Ssaw Ransomware

Ssaw Ransomware veic kaitīgu kiberuzbrukumu, kas pēdējos mēnešos ir bijis vērsts uz datoriem visā pasaulē. Tas ir izmantots, lai šifrētu datus datoros, padarot tos nepieejamus, līdz tiek samaksāta izpirkuma maksa.

Ssaw Ransomware darbojas, izmantojot spēcīgus šifrēšanas algoritmus, lai bloķētu lietotājus no saviem failiem un mapēm. Lai atzīmētu šifrētos failus, Ssaw Ransomware pievieno faila paplašinājumu “.ssaw” mērķa failu nosaukumiem. Kad šifrēšana būs pabeigta, lietotāju ekrānā parādīsies izpirkuma maksas ziņojums, informējot viņus, ka viņu faili ir šifrēti un ka, lai tos atgūtu, ir jāsamaksā izpirkuma maksa. Šis ziņojums sastāv no teksta, kas tiek parādīts uz upuru darbvirsmas fona, un faila ar nosaukumu "kак расшифровать файлы.txt". Šīs izspiedējvīrusa uzbrucēji pieprasa maksājumu Bitcoin, digitālās valūtas veidā, kas iestādēm apgrūtina darījumu izsekošanu.

Vai tā ir laba ideja mijiedarboties ar uzbrucējiem?

Izpirkuma vēstulē minētie draudi ir ļoti nopietni, un jūs nekad nezināt, vai tie ir īsti vai tikai blefs. Lai nu kā, pēc drošības ekspertu domām, izpirkuma maksai un saziņai ar kibernoziedzniekiem vajadzētu būt pēdējam resursam uzbrukuma gadījumā. Dažos gadījumos upuri ir ziņojuši, ka var atšifrēt savus failus, nemaksājot izpirkuma maksu, jo uzbrucēji pieļāvuši kļūdas šifrēšanas laikā. Tomēr tas ne vienmēr ir iespējams, un lietotājiem ir ļoti ieteicams to nemēģināt, jo tas var izraisīt turpmākus bojājumus vai datu zudumus. Turklāt jāņem vērā, ka izpirkuma maksa negarantē, ka atgūsit savus datus, jo ir saņemti ziņojumi par upuriem, kuri ir samaksājuši, bet joprojām nav saņēmuši savus failus.

Kā datoru var inficēt ar SSaw Ransomware

Tālāk ir norādīti daži no visbiežāk sastopamajiem veidiem, kā dators var tikt inficēts ar SSaw Ransomware.

1. E-pasta pielikumi : kibernoziedznieki bieži izmanto pikšķerēšanas e-pastus, lai izplatītu ļaunprātīgu programmatūru, piemēram, SSaw Ransomware. Šajos e-pasta ziņojumos parasti ir ietverts paplašinājums, piemēram, PDF fails vai Microsoft Word dokuments, kas šķiet likumīgs, bet satur ļaunprātīgu lietderīgo slodzi. Kad lietotājs lejupielādē un atver pielikumu, viņa datorā tiek izpildīta ļaunprātīga programmatūra.
2. Nedrošas saites : vēl viena izplatīta SSaw Ransomware izplatīšanas metode ir ļaunprātīgu saišu izmantošana. Kibernoziedznieki var nosūtīt e-pasta ziņojumu vai sociālo mediju ziņojumu ar saiti, kas novirza uz vietni, kurā tiek mitināta ļaunprātīga programmatūra. Kad upuri noklikšķina uz saites, ļaunprogrammatūra tiek lejupielādēta viņu datoros.
3. Ievainojamību izmantošana : kibernoziedznieki var izmantot zināmas programmatūras vai operētājsistēmu ievainojamības, lai piekļūtu datorsistēmai un instalētu SSaw Ransomware. Tāpēc ir ļoti svarīgi, lai jūsu operētājsistēma un visa programmatūra būtu atjaunināta ar jaunākajiem drošības ielāpiem.
4. Lejupielādes pēc pieturas : automātiska lejupielāde notiek, kad lietotājs apmeklē vietni, kuru ir apdraudējuši kibernoziedznieki. Ļaunprātīga programmatūra tiek automātiski lejupielādēta lietotāja datorā bez lietotāja ziņas vai piekrišanas.
5. Inficēta programmatūra : dažos gadījumos kibernoziedznieki var izplatīt inficēto programmatūru, izmantojot failu koplietošanas vietnes vai citus nelikumīgus avotus. Kad lietotājs lejupielādē un instalē programmatūru, blakus tai tiek instalēta ļaunprātīga programmatūra.

Profilakse ir labākā aizsardzība pret izspiedējprogrammatūru, un lietotājiem ir jāveic pasākumi, lai aizsargātu savas sistēmas no uzbrukumiem. Tas ietver drošības programmatūras atjaunināšanu, failu lejupielādi tikai no uzticamiem avotiem un regulāru datu dublēšanu. Turklāt lietotājiem ir jāuzmanās no jebkādiem aizdomīgiem e-pastiem vai saitēm, jo tajos var būt ietverts ļaunprātīgs kods, kas var instalēt jūsu datorā izspiedējprogrammatūru.

Krievu valodā rakstītā izpirkuma vēstule, kas tiek piegādāta upuriem:

'Давай поиграем в игру......
Ваши все файлы были зашифрованы приватным ключом на сервере TOR.
Единственный способ вернуть все файлы это выпросить секретный файл с ключом.
При попытке избавиться от вируса = все ваши данные будут удалены и проданы на чёрный маркет. Материнская плата сгорит.

Данные которые заблокированы: Фотографии, видео, документы, пароли un логины.
БИОС ЗАБЛОКИРОВАН
ДАННЫЕ ЗАШИФРОВАНЫ
Удачи.
Оставшиеся время: 7 часов.'

Tulkots angļu valodā:

'Let's play a game....

All your files have been encrypted with a private key on the TOR server.

The only way to get all files back is to ask for a secret file with a key.

If you try to get rid of the virus = all your data will be deleted and sold to the black market. The motherboard will burn o

Data that is blocked: Photos, videos, documents, passwords and logins.

BIOS LOCKED

DATA IS ENCRYPTED

Good luck.

Remaining time: 7 hours.'