SSEAR Ransomware

Infosec-eksperter har støtt på SSEAR, et truende program som fungerer som løsepengeprogramvare. Hovedmålet er å forhindre ofre i å åpne filene sine ved å kryptere dem med en solid kryptografisk algoritme. Som en del av sin forstyrrende oppførsel, endrer SSEAR også filnavn ved å legge til '_SSEAR' til dem. For eksempel vil en fil som opprinnelig het '1.doc' bli omdøpt til '1.doc_SSEAR' og '2.png' vil bli '2.png_SSEAR' og så videre. I tillegg presenterer denne løsepengevaren en løsepengenota i form av et popup-vindu, som informerer ofrene om krypteringen og krever løsepenger for dekrypteringsnøkkelen. Tilstedeværelsen av SSEAR kan føre til alvorlig datatap og økonomiske tap for de berørte brukerne.

Ofre for SSEAR Ransomware vil miste tilgangen til filene sine

Løseseddelen levert av SSEAR Ransomware informerer eksplisitt ofrene om kryptering av datamaskinens data. Det fraråder sterkt alle forsøk fra ofrene på å dekryptere filene på egenhånd, med henvisning til bruken av avanserte krypteringsmetoder som DES og AES-256, som er kjent for sin styrke og kompleksitet. Notatet hevder at det eneste levedyktige alternativet for dekryptering er å betale løsepenger på 100 USDD, og det nevner videre muligheten for rabatter for de som ikke har råd til hele beløpet.

Løsepengenotatet understreker at situasjonen haster, og understreker viktigheten av en rettidig dekrypteringsprosess. Den advarer mot å slå av datamaskinen, noe som potensielt kan føre til irreversibelt tap av data.

Når filene er kryptert med løsepengevare, har ofrene begrensede valgmuligheter for å få tilgang igjen. Det er imidlertid av største betydning for enkeltpersoner og organisasjoner å nærme seg beslutningen om å betale løsepenger med ekstrem forsiktighet. Det er ingen garanti for at nettkriminelle vil opprettholde sin slutt på handelen og gi de nødvendige dekrypteringsverktøyene, selv etter at betalingen er utført.

Videre er rask handling avgjørende for å eliminere løsepengevaren fra den infiserte datamaskinen. Ved å ta umiddelbare skritt for å fjerne den truende programvaren, kan brukere forhindre ytterligere filkryptering og redusere risikoen for at løsepengevaren sprer seg til andre tilkoblede enheter i det lokale nettverket.

Beskytt enhetene og dataene dine mot trusler mot skadelig programvare ved å implementere robuste sikkerhetstiltak

Beskyttelse av enheter og data mot løsepengevaretrusler krever en kombinasjon av forebyggende tiltak og proaktiv sikkerhetspraksis. Her er noen viktige sikkerhetstiltak som brukere kan ta for å stoppe løsepengevaretrusler fra å kompromittere enhetene og dataene deres:

• Installer og oppdater sikkerhetsprogramvare : Bruk anerkjent programvare mot skadelig programvare på alle enheter, inkludert datamaskiner, smarttelefoner og nettbrett. Sørg for at sikkerhetsprogramvaren oppdateres jevnlig for å holde seg effektiv mot de siste truslene.
• Aktiver brannmurbeskyttelse : Aktiver den innebygde brannmuren på alle enheter for å inkludere et ekstra lag med beskyttelse mot uautorisert tilgang og skadelig programvare.
• Hold programvaren oppdatert : Oppdater operativsystemet og alle programvareapplikasjoner regelmessig med de nyeste sikkerhetsoppdateringene. Utdatert programvare kan inneholde sårbarheter som kan utnyttes av løsepengeprogramvare.
• Vær forsiktig med e-postvedlegg og koblinger : Vær forsiktig med mistenkelige e-poster, spesielt de med uventede vedlegg eller lenker. Prøv å ikke klikke på lenker eller laste ned vedlegg fra ukjente eller ubekreftede kilder.
• Sikkerhetskopier data regelmessig : Lag og vedlikehold regelmessige sikkerhetskopier av viktige data på en ekstern enhet eller skylagring. På denne måten kan du gjenopprette dataene dine uten å betale løsepenger, selv om løsepengevare slår til.
• Bruk sterke passord og aktiver tofaktorautentisering : Bruk kraftige, unike passord for alle kontoer og aktiver tofaktorautentisering når det er mulig. Dette legger til et ekstra lag med sikkerhet, noe som gjør det mer utfordrende for angripere å få uautorisert tilgang.
• Vær forsiktig med nedlastinger : Avstå fra å laste ned programvare eller filer fra mistenkelige eller uautoriserte nettsteder, da de kan inneholde skadelig programvare, inkludert løsepengeprogramvare.
• Deaktiver makroer i Office-dokumenter : Deaktiver makroer i Microsoft Office-dokumenter for å forhindre usikker kjøring av kode gjennom infiserte filer.

Ved å implementere disse sikkerhetstiltakene og være på vakt, kan brukere redusere risikoen for å bli offer for løsepengevareangrep og beskytte enhetene og dataene deres mot potensiell skade. Regelmessig oppdatering av sikkerhetsprotokoller og å holde seg informert om de siste løsepengevaretruslene kan også styrke den generelle beredskapen for cybersikkerhet.

Den fullstendige teksten til løsepengene som vises av SSEAR Ransomware i et popup-vindu er:

'Krypteringsangrep Ransomware

Legge merke til:
Hva skjedde med datamaskinen min?
Ikke bekymre deg, dataene i datamaskinen din er kun kryptert av meg, ikke permanent ødelagt av meg, vennligst ikke prøv å dekryptere det selv, fordi dette er dumt, jeg brukte DES og AES256 to krypteringsmetoder, AES256 brukes til å kryptere filene dine, DES krypterer den offentlige nøkkelen og nøkkelen til AES256, så selv om guden kommer, så er det umulig å dekryptere
Så hva skal jeg gjøre for å dekryptere filene mine?
Du må bare betale løsepenger! Løsepengene er veldig billig, bare 100USTD, 100USTD for alle filene dine, er det ikke verdt det? For fattige som ikke har råd til å betale i mer enn et halvt år, har vi aktiviteter som kan få rabatt! For eksempel, 100USTD rabatt til 50USTD og andre aktiviteter, hvordan skal jeg kontakte deg? Åpne telegrammet ditt, jeg har en kanal på den og kan finne meg
Jeg har betalt løsepenger, og jeg har fått et program, hvordan skal jeg bruke det?
Det er veldig enkelt, kopier de to kodene dine inn i det programmet og dekrypter dem én etter én, merk at de to kodene endres i sanntid Å, vennligst dekrypter innen 5 minutter, ellers vil han endre seg til en helt ny kode!
Jeg har ikke tid til å dekryptere filene for øyeblikket, kan jeg slå av datamaskinen
Selvfølgelig! Din offentlige nøkkel og nøkkel har blitt lagret av meg, men ikke prøv å bruke den mentalt utviklingshemmede måten å slå av datamaskinen for å unnslippe meg, med mindre du ikke vil ha filene dine lenger.
Min cybersikkerhetsarbeider, programmet ditt har blitt mistenkt for å bryte loven
Jeg beklager, men jeg har allerede angitt da jeg publiserte at dette er skadelig programvare og brukeren åpner det frivillig, den opprinnelige forfatteren påtar seg ikke noe ansvar (inkludert juridisk ansvar), og dette programmet er kun for læring og kommunikasjon
Dette er en bedriftsserver, hva skal jeg gjøre?
Jeg sa at du må betale en løsesum på 100USTD, ellers vil ikke selv Guds server kunne dekryptere filene

Det er alt jeg forlot, hvis du har løsepenger klar, vennligst kom til meg'