Vairāku licenču atlaides
Threat Database Ransomware SSEAR Ransomware

SSEAR Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Infosec eksperti ir saskārušies ar SSEAR, draudošu programmu, kas darbojas kā izspiedējvīrusa programmatūra. Tās galvenais mērķis ir neļaut upuriem atvērt savus failus, šifrējot tos ar stabilu kriptogrāfijas algoritmu. Savas traucējošās darbības ietvaros SSEAR arī modificē failu nosaukumus, pievienojot tiem “_SSEAR”. Piemēram, fails ar sākotnējo nosaukumu “1.doc” tiktu pārdēvēts par “1.doc_SSEAR”, un “2.png” kļūtu par “2.png_SSEAR” un tā tālāk. Turklāt šī izpirkuma programmatūra uznirstošā loga veidā parāda izpirkuma maksu, informējot upurus par šifrēšanu un pieprasot samaksāt izpirkuma maksu par atšifrēšanas atslēgu. SSEAR klātbūtne var izraisīt nopietnus datu zudumus un finansiālus zaudējumus ietekmētajiem lietotājiem.

SSEAR Ransomware upuri zaudēs piekļuvi saviem failiem

SSEAR Ransomware piegādātā izpirkuma piezīme upuriem skaidri informē par viņu datora datu šifrēšanu. Tas stingri attur upuru mēģinājumus pašiem atšifrēt failus, atsaucoties uz tādu progresīvu šifrēšanas metožu izmantošanu kā DES un AES-256, kas ir pazīstamas ar savu spēku un sarežģītību. Piezīmē tiek apgalvots, ka vienīgā reālā iespēja atšifrēt ir maksāt izpirkuma maksu 100 USD apmērā, un tajā ir minēta arī atlaižu iespēja tiem, kuri nevar atļauties visu summu.

Uzsverot situācijas steidzamību, izpirkuma vēstulē uzsvērta savlaicīga atšifrēšanas procesa nozīme. Tas brīdina par datora izslēgšanu, kas var izraisīt neatgriezenisku datu zudumu.

Kad faili ir šifrēti ar izspiedējvīrusu, upuriem ir ierobežotas iespējas atgūt piekļuvi. Tomēr ir ārkārtīgi svarīgi, lai personas un organizācijas pieņemtu lēmumu par izpirkuma maksu ar īpašu piesardzību. Nav garantijas, ka kibernoziedznieki ievēros savu darījumu un nodrošinās nepieciešamos atšifrēšanas rīkus pat pēc maksājuma veikšanas.

Turklāt ir svarīgi nekavējoties rīkoties, lai no inficētā datora novērstu izspiedējvīrusu. Veicot tūlītējas darbības, lai noņemtu draudošo programmatūru, lietotāji var novērst turpmāku failu šifrēšanu un mazināt risku, ka izspiedējvīrusa programmatūra izplatīsies uz citām pievienotajām ierīcēm vietējā tīklā.

Aizsargājiet savas ierīces un datus no ļaunprātīgas programmatūras draudiem, ieviešot stingrus drošības pasākumus

Lai aizsargātu ierīces un datus no izspiedējvīrusa draudiem, ir jāapvieno preventīvie pasākumi un proaktīva drošības prakse. Šeit ir daži būtiski drošības pasākumi, ko lietotāji var veikt, lai apturētu izspiedējvīrusu draudus, kas apdraud viņu ierīces un datus.

  • Instalējiet un atjauniniet drošības programmatūru : izmantojiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru visās ierīcēs, tostarp datoros, viedtālruņos un planšetdatoros. Pārliecinieties, ka drošības programmatūra tiek regulāri atjaunināta, lai tā būtu efektīva pret jaunākajiem draudiem.
  • Iespējot ugunsmūra aizsardzību : iespējojiet iebūvēto ugunsmūri visās ierīcēs, lai iekļautu papildu aizsardzības līmeni pret nesankcionētu piekļuvi un ļaunprātīgu programmatūru.
  • Atjauniniet programmatūru : regulāri atjauniniet operētājsistēmu un visas programmatūras lietojumprogrammas, izmantojot jaunākos drošības ielāpus. Novecojušā programmatūrā var būt ievainojamības, kuras var izmantot izspiedējvīrusa programmatūra.
  • Esiet piesardzīgs ar e-pasta pielikumiem un saitēm : esiet piesardzīgs attiecībā uz aizdomīgiem e-pasta ziņojumiem, īpaši tiem, kuriem ir neparedzēti pielikumi vai saites. Centieties neklikšķināt uz saitēm un nelejupielādēt pielikumus no nezināmiem vai nepārbaudītiem avotiem.
  • Regulāri dublējiet datus : izveidojiet un uzturiet regulāras būtisku datu dublējumkopijas ārējā ierīcē vai mākoņkrātuvē. Tādā veidā, pat ja rodas izpirkuma programmatūra, jūs varat atjaunot savus datus, nemaksājot izpirkuma maksu.
  • Izmantojiet spēcīgas paroles un iespējojiet divu faktoru autentifikāciju : izmantojiet spēcīgas, unikālas paroles visiem kontiem un, kad vien iespējams, iespējojiet divu faktoru autentifikāciju. Tas pievieno papildu drošības slāni, padarot uzbrucējiem grūtāku nesankcionētu piekļuvi.
  • Esiet piesardzīgs ar lejupielādēm : atturieties no programmatūras vai failu lejupielādes no aizdomīgām vai neatļautām vietnēm, jo tajās var būt ļaunprātīga programmatūra, tostarp izspiedējprogrammatūra.
  • Atspējot makro Office dokumentos : atspējojiet makro Microsoft Office dokumentos, lai novērstu nedrošu koda izpildi, izmantojot inficētus failus.

Ieviešot šos drošības pasākumus un saglabājot modrību, lietotāji var samazināt risku kļūt par upuriem izspiedējvīrusu uzbrukumiem un aizsargāt savas ierīces un datus no iespējamā kaitējuma. Regulāra drošības protokolu atjaunināšana un informēšana par jaunākajiem izspiedējvīrusu draudiem var arī stiprināt vispārējo gatavību kiberdrošībai.

Pilns izpirkuma piezīmes teksts, ko SSEAR Ransomware parāda uznirstošajā logā, ir:

Šifrēšanas uzbrukums Ransomware

Paziņojums:
Kas notika ar manu datoru?
Neuztraucieties, jūsu datorā esošie dati ir tikai es šifrēti, es tos neatgriezeniski iznīcinu, lūdzu, nemēģiniet tos pats atšifrēt, jo tas ir stulbi, es izmantoju DES un AES256 divas šifrēšanas metodes, AES256 izmanto jūsu failu šifrēšanai, DES šifrē publisko atslēgu un AES256 atslēgu, tāpēc tas ir neiespējami, ja dievs atnāk
Tātad, kas man jādara, lai atšifrētu savus failus?
Jums tikai jāsamaksā izpirkuma maksa! Izpirkuma maksa ir ļoti lēta, tikai 100USD, 100USTD par visiem jūsu failiem, vai tas nav tā vērts? Trūcīgiem cilvēkiem, kuri nevar atļauties samaksāt vairāk par pusgadu, mums ir aktivitātes, kurām var būt atlaides! Piemēram, 100USTD atlaide līdz 50USTD un citas aktivitātes, kā ar jums sazināties? Lūdzu, atveriet savu telegrammu, man ir kanāls, un es varu mani atrast
Esmu samaksājis izpirkuma maksu, un man ir iedota programma, kā man to izmantot?
Tas ir ļoti vienkārši, iekopējiet savus divus kodus šajā programmā un atšifrējiet tos pa vienam, ņemiet vērā, ka abi kodi mainās reāllaikā Ak, lūdzu, atšifrējiet 5 minūšu laikā, pretējā gadījumā viņš mainīsies uz pavisam jaunu kodu!
Man šobrīd nav laika atšifrēt failus, vai varu izslēgt datoru
Protams! Es saglabāju jūsu publisko atslēgu un atslēgu, taču, lūdzu, nemēģiniet izmantot garīgi atpalikušo datoru, lai aizbēgtu no manis, ja vien jūs vairs nevēlaties savus failus.
Mans kiberdrošības darbinieks, jūsu programma tiek turēta aizdomās par likuma pārkāpšanu
Atvainojiet, bet es jau publicējot norādīju, ka šī ir ļaunprātīga programmatūra un lietotājs to atver brīvprātīgi, sākotnējais autors neuzņemas nekādu atbildību (arī juridisko atbildību), un šī programma ir paredzēta tikai mācībām un saziņai
Šis ir biznesa serveris, kas man jādara?
Es teicu, ka jums ir jāmaksā izpirkuma maksa 100USTD, pretējā gadījumā pat Dieva serveris nevarēs atšifrēt failus

Tas ir viss, ko es atstāju, ja jums ir gatava izpirkuma maksa, lūdzu, nāciet pie manis.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...