Ssaw Ransomware

„Ssaw Ransomware“ vykdo žalingą kibernetinę ataką, kuri pastaraisiais mėnesiais buvo nukreipta į kompiuterius visame pasaulyje. Jis buvo naudojamas kompiuterių duomenims užšifruoti, todėl jie buvo neprieinami, kol nebus sumokėta išpirka.

„Ssaw Ransomware“ veikia naudodama stiprius šifravimo algoritmus, kad užblokuotų vartotojus nuo jų failų ir aplankų. Norėdami pažymėti užšifruotus failus, „Ssaw Ransomware“ prie tikslinių failų pavadinimų prideda failo plėtinį „.ssaw“. Kai šifravimas bus baigtas, vartotojų ekrane pasirodys išpirkos pranešimas, informuojantis, kad jų failai buvo užšifruoti ir kad norint juos susigrąžinti, reikia sumokėti išpirką. Šį pranešimą sudaro tekstas, rodomas aukų darbalaukio fone, ir failas pavadinimu „kак расшифровать файлы.txt“. Šios išpirkos reikalaujančios programinės įrangos užpuolikai reikalauja sumokėti Bitcoin, skaitmeninės valiutos forma, todėl valdžios institucijoms sunku sekti operacijas.

Ar gera idėja bendrauti su užpuolikais?

Išpirkos raštelyje pateikti grasinimai yra labai rimti ir niekada negali žinoti, ar jie tikri, ar tik blefas. Šiaip ar taip, saugumo ekspertų teigimu, išpirkos sumokėjimas ir kontaktas su kibernetiniais nusikaltėliais turėtų būti paskutinis resursas atakos atveju. Kai kuriais atvejais aukos pranešė, kad galėjo iššifruoti savo failus nemokėdami išpirkos dėl užpuolikų šifravimo metu padarytų klaidų. Tačiau tai ne visada įmanoma ir labai rekomenduojama, kad vartotojai to nemėgintų, nes tai gali dar labiau sugadinti arba prarasti duomenis. Be to, reikia pažymėti, kad išpirkos mokėjimas negarantuoja, kad atgausite savo duomenis, nes buvo pranešimų apie aukas, kurios sumokėjo, bet vis dar negrąžino savo failų.

Kaip kompiuteris gali būti užkrėstas SSaw Ransomware

Žemiau rasite keletą dažniausiai pasitaikančių būdų, kaip kompiuteris gali būti užkrėstas SSaw Ransomware:

1. El. laiškų priedai : kibernetiniai nusikaltėliai dažnai naudoja sukčiavimo el. laiškus, kad platintų kenkėjiškas programas, pvz., SSaw Ransomware. Šiuose el. laiškuose paprastai yra plėtinys, pvz., PDF failas arba „Microsoft Word“ dokumentas, kuris atrodo teisėtas, bet yra kenksmingas krovinys. Kai vartotojas atsisiunčia ir atidaro priedą, kenkėjiška programa paleidžiama jo kompiuteryje.
2. Nesaugios nuorodos : Kitas įprastas SSaw Ransomware platinimo būdas yra kenkėjiškos nuorodos. Kibernetiniai nusikaltėliai gali išsiųsti el. laišką arba socialinės žiniasklaidos pranešimą su nuoroda, nukreipiančia į svetainę, kurioje yra kenkėjiška programa. Kai aukos paspaudžia nuorodą, kenkėjiška programa atsisiunčiama į jų kompiuterius.
3. Pažeidžiamumų išnaudojimas : kibernetiniai nusikaltėliai gali išnaudoti žinomas programinės įrangos ar operacinių sistemų spragas, kad pasiektų kompiuterinę sistemą ir įdiegtų SSaw Ransomware. Štai kodėl labai svarbu, kad jūsų operacinė sistema ir visa programinė įranga būtų atnaujinta naudojant naujausius saugos pataisymus.
4. Atsisiuntimai pagal vairuotoją : atsisiuntimas įvyksta, kai vartotojas apsilanko svetainėje, kuri buvo pažeista kibernetinių nusikaltėlių. Kenkėjiška programa automatiškai atsisiunčiama į vartotojo kompiuterį be jo žinios ar sutikimo.
5. Užkrėsta programinė įranga : kai kuriais atvejais kibernetiniai nusikaltėliai gali platinti užkrėstą programinę įrangą per failų dalijimosi svetaines ar kitus neteisėtus šaltinius. Kai vartotojas atsisiunčia ir įdiegia programinę įrangą, kenkėjiška programa įdiegiama kartu su ja.

Prevencija yra geriausia apsauga nuo išpirkos reikalaujančių programų, todėl vartotojai turėtų imtis veiksmų, kad apsaugotų savo sistemas nuo atakų. Tai apima saugos programinės įrangos atnaujinimą, failų atsisiuntimą tik iš patikimų šaltinių ir reguliarų duomenų atsarginių kopijų kūrimą. Be to, vartotojai turėtų būti atsargūs dėl bet kokių įtartinų el. laiškų ar nuorodų, nes juose gali būti kenkėjiško kodo, kuris gali įdiegti išpirkos reikalaujančią programinę įrangą jūsų kompiuteryje.

Rusų kalba parašyta išpirkos žinutė, kuri pristatoma aukoms:

'Давай поиграем в игру......
Ваши все файлы были зашифрованы приватным ключом на сервере TOR.
Единственный способ вернуть все файлы это выпросить секретный файл с ключом.
При попытке избавиться от вируса = все ваши данные будут удалены и проданы на чёрный маркет. Материнская плата сгорит.

Данные которые заблокированы: Фотографии, видео, документы, пароли ir логины.
БИОС ЗАБЛОКИРОВАН
ДАННЫЕ ЗАШИФРОВАНЫ
Удачи.
Оставшиеся время: 7 часов.'

Išversta į anglų kalbą:

'Let's play a game....

All your files have been encrypted with a private key on the TOR server.

The only way to get all files back is to ask for a secret file with a key.

If you try to get rid of the virus = all your data will be deleted and sold to the black market. The motherboard will burn o

Data that is blocked: Photos, videos, documents, passwords and logins.

BIOS LOCKED

DATA IS ENCRYPTED

Good luck.

Remaining time: 7 hours.'