Ssaw 랜섬웨어

The Ssaw Ransomware는 최근 몇 달 동안 전 세계 컴퓨터를 대상으로 하는 유해한 사이버 공격을 실행합니다. 컴퓨터의 데이터를 암호화하는 데 사용되어 몸값을 지불할 때까지 액세스할 수 없습니다.

Ssaw Ransomware는 강력한 암호화 알고리즘을 사용하여 사용자를 파일 및 폴더에서 잠그는 방식으로 작동합니다. 암호화된 파일을 표시하기 위해 Ssaw 랜섬웨어는 대상 파일 이름에 파일 확장자 '.ssaw'를 추가합니다. 암호화가 완료되면 사용자의 화면에 파일이 암호화되었으며 다시 되돌리려면 몸값을 지불해야 한다는 몸값 메시지가 표시됩니다. 이 메시지는 피해자의 바탕 화면 배경화면에 표시되는 텍스트와 'kак расшифровать файлы.txt'라는 파일로 구성되어 있습니다. 이 랜섬웨어 배후의 공격자는 디지털 통화의 한 형태인 비트코인으로 지불을 요구하므로 당국이 거래를 추적하기 어렵습니다.

공격자와 상호 작용하는 것이 좋은 생각입니까?

몸값 메모에 제시된 위협은 매우 심각하며 실제인지 허세인지 알 수 없습니다. 어쨌든 보안 전문가에 따르면 몸값 지불과 사이버 범죄자와의 접촉은 공격의 경우 마지막 자원이어야 합니다. 경우에 따라 피해자는 암호화 중 공격자의 실수로 인해 몸값을 지불하지 않고 파일을 해독할 수 있다고 보고했습니다. 그러나 이것이 항상 가능한 것은 아니며 추가 손상이나 데이터 손실로 이어질 수 있으므로 사용자가 시도하지 않는 것이 좋습니다. 또한 몸값을 지불했다고 해서 데이터를 돌려받을 수 있다는 보장은 없다는 점에 유의해야 합니다. 몸값을 지불했지만 여전히 파일을 돌려받지 못한 피해자가 보고되었기 때문입니다.

컴퓨터가 SSaw 랜섬웨어에 감염되는 방법

아래에서 컴퓨터가 SSaw Ransomware에 감염될 수 있는 가장 일반적인 방법 중 일부를 찾을 수 있습니다.

1. 이메일 첨부 파일 : 사이버 범죄자는 종종 피싱 이메일을 사용하여 SSaw Ransomware와 같은 맬웨어를 배포합니다. 이러한 이메일에는 일반적으로 합법적인 것처럼 보이지만 악성 페이로드가 포함된 PDF 파일 또는 Microsoft Word 문서와 같은 확장자가 포함되어 있습니다. 사용자가 첨부 파일을 다운로드하고 열면 사용자 컴퓨터에서 악성코드가 실행됩니다.
2. 안전하지 않은 링크 : SSaw Ransomware를 배포하는 또 다른 일반적인 방법은 악성 링크를 이용하는 것입니다. 사이버 범죄자는 맬웨어를 호스팅하는 웹 사이트로 연결되는 링크가 포함된 이메일 또는 소셜 미디어 메시지를 보낼 수 있습니다. 피해자가 링크를 클릭하면 멀웨어가 컴퓨터에 다운로드됩니다.
3. 취약점 악용 : 사이버 범죄자는 소프트웨어 또는 운영 체제의 알려진 취약점을 악용하여 컴퓨터 시스템에 액세스하고 SSaw Ransomware를 설치할 수 있습니다. 이것이 바로 최신 보안 패치로 운영 체제와 모든 소프트웨어를 최신 상태로 유지하는 것이 중요한 이유입니다.
4. 드라이브 바이 다운로드 : 드라이브 바이 다운로드는 사용자가 사이버 범죄자에 의해 손상된 웹 사이트를 방문할 때 발생합니다. 멀웨어는 사용자 모르게 또는 동의 없이 사용자의 컴퓨터에 자동으로 다운로드됩니다.
5. 감염된 소프트웨어 : 경우에 따라 사이버 범죄자가 파일 공유 웹사이트 또는 기타 불법 소스를 통해 감염된 소프트웨어를 배포할 수 있습니다. 사용자가 소프트웨어를 다운로드하여 설치하면 맬웨어가 함께 설치됩니다.

랜섬웨어에 대한 최선의 방어는 예방이며 사용자는 시스템을 공격으로부터 보호하기 위한 조치를 취해야 합니다. 여기에는 보안 소프트웨어 업데이트, 신뢰할 수 있는 소스에서만 파일 다운로드, 정기적인 데이터 백업이 포함됩니다. 또한 컴퓨터에 랜섬웨어를 설치할 수 있는 악성 코드가 포함될 수 있으므로 사용자는 의심스러운 이메일이나 링크에 주의해야 합니다.

피해자에게 전달된 러시아어로 작성된 몸값 메시지:

Давай поиграем в игру......
Ваши все файлы были зашиfrованы приватным ключом на сервере TOR.
Единственный способ вернуть все файлы это выпросить секретный с ключом.
При попытке избавиться от вируса = все ваши данные будут удалены и проданы на чёрный маркет. Materinская Plata сгорит.

Данные которые заблокированы: 사진, 비디오, 문서, 팔로리 및 논리.
БИОС ЗАБЛОКИРОВАН
ДАННЫЕ ЗАШИФРОВАНЫ
예.
7 часов.'

영어로 번역:

'Let's play a game....

All your files have been encrypted with a private key on the TOR server.

The only way to get all files back is to ask for a secret file with a key.

If you try to get rid of the virus = all your data will be deleted and sold to the black market. The motherboard will burn o

Data that is blocked: Photos, videos, documents, passwords and logins.

BIOS LOCKED

DATA IS ENCRYPTED

Good luck.

Remaining time: 7 hours.'