Ssaw Ransomware

O Ssaw Ransomware executa um ataque cibernético prejudicial que tem como alvo computadores em todo o mundo nos últimos meses. Ele tem sido usado para criptografar dados em computadores, tornando-os inacessíveis até que um resgate seja pago.

O Ssaw Ransomware funciona usando algoritmos de criptografia fortes para impedir que os usuários acessem seus arquivos e pastas. Para marcar os arquivos criptografados, o Ssaw Ransomware acrescenta a extensão de arquivo '.ssaw' aos nomes dos arquivos visados. Assim que a criptografia estiver concluída, uma mensagem de resgate aparecerá na tela dos usuários, informando-os de que seus arquivos foram criptografados e que, para recuperá-los, é necessário pagar um resgate. Esta mensagem consiste em um texto exibido no papel de parede da área de trabalho das vítimas e um arquivo chamado 'kак расшифровать файлы.txt.' Os invasores por trás desse ransomware exigem pagamento em Bitcoin, uma forma de moeda digital, o que dificulta o rastreamento das transações pelas autoridades.

É uma Boa Ideia Interagir com os Atacantes?

As ameaças apresentadas na nota de resgate são muito sérias e nunca se sabe se são reais ou apenas um blefe. De qualquer forma, segundo especialistas em segurança, o pagamento de um resgate e o contato com cibercriminosos devem ser o último recurso em caso de ataque. Em alguns casos, as vítimas relataram conseguir descriptografar seus arquivos sem pagar o resgate devido a erros cometidos pelos invasores durante a criptografia. No entanto, isso nem sempre é possível e é altamente recomendável que os usuários não tentem fazer isso, pois isso pode causar mais danos ou perda de dados. Além disso, deve-se observar que o pagamento do resgate não garante que você receberá seus dados de volta, pois há relatos de vítimas que pagaram e ainda não receberam seus arquivos de volta.

Como um Computador pode ser Infectado pelo SSaw Ransomware

Abaixo, você encontrará algumas das formas mais comuns pelas quais um computador pode ser infectado pelo SSaw Ransomware:

1. 1. Anexos de e-mail : os cibercriminosos geralmente usam e-mails de phishing para distribuir malware como o SSaw Ransomware. Esses e-mails geralmente contêm uma extensão, como um arquivo PDF ou um documento do Microsoft Word, que parece legítimo, mas contém uma carga maliciosa. Quando o usuário baixa e abre o anexo, o malware é executado em seu computador.

1. 1. Links inseguros : outro método comum de distribuição do SSaw Ransomware é por meio de links maliciosos. Os cibercriminosos podem enviar um e-mail ou mensagem de mídia social com um link que leva a um site que hospeda o malware. Quando as vítimas clicam no link, o malware é baixado em seus computadores.

1. 1. Exploração de vulnerabilidades : os cibercriminosos podem explorar vulnerabilidades conhecidas em software ou sistemas operacionais para obter acesso a um sistema de computador e instalar o SSaw Ransomware. É por isso que é crucial manter seu sistema operacional e todos os softwares atualizados com os patches de segurança mais recentes.

1. 1. Downloads drive-by : um download drive-by ocorre quando um usuário visita um site que foi comprometido por cibercriminosos. O malware é baixado automaticamente no computador do usuário sem seu conhecimento ou consentimento.

1. 1. Software infectado : em alguns casos, os cibercriminosos podem distribuir software infectado por meio de sites de compartilhamento de arquivos ou outras fontes ilegítimas. Quando o usuário baixa e instala o software, o malware é instalado junto com ele.

A prevenção é a melhor defesa contra o ransomware e os usuários devem tomar medidas para proteger seus sistemas contra ataques. Isso inclui atualizar o software de segurança, baixar apenas arquivos de fontes confiáveis e fazer backup dos dados regularmente. Além disso, os usuários devem ter cuidado com quaisquer e-mails ou links suspeitos, pois podem conter código malicioso que pode instalar ransomware em seu computador.

A mensagem de resgate escrita em russo que é entregue às vítimas:

'Давай поиграем в игру......
Ваши все файлы были зашифрованы приватным ключом на сервере TOR.
Единственный способ вернуть все файлы это выпросить секретный файл с ключом.
При попытке избавиться от вируса = все ваши данные будут удалены и проданы на чёрный маркет. Материнская плата сгорит.

Данные которые заблокированы: Фотографии, видео, документы, пароли и логины.
БИОС ЗАБЛОКИРОВАН
ДАННЫЕ ЗАШИФРОВАНЫ
Удачи.
Оставшиеся время: 7 часов.'

Traduzido para o português:

'Vamos jogar um jogo......

Todos os seus arquivos foram criptografados com uma chave privada no servidor TOR.

A única maneira de recuperar todos os arquivos é solicitar um arquivo secreto com uma chave.

Se você tentar se livrar do vírus = todos os seus dados serão excluídos e vendidos no mercado negro. A placa-mãe vai queimar.

Dados bloqueados: Fotos, vídeos, documentos, senhas e logins.

BIOS BLOQUEADO OS DADOS ESTÃO CRIPTOGRAFADOS

Boa sorte.

Tempo restante: 7 horas.'