SSEAR Ransomware

Az Infosec szakértői az SSEAR-rel, egy fenyegető programmal találkoztak, amely zsarolóprogramként működik. Elsődleges célja, hogy az áldozatokat szilárd kriptográfiai algoritmussal titkosítva ne nyissa meg fájljaik. A bomlasztó viselkedés részeként az SSEAR a fájlneveket is módosítja a „_SSEAR” hozzáfűzésével. Például egy eredetileg '1.doc' nevű fájlt átneveznénk erre: '1.doc_SSEAR', a '2.png' pedig '2.png_SSEAR' lesz, és így tovább. Ezenkívül ez a ransomware egy felugró ablak formájában egy váltságdíjat is megjelenít, amely tájékoztatja az áldozatokat a titkosításról, és váltságdíjat követel a visszafejtési kulcsért. Az SSEAR jelenléte súlyos adatvesztéshez és pénzügyi veszteségekhez vezethet az érintett felhasználók számára.

Az SSEAR Ransomware áldozatai elveszítik a hozzáférést fájljaikhoz

Az SSEAR Ransomware által szállított váltságdíj-jegyzet kifejezetten tájékoztatja az áldozatokat számítógépük adatainak titkosításáról. Erősségükről és összetettségükről ismert fejlett titkosítási módszerek, például a DES és az AES-256 használatára hivatkozva határozottan elutasítja az áldozatok minden olyan kísérletét, hogy saját maguk dekódolják a fájlokat. A feljegyzés azt állítja, hogy az egyetlen járható megoldás a visszafejtésre, ha 100 USD váltságdíjat fizet, és megemlíti a kedvezmények lehetőségét azok számára, akik nem engedhetik meg maguknak a teljes összeget.

A helyzet sürgősségét hangsúlyozva a váltságdíj-jegyzet hangsúlyozza az időben történő visszafejtési folyamat fontosságát. Figyelmeztet a számítógép leállítására, ami visszafordíthatatlan adatvesztéshez vezethet.

Miután a fájlokat zsarolóvírus titkosította, az áldozatok korlátozott választási lehetőséggel rendelkeznek a hozzáférés visszaszerzésére. Mindazonáltal kiemelten fontos, hogy az egyének és a szervezetek rendkívül óvatosan hozzák meg a váltságdíj kifizetésére vonatkozó döntést. Nincs garancia arra, hogy a kiberbűnözők fenntartják az alku végét, és biztosítják a szükséges visszafejtő eszközöket, még a fizetés után is.

Ezenkívül az azonnali cselekvés elengedhetetlen a zsarolóprogramok fertőzött számítógépről történő eltávolításához. A fenyegető szoftver eltávolításának azonnali lépéseivel a felhasználók megakadályozhatják a további fájlok titkosítását, és csökkenthetik annak kockázatát, hogy a ransomware átterjedjen a helyi hálózaton belüli más csatlakoztatott eszközökre.

Hatékony biztonsági intézkedések bevezetésével védje meg eszközeit és adatait a rosszindulatú programokkal szemben

Az eszközök és adatok ransomware fenyegetések elleni védelme megelőző intézkedések és proaktív biztonsági gyakorlatok kombinációját igényli. Íme néhány alapvető biztonsági intézkedés, amelyeket a felhasználók megtehetnek, hogy megakadályozzák, hogy a zsarolóprogramok veszélybe sodorják eszközeiket és adataikat:

• Biztonsági szoftver telepítése és frissítése : Használjon jó hírű kártevőirtó szoftvert minden eszközön, beleértve a számítógépeket, okostelefonokat és táblagépeket is. Gondoskodjon arról, hogy a biztonsági szoftver rendszeresen frissítve legyen, hogy hatékonyan tudjon védekezni a legújabb fenyegetésekkel szemben.
• Tűzfalvédelem engedélyezése : Engedélyezze a beépített tűzfalat minden eszközön, hogy extra védelmi réteget tartalmazzon a jogosulatlan hozzáférés és a rosszindulatú programok ellen.
• A szoftver frissítése : Rendszeresen frissítse az operációs rendszert és az összes szoftveralkalmazást a legújabb biztonsági javításokkal. Az elavult szoftverek olyan sebezhetőségeket tartalmazhatnak, amelyeket a zsarolóvírus kihasználhat.
• Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal : Legyen óvatos a gyanús e-mailekkel, különösen azokkal, amelyek váratlan mellékleteket vagy hivatkozásokat tartalmaznak. Ne kattintson a linkekre, és ne töltsön le mellékleteket ismeretlen vagy nem ellenőrzött forrásból.
• Adatok biztonsági mentése rendszeresen : Rendszeres biztonsági mentések létrehozása és karbantartása a lényeges adatokról külső eszközön vagy felhőalapú tárolón. Így még ha ransomware támad is, visszaállíthatja adatait váltságdíj fizetése nélkül.
• Használjon erős jelszavakat és engedélyezze a kéttényezős hitelesítést : Használjon erőteljes, egyedi jelszavakat minden fiókhoz, és lehetőség szerint engedélyezze a kéttényezős hitelesítést. Ez egy további biztonsági réteget fűz hozzá, ami nagyobb kihívást jelent a támadók számára, hogy jogosulatlan hozzáférést kapjanak.
• Legyen óvatos a letöltésekkel : Kerülje a szoftverek vagy fájlok letöltését gyanús vagy nem engedélyezett webhelyekről, mivel ezek rosszindulatú programokat, köztük zsarolóprogramokat tartalmazhatnak.
• Makrók letiltása az Office dokumentumokban : Tiltsa le a makrókat a Microsoft Office dokumentumokban, hogy megakadályozza a nem biztonságos kódfuttatást a fertőzött fájlokon keresztül.

Ezen biztonsági intézkedések végrehajtásával és éberséggel a felhasználók csökkenthetik annak kockázatát, hogy ransomware támadások áldozatává váljanak, és megóvják eszközeiket és adataikat a lehetséges károktól. A biztonsági protokollok rendszeres frissítése és a legfrissebb ransomware-fenyegetésekről való tájékozottság szintén megerősítheti az általános kiberbiztonsági felkészültséget.

Az SSEAR Ransomware által egy felugró ablakban megjelenített váltságdíj teljes szövege a következő:

„Titkosító támadás Ransomware

Értesítés:
Mi történt a számítógépemmel?
Ne aggódjon, a számítógépén lévő adatokat csak én titkosítom, nem én semmisítem meg véglegesen, kérem, ne próbálja meg saját maga visszafejteni, mert ez hülyeség, két titkosítási módszert használtam a DES és az AES256 titkosítására, az AES256 titkosítja a fájlokat, a DES titkosítja az AES256 nyilvános kulcsát és kulcsát, szóval akkor is lehetetlen, hogy az isten megérkezzen.
Tehát mit kell tennem a fájlok visszafejtéséhez?
Csak ki kell fizetni a váltságdíjat! A váltságdíj nagyon olcsó, mindössze 100USD, 100USTD az összes fájlért, nem éri meg? A fél évnél tovább fizetni nem tudó szegények számára kedvezményes akcióink vannak! Például 100USTD kedvezmény 50USTD-ra és egyéb tevékenységek,Hogyan vegyem fel Önnel a kapcsolatot? Kérem, nyissa meg a táviratát, van egy csatornám, és megtalálhat
Kifizettem a váltságdíjat, és kaptam egy programot, hogyan használjam?
Nagyon egyszerű, másold be a két kódodat ebbe a programba, és egyenként dekódolja őket, vegye figyelembe, hogy a két kód valós időben változik Ó, kérem, dekódolja 5 percen belül, különben teljesen új kódra változik!
Jelenleg nincs időm visszafejteni a fájlokat, kikapcsolhatom a számítógépet
Természetesen! Nyilvános kulcsát és kulcsát én tároltam, de kérem, ne próbálja meg a szellemileg visszamaradott számítógép leállításának módját, hogy megmeneküljön tőlem, hacsak nem akarja többé a fájljait.
Kiberbiztonsági dolgozóm, az ön programját törvénysértéssel gyanúsítják
Elnézést, de már a közzétételkor jeleztem, hogy ez egy rosszindulatú program, és a felhasználó önként nyitja meg, az eredeti szerző semmilyen felelősséget nem vállal (beleértve a jogi felelősséget is), és ez a program csak tanulásra és kommunikációra szolgál.
Ez egy üzleti szerver, mit tegyek?
Azt mondtam, hogy 100 USTD váltságdíjat kell fizetnie, különben még Isten szervere sem tudja visszafejteni a fájlokat

Ennyit hagytam magam mögött, ha készen áll a váltságdíj, kérlek gyere el hozzám.