रैंसमवेयर देखा

Ssaw Ransomware एक हानिकारक साइबर हमले को अंजाम देता है जो हाल के महीनों में दुनिया भर के कंप्यूटरों को निशाना बना रहा है। इसका उपयोग कंप्यूटरों पर डेटा को एन्क्रिप्ट करने के लिए किया गया है, जब तक फिरौती का भुगतान नहीं किया जाता है, तब तक उन्हें दुर्गम बना दिया जाता है।

Ssaw Ransomware उपयोगकर्ताओं को उनकी फ़ाइलों और फ़ोल्डरों से बाहर लॉक करने के लिए मजबूत एन्क्रिप्शन एल्गोरिदम का उपयोग करके काम करता है। एन्क्रिप्ट की गई फ़ाइलों को चिह्नित करने के लिए, Ssaw Ransomware फ़ाइल एक्सटेंशन '.ssaw' को लक्षित फ़ाइल नामों में जोड़ देता है। एक बार एन्क्रिप्शन पूरा हो जाने के बाद, उपयोगकर्ताओं की स्क्रीन पर एक फिरौती का संदेश दिखाई देगा जो उन्हें सूचित करेगा कि उनकी फ़ाइलों को एन्क्रिप्ट किया गया है और उन्हें वापस पाने के लिए फिरौती का भुगतान करने की आवश्यकता है। इस संदेश में पीड़ितों के डेस्कटॉप वॉलपेपर पर प्रदर्शित पाठ और 'kак расшифровать файлы.txt' नामक फ़ाइल शामिल है। इस रैंसमवेयर के पीछे हमलावर बिटकॉइन में भुगतान की मांग करते हैं, जो डिजिटल मुद्रा का एक रूप है, जिससे अधिकारियों के लिए लेनदेन को ट्रैक करना मुश्किल हो जाता है।

क्या हमलावरों से बातचीत करना एक अच्छा विचार है?

फिरौती के नोट में दी गई धमकियां बहुत गंभीर हैं और आप कभी नहीं जान पाएंगे कि वे वास्तविक हैं या सिर्फ एक झांसा। वैसे भी, सुरक्षा विशेषज्ञों के अनुसार, हमले के मामले में फिरौती का भुगतान और साइबर अपराधियों के साथ संपर्क अंतिम संसाधन होना चाहिए। कुछ मामलों में, पीड़ितों ने एन्क्रिप्शन के दौरान हमलावरों द्वारा की गई गलतियों के कारण फिरौती का भुगतान किए बिना अपनी फ़ाइलों को डिक्रिप्ट करने में सक्षम होने की सूचना दी है। हालांकि, यह हमेशा संभव नहीं होता है और यह अत्यधिक अनुशंसा की जाती है कि उपयोगकर्ता इसका प्रयास न करें क्योंकि इससे और नुकसान या डेटा हानि हो सकती है। इसके अतिरिक्त, यह ध्यान दिया जाना चाहिए कि फिरौती का भुगतान इस बात की गारंटी नहीं देता है कि आपको अपना डेटा वापस मिल जाएगा, क्योंकि ऐसे पीड़ितों की रिपोर्टें आई हैं जिन्होंने भुगतान किया है, फिर भी उन्हें अपनी फाइलें वापस नहीं मिली हैं।

SSaw Ransomware से कंप्यूटर कैसे संक्रमित हो सकता है

नीचे, आपको SSaw Ransomware से कंप्यूटर को संक्रमित करने के कुछ सबसे सामान्य तरीके मिलेंगे:

1. ईमेल संलग्नक : साइबर अपराधी अक्सर SSaw Ransomware जैसे मैलवेयर वितरित करने के लिए फ़िशिंग ईमेल का उपयोग करते हैं। इन ईमेल में आमतौर पर एक एक्सटेंशन होता है, जैसे कि PDF फ़ाइल या Microsoft Word दस्तावेज़, जो वैध प्रतीत होता है लेकिन इसमें दुर्भावनापूर्ण पेलोड होता है। जब उपयोगकर्ता अनुलग्नक को डाउनलोड करता है और खोलता है, तो मैलवेयर उनके कंप्यूटर पर निष्पादित हो जाता है।
2. असुरक्षित लिंक : SSaw Ransomware को वितरित करने का एक अन्य सामान्य तरीका दुर्भावनापूर्ण लिंक के माध्यम से है। साइबर अपराधी एक लिंक के साथ एक ईमेल या सोशल मीडिया संदेश भेज सकते हैं जो मैलवेयर को होस्ट करने वाली वेबसाइट पर ले जाता है। जब पीड़ित लिंक पर क्लिक करते हैं, तो मैलवेयर उनके कंप्यूटर पर डाउनलोड हो जाता है।
3. कमजोरियों का शोषण : साइबर अपराधी कंप्यूटर सिस्टम तक पहुंच प्राप्त करने और SSaw Ransomware स्थापित करने के लिए सॉफ़्टवेयर या ऑपरेटिंग सिस्टम में ज्ञात कमजोरियों का फायदा उठा सकते हैं। यही कारण है कि अपने ऑपरेटिंग सिस्टम और सभी सॉफ़्टवेयर को नवीनतम सुरक्षा पैच के साथ अद्यतित रखना महत्वपूर्ण है।
4. ड्राइव-बाय डाउनलोड : एक ड्राइव-बाय डाउनलोड तब होता है जब कोई उपयोगकर्ता किसी ऐसी वेबसाइट पर जाता है जिसे साइबर अपराधियों द्वारा समझौता किया गया है। मैलवेयर स्वचालित रूप से उपयोगकर्ता के कंप्यूटर पर उनकी जानकारी या सहमति के बिना डाउनलोड हो जाता है।
5. संक्रमित सॉफ़्टवेयर : कुछ मामलों में, साइबर अपराधी फ़ाइल साझा करने वाली वेबसाइटों या अन्य अवैध स्रोतों के माध्यम से संक्रमित सॉफ़्टवेयर वितरित कर सकते हैं। जब उपयोगकर्ता सॉफ़्टवेयर को डाउनलोड और इंस्टॉल करता है, तो उसके साथ मैलवेयर इंस्टॉल हो जाता है।

रैंसमवेयर के खिलाफ रोकथाम सबसे अच्छा बचाव है, और उपयोगकर्ताओं को अपने सिस्टम को हमलों से बचाने के लिए कदम उठाने चाहिए। इसमें सुरक्षा सॉफ़्टवेयर को अपडेट करना, केवल विश्वसनीय स्रोतों से फ़ाइलें डाउनलोड करना और नियमित रूप से डेटा का बैकअप लेना शामिल है। इसके अतिरिक्त, उपयोगकर्ताओं को किसी भी संदिग्ध ईमेल या लिंक से सावधान रहना चाहिए क्योंकि इनमें संभावित रूप से दुर्भावनापूर्ण कोड हो सकते हैं जो आपके कंप्यूटर पर रैंसमवेयर स्थापित कर सकते हैं।

रूसी भाषा में लिखा गया फिरौती का संदेश जो पीड़ितों तक पहुंचाया गया:

खेल में दाव कविता......
जो भी फेल हुए हैं, वे टॉर सर्वर पर क्ल्युहोम को निजीकृत कर चुके हैं।
एडिनस्टवेन का मामला हमेशा क्लूकॉम के साथ गुप्त विफलता का कारण बनता है।
वायरस के बारे में जानकारी प्राप्त करने के बाद = आप सभी जानते हैं कि ग्राहक बाजार में खरीदारी कर रहे हैं और व्यापार कर रहे हैं। मटेरिंस्काया प्लाटा सोरिट।

अन्य स्रोत: फ़ोटोग्राफ़ी, वीडियो, दस्तावेज़, पैरोल और लॉगिन।
БИОС ЗАБЛОКИРОВАН
ДАННЫЕ ЗАШИФРОВАНЫ
ठीक है।
समय अवधि: 7 घंटे।'

अंग्रेजी में अनुवादित:

'Let's play a game....

All your files have been encrypted with a private key on the TOR server.

The only way to get all files back is to ask for a secret file with a key.

If you try to get rid of the virus = all your data will be deleted and sold to the black market. The motherboard will burn o

Data that is blocked: Photos, videos, documents, passwords and logins.

BIOS LOCKED

DATA IS ENCRYPTED

Good luck.

Remaining time: 7 hours.'