Oprogramowanie ransomware SSEAR

Eksperci Infosec napotkali SSEAR, groźny program działający jako ransomware. Jego głównym celem jest uniemożliwienie ofiarom otwierania ich plików poprzez szyfrowanie ich za pomocą solidnego algorytmu kryptograficznego. W ramach swojego destrukcyjnego zachowania SSEAR modyfikuje również nazwy plików, dodając do nich „_SSEAR”. Na przykład plik pierwotnie nazwany „1.doc” zostałby przemianowany na „1.doc_SSEAR”, a „2.png” na „2.png_SSEAR” i tak dalej. Dodatkowo, to ransomware prezentuje żądanie okupu w postaci wyskakującego okienka, informując ofiary o zaszyfrowaniu i żądając zapłaty okupu za klucz odszyfrowywania. Obecność SSEAR może prowadzić do poważnej utraty danych i strat finansowych dla użytkowników, których to dotyczy.

Ofiary SSEAR Ransomware utracą dostęp do swoich plików

Żądanie okupu dostarczone przez SSEAR Ransomware wyraźnie informuje ofiary o szyfrowaniu danych ich komputera. Zdecydowanie odradza wszelkie próby samodzielnego odszyfrowania plików przez ofiary, powołując się na użycie zaawansowanych metod szyfrowania, takich jak DES i AES-256, które są znane ze swojej siły i złożoności. Notatka twierdzi, że jedyną realną opcją odszyfrowania jest zapłacenie okupu w wysokości 100 USD, a ponadto wspomina o możliwości zniżek dla tych, których nie stać na pełną kwotę.

Podkreślając pilność sytuacji, żądanie okupu podkreśla znaczenie terminowego procesu odszyfrowywania. Ostrzega przed wyłączeniem komputera, co może potencjalnie doprowadzić do nieodwracalnej utraty danych.

Po zaszyfrowaniu plików przez oprogramowanie ransomware ofiary mają ograniczone możliwości odzyskania dostępu. Jednak niezwykle ważne jest, aby osoby i organizacje podchodziły do decyzji o zapłaceniu okupu z najwyższą ostrożnością. Nie ma gwarancji, że cyberprzestępcy dotrzymają swojej części umowy i zapewnią niezbędne narzędzia do odszyfrowania, nawet po dokonaniu płatności.

Co więcej, szybkie działanie jest niezbędne do wyeliminowania ransomware z zainfekowanego komputera. Podejmując natychmiastowe kroki w celu usunięcia groźnego oprogramowania, użytkownicy mogą zapobiec dalszemu szyfrowaniu plików i zmniejszyć ryzyko rozprzestrzeniania się oprogramowania ransomware na inne podłączone urządzenia w sieci lokalnej.

Chroń swoje urządzenia i dane przed zagrożeniami ze strony złośliwego oprogramowania, wdrażając solidne środki bezpieczeństwa

Ochrona urządzeń i danych przed zagrożeniami ransomware wymaga połączenia środków zapobiegawczych i proaktywnych praktyk bezpieczeństwa. Oto kilka podstawowych środków bezpieczeństwa, które użytkownicy mogą podjąć, aby powstrzymać zagrożenia ransomware przed narażeniem ich urządzeń i danych:

• Zainstaluj i zaktualizuj oprogramowanie zabezpieczające : Używaj renomowanego oprogramowania chroniącego przed złośliwym oprogramowaniem na wszystkich urządzeniach, w tym na komputerach, smartfonach i tabletach. Upewnij się, że oprogramowanie zabezpieczające jest regularnie aktualizowane, aby skutecznie przeciwdziałać najnowszym zagrożeniom.
• Włącz ochronę zapory : Włącz wbudowaną zaporę ogniową na wszystkich urządzeniach, aby zapewnić dodatkową warstwę ochrony przed nieautoryzowanym dostępem i złośliwym oprogramowaniem.
• Aktualizuj oprogramowanie : Regularnie aktualizuj system operacyjny i wszystkie aplikacje za pomocą najnowszych poprawek zabezpieczeń. Nieaktualne oprogramowanie może zawierać luki, które mogą zostać wykorzystane przez oprogramowanie ransomware.
• Zachowaj ostrożność w przypadku załączników i łączy do wiadomości e-mail : należy zachować ostrożność w przypadku podejrzanych wiadomości e-mail, zwłaszcza tych z nieoczekiwanymi załącznikami lub łączami. Staraj się nie klikać linków ani nie pobierać załączników z nieznanych lub niezweryfikowanych źródeł.
• Regularnie twórz kopie zapasowe danych : regularnie twórz i utrzymuj kopie zapasowe ważnych danych na urządzeniu zewnętrznym lub w chmurze. W ten sposób, nawet jeśli atakuje ransomware, możesz przywrócić swoje dane bez płacenia okupu.
• Używaj silnych haseł i włączaj uwierzytelnianie dwuskładnikowe : używaj potężnych, unikalnych haseł do wszystkich kont i włączaj uwierzytelnianie dwuskładnikowe, gdy tylko jest to możliwe. Dodaje to dodatkową warstwę zabezpieczeń, utrudniając atakującym uzyskanie nieautoryzowanego dostępu.
• Zachowaj ostrożność podczas pobierania : nie pobieraj oprogramowania ani plików z podejrzanych lub nieautoryzowanych stron internetowych, ponieważ mogą one zawierać złośliwe oprogramowanie, w tym ransomware.
• Wyłącz makra w dokumentach pakietu Office : Wyłącz makra w dokumentach pakietu Microsoft Office, aby zapobiec wykonaniu niebezpiecznego kodu przez zainfekowane pliki.

Wdrażając te środki bezpieczeństwa i zachowując czujność, użytkownicy mogą zmniejszyć ryzyko stania się ofiarą ataków ransomware i chronić swoje urządzenia i dane przed potencjalnymi szkodami. Regularne aktualizowanie protokołów bezpieczeństwa i bycie na bieżąco z najnowszymi zagrożeniami ransomware może również zwiększyć ogólną gotowość do cyberbezpieczeństwa.

Pełny tekst żądania okupu wyświetlany przez SSEAR Ransomware w wyskakującym oknie to:

„Atak szyfrujący ransomware

Ogłoszenie:
Co się stało z moim komputerem?
Nie martw się, dane na twoim komputerze są tylko przeze mnie szyfrowane, a nie przeze mnie trwale niszczone, proszę nie próbuj ich samodzielnie odszyfrowywać, bo to jest głupie, użyłem dwóch metod szyfrowania DES i AES256, AES256 służy do szyfrowania twoich plików, DES szyfruje klucz publiczny i klucz AES256, więc nawet jeśli bóg przyjdzie, nie da się odszyfrować
Więc co powinienem zrobić, aby odszyfrować moje pliki?
Musisz tylko zapłacić okup! Okup jest bardzo tani, tylko 100 USD, 100 USD za wszystkie twoje pliki, czy nie warto? Dla ludzi biednych, których nie stać na płacenie przez ponad pół roku, mamy zajęcia, które mogą być objęte zniżką! Na przykład zniżka 100USTD na 50USTD i inne działania,Jak mam się z Tobą skontaktować? Proszę otwórz swój telegram, mam na nim kanał i mogę mnie znaleźć
Zapłaciłem okup i otrzymałem program, jak mam go użyć?
To bardzo proste, skopiuj swoje dwa kody do tego programu i odszyfruj je jeden po drugim, zwróć uwagę, że oba kody zmieniają się w czasie rzeczywistym Och, proszę odszyfrować w ciągu 5 minut, w przeciwnym razie zmieni się na zupełnie nowy kod!
Nie mam w tej chwili czasu na odszyfrowanie plików, czy mogę wyłączyć komputer?
Oczywiście! Twój klucz publiczny i klucz zostały zapisane przeze mnie, ale proszę, nie próbuj używać upośledzonego umysłowo sposobu wyłączania komputera, aby mi uciec, chyba że nie chcesz już swoich plików.
Mój pracowniku cyberbezpieczeństwa, twój program został podejrzewany o łamanie prawa
Przykro mi, ale podczas publikowania już zaznaczyłem, że jest to złośliwe oprogramowanie, a użytkownik otwiera je dobrowolnie, oryginalny autor nie ponosi żadnej odpowiedzialności (w tym odpowiedzialności prawnej), a ten program służy wyłącznie do nauki i komunikacji
To jest serwer biznesowy, co mam zrobić?
Powiedziałem, że musisz zapłacić okup w wysokości 100USTD, w przeciwnym razie nawet serwer Boga nie będzie w stanie odszyfrować plików

To wszystko, co zostawiłem, jeśli masz gotowy okup, proszę, przyjdź do mnie”