Ssaw Ransomware

Ssaw Ransomware izvodi štetan kibernetički napad koji posljednjih mjeseci napada računala diljem svijeta. Korišten je za šifriranje podataka na računalima, čineći ih nedostupnima dok se ne plati otkupnina.

Ssaw Ransomware radi pomoću jakih algoritama šifriranja kako bi korisnicima zaključao njihove datoteke i mape. Kako bi označio šifrirane datoteke, Ssaw Ransomware dodaje datotečni nastavak '.ssaw' nazivima ciljanih datoteka. Nakon što je enkripcija dovršena, na zaslonu korisnika pojavit će se poruka o otkupnini koja ih obavještava da su njihove datoteke šifrirane i da je za njihovo vraćanje potrebno platiti otkupninu. Ova se poruka sastoji od teksta prikazanog na pozadini radne površine žrtava i datoteke pod nazivom 'kak rasšifrovati fajly.txt.' Napadači koji stoje iza ovog ransomwarea zahtijevaju plaćanje u Bitcoinima, obliku digitalne valute, što vlastima otežava praćenje transakcija.

Je li dobra ideja komunicirati s napadačima?

Prijetnje predstavljene u poruci o otkupnini vrlo su ozbiljne i nikad se ne zna jesu li stvarne ili samo blef. U svakom slučaju, prema sigurnosnim stručnjacima, plaćanje otkupnine i kontakt s kibernetičkim kriminalcima trebali bi biti posljednji resurs u slučaju napada. U nekim slučajevima žrtve su prijavile da mogu dešifrirati svoje datoteke bez plaćanja otkupnine zbog pogrešaka koje su napadači napravili tijekom šifriranja. Međutim, to nije uvijek moguće i toplo se preporučuje da korisnici to ne pokušavaju jer bi to moglo dovesti do daljnje štete ili gubitka podataka. Osim toga, treba napomenuti da plaćanje otkupnine ne jamči da ćete dobiti svoje podatke natrag, jer postoje izvješća o žrtvama koje su platile, ali još uvijek nisu primile svoje datoteke natrag.

Kako se računalo može zaraziti SSaw Ransomwareom

U nastavku ćete pronaći neke od najčešćih načina na koje se računalo može zaraziti SSaw Ransomwareom:

1. Privici e-pošte : Cyberkriminalci često koriste phishing e-poruke za distribuciju zlonamjernog softvera kao što je SSaw Ransomware. Ove e-poruke obično sadrže ekstenziju, kao što je PDF datoteka ili Microsoft Word dokument, koja se čini legitimnom, ali sadrži zlonamjerni sadržaj. Kada korisnik preuzme i otvori privitak, malware se pokreće na njegovom računalu.
2. Nesigurne veze : Još jedna uobičajena metoda za distribuciju SSaw Ransomwarea je putem zlonamjernih veza. Cyberkriminalci mogu poslati e-poruku ili poruku na društvenim mrežama s poveznicom koja vodi do web stranice na kojoj se nalazi zlonamjerni softver. Kada žrtve kliknu na poveznicu, malware se preuzima na njihova računala.
3. Iskorištavanje ranjivosti : Cyberkriminalci mogu iskoristiti poznate ranjivosti u softveru ili operativnim sustavima kako bi dobili pristup računalnom sustavu i instalirali SSaw Ransomware. Zbog toga je ključno održavati svoj operativni sustav i sav softver najnovijim sigurnosnim zakrpama.
4. Drive-by preuzimanja : Drive-by preuzimanje događa se kada korisnik posjeti web stranicu koju su kompromitirali kibernetički kriminalci. Malware se automatski preuzima na računalo korisnika bez njegovog znanja ili pristanka.
5. Zaraženi softver : U nekim slučajevima kibernetički kriminalci mogu distribuirati zaraženi softver putem web stranica za dijeljenje datoteka ili drugih nelegitimnih izvora. Kada korisnik preuzme i instalira softver, malware se instalira uz njega.

Prevencija je najbolja obrana od ransomwarea, a korisnici bi trebali poduzeti korake kako bi zaštitili svoje sustave od napada. To uključuje ažuriranje sigurnosnog softvera, samo preuzimanje datoteka iz pouzdanih izvora i redovito sigurnosno kopiranje podataka. Osim toga, korisnici bi trebali biti oprezni sa svim sumnjivim porukama e-pošte ili vezama jer potencijalno mogu sadržavati zlonamjerni kod koji može instalirati ransomware na vaše računalo.

Poruka o otkupnini ispisana na ruskom koja se dostavlja žrtvama:

'Davaj igraem u igru......
Sve vaše datoteke bile su šifrirane privatnim ključem na poslužitelju TOR.
Jedini način vraćanja svih datoteka je tražiti tajnu datoteku s ključem.
Pri pokušaju izbaviti se od virusa = svi će vaši podaci biti uklonjeni i prodani na crnom tržištu. Materinskaâ plata sgorit.

Podaci koji su blokirani: fotografije, video, dokumenti, parole i prijave.
BIOS ZABLOKIROVAN
DANNYE ZAŠIFROVANY
Udači.
Ostavšie vreme: 7 sati.'

Prevedeno na engleski:

'Let's play a game....

All your files have been encrypted with a private key on the TOR server.

The only way to get all files back is to ask for a secret file with a key.

If you try to get rid of the virus = all your data will be deleted and sold to the black market. The motherboard will burn o

Data that is blocked: Photos, videos, documents, passwords and logins.

BIOS LOCKED

DATA IS ENCRYPTED

Good luck.

Remaining time: 7 hours.'