Ssaw Ransomware

Ssaw Ransomware melaksanakan serangan siber berbahaya yang telah menyasarkan komputer di seluruh dunia dalam beberapa bulan kebelakangan ini. Ia telah digunakan untuk menyulitkan data pada komputer, menjadikannya tidak boleh diakses sehingga wang tebusan dibayar.

Ssaw Ransomware berfungsi dengan menggunakan algoritma penyulitan yang kuat untuk mengunci pengguna daripada fail dan folder mereka. Untuk menandakan fail yang disulitkan, Ssaw Ransomware menambahkan sambungan fail '.ssaw' pada nama fail yang disasarkan. Setelah penyulitan selesai, mesej tebusan akan muncul pada skrin pengguna yang memberitahu mereka bahawa fail mereka telah disulitkan dan untuk mendapatkannya kembali wang tebusan perlu dibayar. Mesej ini mengandungi teks yang dipaparkan pada kertas dinding desktop mangsa dan fail bernama 'kак расшифровать файлы.txt.' Penyerang di sebalik perisian tebusan ini menuntut pembayaran dalam Bitcoin, satu bentuk mata wang digital, yang menyukarkan pihak berkuasa untuk menjejaki transaksi.

Adakah Idea yang Baik untuk Berinteraksi dengan Penyerang?

Ancaman yang dibentangkan dalam nota tebusan adalah sangat serius dan anda tidak tahu sama ada ia benar atau hanya tipu helah. Bagaimanapun, menurut pakar keselamatan, pembayaran wang tebusan dan hubungan dengan penjenayah siber harus menjadi sumber terakhir sekiranya berlaku serangan. Dalam sesetengah kes, mangsa telah melaporkan dapat menyahsulit fail mereka tanpa membayar wang tebusan kerana kesilapan yang dilakukan oleh penyerang semasa penyulitan. Walau bagaimanapun, ini tidak selalu boleh dilakukan dan amat disyorkan bahawa pengguna tidak mencuba ini kerana ia boleh menyebabkan kerosakan atau kehilangan data selanjutnya. Di samping itu, perlu diingatkan bahawa bayaran tebusan tidak menjamin bahawa anda akan mendapat semula data anda, kerana terdapat laporan mangsa yang telah membayar tetapi masih belum menerima semula fail mereka.

Bagaimana Komputer Boleh Dijangkiti dengan SSaw Ransomware

Di bawah, anda akan menemui beberapa cara yang paling biasa komputer boleh dijangkiti dengan SSaw Ransomware:

1. Lampiran e-mel : Penjenayah siber sering menggunakan e-mel pancingan data untuk mengedarkan perisian hasad seperti SSaw Ransomware. E-mel ini biasanya mengandungi sambungan, seperti fail PDF atau dokumen Microsoft Word, yang kelihatan sah tetapi mengandungi muatan berniat jahat. Apabila pengguna memuat turun dan membuka lampiran, perisian hasad akan dilaksanakan pada komputer mereka.
2. Pautan tidak selamat : Satu lagi kaedah biasa untuk mengedarkan SSaw Ransomware adalah melalui pautan berniat jahat. Penjenayah siber boleh menghantar e-mel atau mesej media sosial dengan pautan yang membawa kepada tapak web yang mengehos perisian hasad. Apabila mangsa mengklik pada pautan, perisian hasad dimuat turun ke komputer mereka.
3. Mengeksploitasi kelemahan : Penjenayah siber mungkin mengeksploitasi kelemahan yang diketahui dalam perisian atau sistem pengendalian untuk mendapatkan akses kepada sistem komputer dan memasang SSaw Ransomware. Itulah sebabnya penting untuk memastikan sistem pengendalian anda dan semua perisian dikemas kini dengan tampung keselamatan terkini.
4. Muat turun pandu oleh : Muat turun pandu demi berlaku apabila pengguna melawati tapak web yang telah dikompromi oleh penjenayah siber. Malware dimuat turun secara automatik ke komputer pengguna tanpa pengetahuan atau persetujuan mereka.
5. Perisian yang dijangkiti : Dalam sesetengah kes, penjenayah siber boleh mengedarkan perisian yang dijangkiti melalui laman web perkongsian fail atau sumber tidak sah lain. Apabila pengguna memuat turun dan memasang perisian, perisian hasad dipasang di sebelahnya.

Pencegahan ialah pertahanan terbaik terhadap perisian tebusan, dan pengguna harus mengambil langkah untuk melindungi sistem mereka daripada serangan. Ini termasuk mengemas kini perisian keselamatan, hanya memuat turun fail daripada sumber yang dipercayai dan menyandarkan data dengan kerap. Selain itu, pengguna harus berhati-hati terhadap sebarang e-mel atau pautan yang mencurigakan kerana ini mungkin mengandungi kod hasad yang boleh memasang perisian tebusan pada komputer anda.

Mesej tebusan yang ditulis dalam bahasa Rusia yang dihantar kepada mangsa:

'Давай поиграем в игру......
Ваши все файлы были зашифрованы приватным ключом на сервере TOR.
Единственный способ вернуть все файлы это выпросить секретный файл с ключом.
При попытке избавиться от вируса = все ваши данные будут удалены и проданы на чёрный маркет. Материнская плата сгорит.

Данные которые заблокированы: Фотографии, видео, документы, пароли и логины.
БИОС ЗАБЛОКИРОВАН
ДАННЫЕ ЗАШИФРОВАНЫ
Удачи.
Оставшиеся время: 7 часов.'

Diterjemah ke Bahasa Inggeris:

'Let's play a game....

All your files have been encrypted with a private key on the TOR server.

The only way to get all files back is to ask for a secret file with a key.

If you try to get rid of the virus = all your data will be deleted and sold to the black market. The motherboard will burn o

Data that is blocked: Photos, videos, documents, passwords and logins.

BIOS LOCKED

DATA IS ENCRYPTED

Good luck.

Remaining time: 7 hours.'