Ssaw Ransomware
Ssaw Ransomware ले हालैका महिनाहरूमा विश्वभरका कम्प्युटरहरूलाई लक्षित गर्दै हानिकारक साइबर हमला गर्दछ। यो कम्प्युटरमा डाटा इन्क्रिप्ट गर्न प्रयोग गरिएको छ, फिरौती भुक्तान नगरेसम्म तिनीहरूलाई पहुँचयोग्य बनाउन।
Ssaw Ransomware ले प्रयोगकर्ताहरूलाई तिनीहरूको फाइल र फोल्डरहरू लक गर्न बलियो इन्क्रिप्शन एल्गोरिदमहरू प्रयोग गरेर काम गर्दछ। गुप्तिकरण गरिएका फाइलहरूलाई चिन्ह लगाउनको लागि, Ssaw Ransomware ले फाइल एक्सटेन्सन '.ssaw' लाई लक्षित फाइल नामहरूमा जोड्छ। एकपटक इन्क्रिप्सन पूरा भएपछि, एक फिरौती सन्देश प्रयोगकर्ताहरूको स्क्रिनमा देखा पर्नेछ जसले तिनीहरूलाई सूचित गर्दछ कि तिनीहरूका फाइलहरू इन्क्रिप्टेड छन् र तिनीहरूलाई फिर्ता प्राप्त गर्न फिरौती तिर्न आवश्यक छ। यो सन्देशमा पीडितहरूको डेस्कटप वालपेपरमा प्रदर्शित पाठ र 'kак расшифровать файлы.txt' नामको फाइल समावेश छ। यस ransomware पछाडि आक्रमणकारीहरूले बिटकोइनमा भुक्तानी माग्छन्, डिजिटल मुद्राको एक रूप, जसले अधिकारीहरूलाई लेनदेनहरू ट्र्याक गर्न गाह्रो बनाउँछ।
के आक्रमणकारीहरूसँग अन्तरक्रिया गर्नु राम्रो विचार हो?
फिरौतीको नोटमा प्रस्तुत गरिएका धम्कीहरू धेरै गम्भीर छन् र तपाइँलाई थाहा छैन कि तिनीहरू वास्तविक हुन् वा केवल ब्लफ। जे होस्, सुरक्षा विज्ञहरूका अनुसार फिरौतीको भुक्तानी र साइबर अपराधीहरूसँगको सम्पर्क आक्रमणको मामलामा अन्तिम स्रोत हुनुपर्दछ। कतिपय अवस्थामा, इन्क्रिप्शनको क्रममा आक्रमणकारीहरूले गरेको गल्तीका कारण पीडितहरूले फिरौती नतिरिकन आफ्ना फाइलहरू डिक्रिप्ट गर्न सक्षम भएको रिपोर्ट गरेका छन्। यद्यपि, यो सधैं सम्भव छैन र यो अत्यधिक सिफारिस गरिन्छ कि प्रयोगकर्ताहरूले यो प्रयास नगर्नुहोस् किनकि यसले थप क्षति वा डेटा हानि गर्न सक्छ। थप रूपमा, यो ध्यान दिनुपर्छ कि फिरौती भुक्तानीले तपाईंले आफ्नो डाटा फिर्ता पाउनुहुनेछ भन्ने ग्यारेन्टी गर्दैन, किनकि भुक्तान गरेका पीडितहरूले अझै पनि आफ्ना फाइलहरू फिर्ता पाएका छैनन्।
कसरी कम्प्युटर SSaw Ransomware बाट संक्रमित हुन सक्छ
तल, तपाईंले कम्प्युटर SSaw Ransomware बाट संक्रमित हुन सक्ने केही सामान्य तरिकाहरू फेला पार्नुहुनेछ:
- इमेल संलग्नकहरू : साइबर अपराधीहरूले प्राय: SSaw Ransomware जस्ता मालवेयर वितरण गर्न फिसिङ इमेलहरू प्रयोग गर्छन्। यी इमेलहरूले सामान्यतया एउटा विस्तार समावेश गर्दछ, जस्तै PDF फाइल वा Microsoft Word कागजात, जुन वैध देखिन्छ तर खराब पेलोड समावेश गर्दछ। जब प्रयोगकर्ताले एट्याचमेन्ट डाउनलोड गर्छ र खोल्छ, मालवेयर उनीहरूको कम्प्युटरमा कार्यान्वयन हुन्छ।
- असुरक्षित लिङ्कहरू : SSaw Ransomware वितरणको लागि अर्को सामान्य तरिका खराब लिङ्कहरू मार्फत हो। साइबर अपराधीहरूले लिंकको साथ ईमेल वा सोशल मिडिया सन्देश पठाउन सक्छन् जसले मालवेयर होस्टिंग वेबसाइटमा लैजान्छ। पीडितहरूले लिङ्कमा क्लिक गर्दा, मालवेयर तिनीहरूको कम्प्युटरमा डाउनलोड हुन्छ।
- कमजोरीहरूको शोषण : साइबर अपराधीहरूले कम्प्युटर प्रणालीमा पहुँच प्राप्त गर्न र SSaw Ransomware स्थापना गर्न सफ्टवेयर वा अपरेटिङ सिस्टमहरूमा ज्ञात कमजोरीहरूको शोषण गर्न सक्छन्। यही कारणले गर्दा तपाईंको अपरेटिङ सिस्टम र सबै सफ्टवेयरहरू नवीनतम सुरक्षा प्याचहरूसँग अप-टु-डेट राख्नु महत्त्वपूर्ण छ।
- ड्राइभ-द्वारा डाउनलोडहरू : ड्राइभ-द्वारा डाउनलोड हुन्छ जब प्रयोगकर्ताले साइबर अपराधीहरूले सम्झौता गरेको वेबसाइटमा जान्छ। मालवेयर प्रयोगकर्ताको कम्प्युटरमा उनीहरूको जानकारी वा सहमति बिना स्वचालित रूपमा डाउनलोड हुन्छ।
- संक्रमित सफ्टवेयर : केही अवस्थामा, साइबर अपराधीहरूले फाइल-साझेदारी वेबसाइटहरू वा अन्य अवैध स्रोतहरू मार्फत संक्रमित सफ्टवेयर वितरण गर्न सक्छन्। जब प्रयोगकर्ताले सफ्टवेयर डाउनलोड र स्थापना गर्दछ, मालवेयर यसको साथमा स्थापित हुन्छ।
रोकथाम ransomware विरुद्ध सबै भन्दा राम्रो रक्षा हो, र प्रयोगकर्ताहरूले आक्रमणबाट आफ्नो प्रणाली जोगाउन कदम चाल्नु पर्छ। यसमा सुरक्षा सफ्टवेयर अपडेट गर्ने, विश्वसनीय स्रोतहरूबाट मात्र फाइलहरू डाउनलोड गर्ने र डाटालाई नियमित रूपमा ब्याकअप गर्ने समावेश छ। थप रूपमा, प्रयोगकर्ताहरू कुनै पनि संदिग्ध इमेलहरू वा लिङ्कहरूबाट सावधान हुनुपर्छ किनकि यसले सम्भावित रूपमा खराब कोड समावेश गर्न सक्छ जसले तपाईंको कम्प्युटरमा ransomware स्थापना गर्न सक्छ।
रूसी भाषामा लेखिएको फिरौती सन्देश जुन पीडितहरूलाई पठाइन्छ:
'डावाइ पोइग्रेममा खेलमा......
Ваши все файлы были зашифрованы приватным ключом на сервере TOR।
Единственный способ вернуть все файлы это выпросить секретный файл с ключом।
При попытке избавиться от вируса = все ваши данные будут удалены и проданы на чёрный market. Materinskaya plata sgorit.DANNые которые заблокированы: फोटोग्राफी, भिडीयो, डोकुमेन्ट, пароли र loginы।
БИОС ЗАБЛОКИРОВАН
ДАННЫЕ ЗАШИФРОВАНЫ
उडाचि।
Оставшиеся время: 7 часов।'
अंग्रेजीमा अनुवादित:
'Let's play a game....
All your files have been encrypted with a private key on the TOR server.
The only way to get all files back is to ask for a secret file with a key.
If you try to get rid of the virus = all your data will be deleted and sold to the black market. The motherboard will burn o
Data that is blocked: Photos, videos, documents, passwords and logins.
BIOS LOCKED
DATA IS ENCRYPTED
Good luck.
Remaining time: 7 hours.'
