu vain oppimiseen ja viestintään
Tämä on yrityspalvelin, mitä minun pitäisi tehdä?
Sanoin, että sinun on maksettava 100 USTD:n lunnaita, muuten edes Jumalan palvelin ei pysty purkamaan tiedostojen salausta

Siinä on kaikki, mitä jätin taakseni, jos sinulla on lunnaita valmiina, tule luokseni.