Sconti per licenze multiple
Threat Database Ransomware Ssaw ransomware

Ssaw ransomware

Entro GoldSparrow nel Ransomware
Traduci in:
Italiano

Ssaw Ransomware esegue un attacco informatico dannoso che ha preso di mira i computer di tutto il mondo negli ultimi mesi. È stato utilizzato per crittografare i dati sui computer, rendendoli inaccessibili fino al pagamento di un riscatto.

Ssaw Ransomware funziona utilizzando potenti algoritmi di crittografia per bloccare gli utenti dai loro file e cartelle. Per contrassegnare i file crittografati, Ssaw Ransomware aggiunge l'estensione del file ".ssaw" ai nomi dei file di destinazione. Una volta completata la crittografia, sullo schermo degli utenti verrà visualizzato un messaggio di riscatto che li informa che i loro file sono stati crittografati e che per recuperarli è necessario pagare un riscatto. Questo messaggio è costituito da un testo visualizzato sullo sfondo del desktop delle vittime e da un file denominato "kак расшифровать файлы.txt". Gli aggressori dietro questo ransomware richiedono il pagamento in Bitcoin, una forma di valuta digitale, che rende difficile per le autorità tracciare le transazioni.

È una buona idea interagire con gli aggressori?

Le minacce presentate nella richiesta di riscatto sono molto serie e non si sa mai se sono reali o solo un bluff. Ad ogni modo, secondo gli esperti di sicurezza, il pagamento di un riscatto e il contatto con i criminali informatici dovrebbero essere l'ultima risorsa in caso di attacco. In alcuni casi, le vittime hanno riferito di essere in grado di decrittografare i propri file senza pagare il riscatto a causa di errori commessi dagli aggressori durante la crittografia. Tuttavia, ciò non è sempre possibile e si consiglia vivamente agli utenti di non tentare di farlo in quanto potrebbe causare ulteriori danni o perdita di dati. Inoltre, va notato che il pagamento del riscatto non garantisce la restituzione dei dati, poiché sono state segnalate vittime che hanno pagato ma non hanno ancora ricevuto i propri file.

Come può un computer essere infettato da SSaw Ransomware

Di seguito, troverai alcuni dei modi più comuni in cui un computer può essere infettato da SSaw Ransomware:

  1. Allegati e-mail : i criminali informatici utilizzano spesso e-mail di phishing per distribuire malware come SSaw Ransomware. Queste e-mail in genere contengono un'estensione, come un file PDF o un documento Microsoft Word, che sembra legittima ma contiene un payload dannoso. Quando l'utente scarica e apre l'allegato, il malware viene eseguito sul proprio computer.
  2. Collegamenti non sicuri : un altro metodo comune per la distribuzione di SSaw Ransomware è tramite collegamenti dannosi. I criminali informatici possono inviare un'e-mail o un messaggio sui social media con un collegamento che porta a un sito Web che ospita il malware. Quando le vittime fanno clic sul collegamento, il malware viene scaricato sui loro computer.
  3. Sfruttare le vulnerabilità : i criminali informatici possono sfruttare vulnerabilità note nel software o nei sistemi operativi per ottenere l'accesso a un sistema informatico e installare SSaw Ransomware. Questo è il motivo per cui è fondamentale mantenere il sistema operativo e tutto il software aggiornati con le ultime patch di sicurezza.
  4. Download drive-by : un download drive-by si verifica quando un utente visita un sito Web che è stato compromesso dai criminali informatici. Il malware viene scaricato automaticamente sul computer dell'utente a sua insaputa o senza il suo consenso.
  5. Software infetto : in alcuni casi, i criminali informatici possono distribuire software infetto tramite siti Web di condivisione di file o altre fonti illegittime. Quando l'utente scarica e installa il software, il malware viene installato insieme ad esso.

La prevenzione è la migliore difesa contro il ransomware e gli utenti dovrebbero adottare misure per proteggere i propri sistemi dagli attacchi. Ciò include l'aggiornamento del software di sicurezza, il download di file solo da fonti attendibili e il backup regolare dei dati. Inoltre, gli utenti dovrebbero diffidare di eventuali e-mail o collegamenti sospetti in quanto potrebbero contenere codice dannoso che può installare ransomware sul computer.

Il messaggio di riscatto scritto in russo che viene consegnato alle vittime:

'Давай поиграем в игру......
Tutti i file sono stati bloccati dalla chiave di volta del server TOR.
Il programma di posta elettronica visualizza tutti i file per aprire il file segreto con la chiave.
При попытке иззбавиться от вируса = tutti i tuoi giorni di acquisto e vendita sul mercato nero. Материнская плата сгорит.

Данные которые заблокированы: Foto, video, documenti, parole e accessi.
БИОС ЗАБЛОКИРОВАН
ДАННЫЕ ЗАШИФРОВАНЫ
Удачи.
Оставшиеся время: 7 часов.'

Tradotto in inglese:

'Let's play a game....

All your files have been encrypted with a private key on the TOR server.

The only way to get all files back is to ask for a secret file with a key.

If you try to get rid of the virus = all your data will be deleted and sold to the black market. The motherboard will burn o

Data that is blocked: Photos, videos, documents, passwords and logins.

BIOS LOCKED

DATA IS ENCRYPTED

Good luck.

Remaining time: 7 hours.'

Tendenza

I più visti

Caricamento in corso...