SSEAR-ransomware

Infosec-experts zijn SSEAR tegengekomen, een bedreigend programma dat functioneert als ransomware. Het primaire doel is om te voorkomen dat slachtoffers hun bestanden openen door ze te versleutelen met een solide cryptografisch algoritme. Als onderdeel van het verstorende gedrag, wijzigt SSEAR ook bestandsnamen door er '_SSEAR' aan toe te voegen. Een bestand dat oorspronkelijk '1.doc' heette, zou bijvoorbeeld worden hernoemd naar '1.doc_SSEAR' en '2.png' zou '2.png_SSEAR' worden, enzovoort. Bovendien presenteert deze ransomware een losgeldbrief in de vorm van een pop-upvenster, waarin de slachtoffers worden geïnformeerd over de codering en losgeld wordt geëist voor de decoderingssleutel. De aanwezigheid van SSEAR kan leiden tot ernstig gegevensverlies en financiële verliezen voor de getroffen gebruikers.

Slachtoffers van de SSEAR Ransomware verliezen de toegang tot hun bestanden

De losgeldbrief van de SSEAR Ransomware informeert de slachtoffers expliciet over de versleuteling van hun computergegevens. Het ontmoedigt ten zeerste alle pogingen van de slachtoffers om de bestanden zelf te decoderen, daarbij verwijzend naar het gebruik van geavanceerde coderingsmethoden zoals DES en AES-256, die bekend staan om hun kracht en complexiteit. De notitie beweert dat de enige haalbare optie voor decodering is door een losgeld van 100 USTD te betalen, en het vermeldt verder de mogelijkheid van kortingen voor degenen die het volledige bedrag niet kunnen betalen.

De losgeldbrief benadrukt de urgentie van de situatie en benadrukt het belang van een tijdig decoderingsproces. Het waarschuwt tegen het afsluiten van de computer, wat mogelijk kan leiden tot onomkeerbaar gegevensverlies.

Zodra bestanden zijn versleuteld door ransomware, hebben slachtoffers beperkte keuzes om weer toegang te krijgen. Het is echter van het grootste belang voor individuen en organisaties om de beslissing om het losgeld te betalen uiterst voorzichtig te benaderen. Er is geen garantie dat cybercriminelen zich aan hun afspraak zullen houden en de nodige decoderingstools zullen leveren, zelfs nadat de betaling is gedaan.

Bovendien is snelle actie essentieel om de ransomware van de geïnfecteerde computer te verwijderen. Door onmiddellijk stappen te ondernemen om de bedreigende software te verwijderen, kunnen gebruikers verdere versleuteling van bestanden voorkomen en het risico verkleinen dat de ransomware zich verspreidt naar andere verbonden apparaten binnen het lokale netwerk.

Bescherm uw apparaten en gegevens tegen malwarebedreigingen door robuuste beveiligingsmaatregelen te implementeren

Apparaten en gegevens beschermen tegen ransomware-bedreigingen vereist een combinatie van preventieve maatregelen en proactieve beveiligingspraktijken. Hier zijn enkele essentiële beveiligingsmaatregelen die gebruikers kunnen nemen om te voorkomen dat ransomware-bedreigingen hun apparaten en gegevens in gevaar brengen:

• Beveiligingssoftware installeren en bijwerken : gebruik betrouwbare anti-malwaresoftware op alle apparaten, inclusief computers, smartphones en tablets. Zorg ervoor dat de beveiligingssoftware regelmatig wordt bijgewerkt om effectief te blijven tegen de nieuwste bedreigingen.
• Firewallbeveiliging inschakelen : schakel de ingebouwde firewall op alle apparaten in om een extra beschermingslaag tegen ongeoorloofde toegang en malware toe te voegen.
• Houd de software up-to-date : werk het besturingssysteem en alle softwaretoepassingen regelmatig bij met de nieuwste beveiligingspatches. Verouderde software kan kwetsbaarheden bevatten die kunnen worden misbruikt door ransomware.
• Wees voorzichtig met e-mailbijlagen en links : Wees voorzichtig met verdachte e-mails, vooral die met onverwachte bijlagen of links. Probeer niet op links te klikken of bijlagen te downloaden van onbekende of niet-geverifieerde bronnen.
• Maak regelmatig een back-up van gegevens : maak en onderhoud regelmatig back-ups van essentiële gegevens op een extern apparaat of cloudopslag. Op deze manier kunt u, zelfs als ransomware toeslaat, uw gegevens herstellen zonder het losgeld te betalen.
• Gebruik sterke wachtwoorden en schakel tweefactorauthenticatie in : gebruik krachtige, unieke wachtwoorden voor alle accounts en schakel waar mogelijk tweefactorauthenticatie in. Dit voegt een extra beveiligingslaag toe, waardoor het voor aanvallers moeilijker wordt om ongeautoriseerde toegang te krijgen.
• Wees voorzichtig met downloads : download geen software of bestanden van verdachte of niet-geautoriseerde websites, aangezien deze malware kunnen bevatten, waaronder ransomware.
• Schakel macro's in Office-documenten uit : Schakel macro's in Microsoft Office-documenten uit om te voorkomen dat onveilige code wordt uitgevoerd via geïnfecteerde bestanden.

Door deze beveiligingsmaatregelen te implementeren en waakzaam te blijven, kunnen gebruikers het risico verkleinen om slachtoffer te worden van ransomware-aanvallen en hun apparaten en gegevens beschermen tegen mogelijke schade. Het regelmatig updaten van beveiligingsprotocollen en op de hoogte blijven van de nieuwste ransomware-bedreigingen kan ook de algemene paraatheid voor cyberbeveiliging versterken.

De volledige tekst van de losgeldbrief die door SSEAR Ransomware in een pop-upvenster wordt weergegeven, is:

'Encryptie-aanval Ransomware

Kennisgeving:
Wat is er met mijn computer gebeurd?
Maak je geen zorgen, de gegevens op je computer zijn alleen door mij versleuteld, niet permanent door mij vernietigd, probeer het alsjeblieft niet zelf te ontsleutelen, want dit is stom, ik heb DES en AES256 twee versleutelingsmethoden gebruikt, AES256 wordt gebruikt om je bestanden te versleutelen, DES versleutelt de openbare sleutel en sleutel van AES256, dus zelfs als de god komt, is het onmogelijk om te ontsleutelen
Dus wat moet ik doen om mijn bestanden te decoderen?
Je hoeft alleen het losgeld te betalen! Het losgeld is erg goedkoop, slechts 100USD, 100USD voor al je bestanden, is het het niet waard? Voor arme mensen die het zich niet kunnen veroorloven om langer dan een half jaar te betalen, hebben we activiteiten die mogelijk afgeprijsd zijn! Bijvoorbeeld 100USTD korting tot 50USTD en andere activiteiten.Hoe moet ik contact met u opnemen? Open alsjeblieft je telegram, ik heb een kanaal erop en kan me vinden
Ik heb het losgeld betaald en ik heb een programma gekregen, hoe moet ik het gebruiken?
Het is heel eenvoudig, kopieer je twee codes in dat programma en decodeer ze één voor één, merk op dat de twee codes in realtime veranderen Oh, ontsleutel alsjeblieft binnen 5 minuten, anders verandert hij in een gloednieuwe code!
Ik heb momenteel geen tijd om de bestanden te decoderen, kan ik de computer uitzetten?
Natuurlijk! Je publieke sleutel en sleutel zijn door mij opgeslagen, maar probeer alsjeblieft niet de verstandelijk gehandicapte manier te gebruiken om de computer af te sluiten om aan mij te ontsnappen, tenzij je je bestanden niet meer wilt.
Mijn cyberbeveiligingsmedewerker, uw programma wordt verdacht van het overtreden van de wet
Het spijt me, maar ik heb al aangegeven toen ik publiceerde dat dit malware is en dat de gebruiker het vrijwillig opent, de oorspronkelijke auteur neemt geen enkele verantwoordelijkheid (inclusief wettelijke verantwoordelijkheid), en dit programma is alleen bedoeld om te leren en te communiceren
Dit is een zakelijke server, wat moet ik doen?
Ik zei dat je een losgeld van 100USTD moet betalen, anders kan zelfs Gods server de bestanden niet decoderen

Dat is alles wat ik heb achtergelaten, als je losgeld klaar hebt, kom dan naar me'