Ssaw Ransomware
תוכנת הכופר של Ssaw מבצעת מתקפת סייבר מזיקה שמכוונת למחשבים ברחבי העולם בחודשים האחרונים. הוא שימש להצפנת נתונים במחשבים, מה שהופך אותם ללא נגישים עד ששולם כופר.
תוכנת הכופר של Ssaw פועלת באמצעות אלגוריתמי הצפנה חזקים כדי לנעול את המשתמשים מהקבצים והתיקיות שלהם. כדי לסמן את הקבצים המוצפנים, תוכנת הכופר של Ssaw מצרפת את סיומת הקובץ '.ssaw' לשמות הקבצים הממוקדים. לאחר השלמת ההצפנה, תופיע הודעת כופר על מסך המשתמשים המודיעה להם שהקבצים שלהם הוצפנו ושכדי להחזיר אותם צריך לשלם כופר. הודעה זו מורכבת מטקסט המוצג על טפט שולחן העבודה של הקורבנות וקובץ בשם 'kак расшифровать файлы.txt'. התוקפים מאחורי תוכנת הכופר הזו דורשים תשלום בביטקוין, סוג של מטבע דיגיטלי, מה שמקשה על הרשויות לעקוב אחר העסקאות.
האם זה רעיון טוב ליצור אינטראקציה עם התוקפים?
האיומים המוצגים בפתק הכופר הם חמורים מאוד ואי אפשר לדעת אם הם אמיתיים או סתם בלוף. בכל מקרה, לפי מומחי אבטחה, תשלום כופר ומגע עם פושעי סייבר צריכים להיות המשאב האחרון במקרה של תקיפה. במקרים מסוימים, קורבנות דיווחו שהם יכולים לפענח את הקבצים שלהם מבלי לשלם את הכופר עקב טעויות שעשו התוקפים במהלך ההצפנה. עם זאת, זה לא תמיד אפשרי ומומלץ מאוד למשתמשים לא לנסות זאת מכיוון שזה עלול להוביל לנזק נוסף או לאובדן נתונים. בנוסף, יש לציין כי תשלום הכופר אינו מבטיח שתקבלו את הנתונים שלכם בחזרה, שכן היו דיווחים על קורבנות ששילמו ועדיין לא קיבלו בחזרה את הקבצים שלהם.
כיצד יכול מחשב להידבק בתוכנת הכופר של SSaw
להלן, תמצא כמה מהדרכים הנפוצות ביותר שבהן מחשב יכול להידבק ב-SSaw Ransomware:
- קבצים מצורפים לדוא"ל : פושעי סייבר משתמשים לעתים קרובות בדוא"ל דיוג כדי להפיץ תוכנות זדוניות כמו SSaw Ransomware. הודעות דוא"ל אלה מכילות בדרך כלל הרחבה, כגון קובץ PDF או מסמך Microsoft Word, שנראה לגיטימי אך מכיל מטען זדוני. כאשר המשתמש מוריד ופותח את הקובץ המצורף, התוכנה הזדונית מבוצעת במחשב שלו.
- קישורים לא בטוחים : שיטה נפוצה נוספת להפצת SSaw Ransomware היא באמצעות קישורים זדוניים. פושעי סייבר עשויים לשלוח הודעת דוא"ל או מדיה חברתית עם קישור שמוביל לאתר שמארח את התוכנה הזדונית. כאשר הקורבנות לוחצים על הקישור, התוכנה הזדונית יורדת למחשביהם.
- ניצול פגיעויות : פושעי סייבר עשויים לנצל פגיעויות ידועות בתוכנה או במערכות הפעלה כדי לקבל גישה למערכת מחשב ולהתקין SSaw Ransomware. זו הסיבה שחשוב לשמור על עדכניות מערכת ההפעלה וכל התוכנות עם תיקוני האבטחה העדכניים ביותר.
- הורדות ב-drive-by : הורדה ב-drive-by מתרחשת כאשר משתמש מבקר באתר אינטרנט שנפגע על ידי פושעי סייבר. התוכנה הזדונית יורדת אוטומטית למחשב המשתמש ללא ידיעתו או הסכמתו.
- תוכנה נגועה : במקרים מסוימים, פושעי סייבר עשויים להפיץ תוכנה נגועה דרך אתרי שיתוף קבצים או מקורות לא לגיטימיים אחרים. כאשר המשתמש מוריד ומתקין את התוכנה, התוכנה הזדונית מותקנת לצדה.
מניעה היא ההגנה הטובה ביותר מפני תוכנות כופר, ומשתמשים צריכים לנקוט בצעדים כדי להגן על המערכות שלהם מפני התקפות. זה כולל עדכון תוכנת אבטחה, הורדת קבצים ממקורות מהימנים בלבד וגיבוי נתונים באופן קבוע. בנוסף, על המשתמשים להיזהר מכל הודעות דוא"ל או קישורים חשודים, שכן אלה עלולים להכיל קוד זדוני שיכול להתקין תוכנת כופר במחשב שלך.
הודעת הכופר שנכתבה ברוסית ונמסרת לקורבנות:
'Давай поиграем в игру......
Ваши все файлы были зашифрованы приватным ключом на сервере TOR.
Единственный способ вернуть все файлы это выпросить секретный файл с ключом.
При попытке избавиться от вируса = все ваши данные будут удалены и проданы на чёрный маркет. Материнская плата сгорит.
Данные которые заблокированы: Фотографии, видео, документы, пароли ו-логины.
БИОС ЗАБЛОКИРОВАН
ДАННЫЕ ЗАШИФРОВАНЫ
Удачи.
Оставшиеся время: 7 часов.'
תורגם לאנגלית:
