Kelių licencijų nuolaidos
Threat Database Ransomware SSEAR Ransomware

SSEAR Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Infosec ekspertai susidūrė su SSEAR – grėsminga programa, kuri veikia kaip išpirkos reikalaujanti programa. Pagrindinis jos tikslas yra neleisti aukoms atidaryti savo failų užšifruojant juos patikimu kriptografiniu algoritmu. SSEAR taip pat keičia failų pavadinimus, pridėdama prie jų „_SSEAR“. Pavyzdžiui, failas, iš pradžių pavadintas „1.doc“, būtų pervardytas į „1.doc_SSEAR“, o „2.png“ taptų „2.png_SSEAR“ ir pan. Be to, ši išpirkos programa pateikia išpirkos raštelį iššokančiojo lango pavidalu, informuodamas aukas apie šifravimą ir reikalaudamas sumokėti išpirką už iššifravimo raktą. SSEAR gali sukelti didelių duomenų praradimo ir finansinių nuostolių paveiktiems vartotojams.

SSEAR Ransomware aukos neteks prieigos prie savo failų

SSEAR Ransomware pateiktame išpirkos lakšte aukoms aiškiai pranešama apie jų kompiuterio duomenų šifravimą. Tai griežtai atgraso nuo bet kokių aukų bandymų patiems iššifruoti failus, nes naudojami pažangūs šifravimo metodai, tokie kaip DES ir AES-256, kurie žinomi dėl savo stiprumo ir sudėtingumo. Pastaboje teigiama, kad vienintelis tinkamas iššifravimo būdas yra sumokėti 100 USD išpirką, be to, minima nuolaidų galimybė tiems, kurie negali sau leisti visos sumos.

Pabrėždamas situacijos skubumą, išpirkos raštelyje pabrėžiama savalaikio iššifravimo proceso svarba. Jis įspėja, kad nereikia išjungti kompiuterio, nes tai gali sukelti negrįžtamą duomenų praradimą.

Kai failus užšifruoja išpirkos reikalaujančios programos, aukos turi ribotas galimybes atgauti prieigą. Tačiau labai svarbu, kad asmenys ir organizacijos priimtų sprendimą mokėti išpirką labai atsargiai. Nėra garantijos, kad kibernetiniai nusikaltėliai palaikys savo sandorį ir suteiks reikiamus iššifravimo įrankius, net ir atlikus mokėjimą.

Be to, norint pašalinti išpirkos reikalaujančią programinę įrangą iš užkrėsto kompiuterio, būtina nedelsiant imtis veiksmų. Imdamiesi neatidėliotinų veiksmų, kad pašalintų grėsmingą programinę įrangą, vartotojai gali užkirsti kelią tolesniam failų šifravimui ir sumažinti riziką, kad išpirkos reikalaujančios programinės įrangos išplitimo į kitus prijungtus įrenginius vietiniame tinkle.

Apsaugokite savo įrenginius ir duomenis nuo kenkėjiškų programų, įgyvendindami griežtas saugos priemones

Norint apsaugoti įrenginius ir duomenis nuo išpirkos reikalaujančių programų, reikia derinti prevencines priemones ir aktyvią saugos praktiką. Štai keletas esminių saugos priemonių, kurių vartotojai gali imtis, kad sustabdytų išpirkos reikalaujančių programų grėsmes, kurios nepakenktų jų įrenginiams ir duomenims:

  • Įdiekite ir atnaujinkite saugos programinę įrangą : naudokite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą visuose įrenginiuose, įskaitant kompiuterius, išmaniuosius telefonus ir planšetinius kompiuterius. Užtikrinkite, kad saugos programinė įranga būtų reguliariai atnaujinama, kad ji būtų veiksminga nuo naujausių grėsmių.
  • Įjungti ugniasienės apsaugą : įgalinkite visuose įrenginiuose integruotą užkardą, kad būtų papildomas apsaugos nuo neteisėtos prieigos ir kenkėjiškų programų sluoksnis.
  • Atnaujinkite programinę įrangą : reguliariai atnaujinkite operacinę sistemą ir visas programinės įrangos programas naudodami naujausius saugos pataisymus. Pasenusioje programinėje įrangoje gali būti spragų, kurias gali išnaudoti išpirkos reikalaujančios programos.
  • Būkite atsargūs su el. pašto priedais ir nuorodomis : būkite atsargūs dėl įtartinų el. laiškų, ypač su netikėtais priedais ar nuorodomis. Stenkitės nespustelėti nuorodų ar atsisiųsti priedų iš nežinomų ar nepatvirtintų šaltinių.
  • Reguliariai kurkite atsargines duomenų kopijas : kurkite ir tvarkykite reguliarias esminių duomenų atsargines kopijas išoriniame įrenginyje arba debesies saugykloje. Tokiu būdu, net jei užklumpa išpirkos reikalaujanti programa, galite atkurti savo duomenis nemokėdami išpirkos.
  • Naudokite stiprius slaptažodžius ir įgalinkite dviejų veiksnių autentifikavimą : naudokite galingus, unikalius visų paskyrų slaptažodžius ir, kai tik įmanoma, įgalinkite dviejų veiksnių autentifikavimą. Taip pridedamas papildomas saugos sluoksnis, todėl užpuolikams sunkiau pasiekti neteisėtą prieigą.
  • Būkite atsargūs atsisiųsdami : neatsisiųskite programinės įrangos ar failų iš įtartinų ar neleistinų svetainių, nes juose gali būti kenkėjiškų programų, įskaitant išpirkos reikalaujančias programas.
  • Išjungti makrokomandas Office dokumentuose : išjunkite makrokomandas Microsoft Office dokumentuose, kad išvengtumėte nesaugaus kodo vykdymo per užkrėstus failus.

Įdiegę šias saugumo priemones ir išlikdami budrūs, vartotojai gali sumažinti riziką tapti išpirkos reikalaujančių programų atakų aukomis ir apsaugoti savo įrenginius bei duomenis nuo galimos žalos. Reguliarus saugos protokolų atnaujinimas ir nuolatinis informavimas apie naujausias išpirkos programinės įrangos grėsmes taip pat gali sustiprinti bendrą pasirengimą kibernetiniam saugumui.

Visas išpirkos rašto tekstas, kurį SSEAR Ransomware rodo iššokančiame lange, yra:

Šifravimo ataka Ransomware

Pastebėti:
Kas nutiko mano kompiuteriui?
Nesijaudinkite, jūsų kompiuteryje esančius duomenis užšifruoju tik aš, nesunaikinu jų visam laikui, nebandykite patys jų iššifruoti, nes tai kvaila, aš naudojau DES ir AES256 du šifravimo būdus, AES256 naudojamas jūsų failams šifruoti, DES užšifruoja viešąjį raktą ir AES256 raktą, taigi net jei dievas ateis, tai neįmanoma.
Taigi, ką turėčiau daryti, kad iššifruočiau savo failus?
Jūs tiesiog turite sumokėti išpirką! Išpirka labai pigi, tik 100USD, 100USTD už visus failus, argi neverta? Neturtingiems žmonėms, neišgalintiems susimokėti ilgiau nei pusę metų, turime veiklos, kuriai gali būti taikomos nuolaidos! Pavyzdžiui, 100USTD nuolaida iki 50USTD ir kita veikla, kaip su jumis susisiekti? Prašome atidaryti savo telegramą, aš turiu joje kanalą ir galiu mane rasti
Sumokėjau išpirkos mokestį ir man buvo suteikta programa, kaip ja naudotis?
Tai labai paprasta, nukopijuokite savo du kodus į tą programą ir po vieną iššifruokite, atkreipkite dėmesį, kad abu kodai keičiasi realiu laiku. O, prašau iššifruoti per 5 minutes, kitaip jis pasikeis į visiškai naują kodą!
Šiuo metu neturiu laiko iššifruoti failų, ar galiu išjungti kompiuterį
Žinoma! Jūsų viešąjį raktą ir raktą išsaugojau aš, bet nebandykite naudoti protiškai atsilikusio kompiuterio išjungti, kad išvengtumėte manęs, nebent daugiau nenorite savo failų.
Mano kibernetinio saugumo darbuotojas, jūsų programa buvo įtariama pažeidus įstatymą
Atsiprašau, bet paskelbdamas jau nurodžiau, kad tai kenkėjiška programa ir vartotojas ją atidaro savo noru, originalus autorius neprisiima jokios atsakomybės (įskaitant teisinę atsakomybę), o ši programa skirta tik mokymuisi ir bendravimui
Tai verslo serveris, ką turėčiau daryti?
Sakiau, kad turi sumokėti 100USTD išpirką, kitaip net Dievo serveris negalės iššifruoti failų

Tai viskas, ką aš palikau, jei turite išpirką, ateikite pas mane.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...