Descontos para múltiplas licenças
Threat Database Ransomware SSEAR Ransomware

SSEAR Ransomware

Por Mezo em Ransomware
Traduzir Para:
Português

Os especialistas da Infosec encontraram o SSEAR, um programa ameaçador que funciona como ransomware. Seu objetivo principal é impedir que as vítimas abram seus arquivos criptografando-os com um algoritmo criptográfico sólido. Como parte de seu comportamento disruptivo, o SSEAR também modifica nomes de arquivos anexando '_SSEAR' a eles. Por exemplo, um arquivo originalmente denominado '1.doc' seria renomeado para '1.doc_SSEAR' e '2.png' se tornaria '2.png_SSEAR' e assim por diante. Além disso, este ransomware apresenta uma nota de resgate na forma de uma janela pop-up, informando as vítimas da encriptação e exigindo o pagamento do resgate pela chave de desencriptação. A presença do SSEAR pode levar a graves perdas de dados e perdas financeiras para os usuários afetados.

As Vítimas do SSEAR Ransomware Perderão o Acesso aos Seus Arquivos

A nota de resgate entregue pelo SSEAR Ransomware informa explicitamente as vítimas sobre a criptografia dos dados de seus computadores. Ele desencoraja fortemente qualquer tentativa das vítimas de descriptografar os arquivos por conta própria, citando o uso de métodos avançados de criptografia como DES e AES-256, conhecidos por sua força e complexidade. A nota afirma que a única opção viável para descriptografia é pagando um resgate de 100 USTD, e menciona ainda a possibilidade de descontos para quem não pode pagar o valor total.

Enfatizando a urgência da situação, a nota de resgate enfatiza a importância de um processo de descriptografia oportuno. Ele adverte contra o desligamento do computador, o que pode levar à perda irreversível de dados.

Depois que os arquivos são criptografados pelo ransomware, as vítimas se deparam com opções limitadas para recuperar o acesso. No entanto, é de extrema importância que indivíduos e organizações abordem a decisão de pagar o resgate com extrema cautela. Não há garantia de que os cibercriminosos manterão sua parte no acordo e fornecerão as ferramentas de descriptografia necessárias, mesmo após o pagamento ser feito.

Além disso, uma ação imediata é essencial para eliminar o ransomware do computador infectado. Ao tomar medidas imediatas para remover o software ameaçador, os usuários podem evitar mais criptografias de arquivos e reduzir o risco de propagação do ransomware para outros dispositivos conectados na rede local.

Proteja os Seus Dispositivos e Dados contra Ameaças de Malware Implementando Medidas de Segurança Robustas

A proteção de dispositivos e dados contra ameaças de ransomware requer uma combinação de medidas preventivas e práticas de segurança proativas. Aqui estão algumas medidas de segurança essenciais que os usuários podem tomar para impedir que ameaças de ransomware comprometam seus dispositivos e dados:

    • Instale e atualize o software de segurança : Use um software antimalware confiável em todos os dispositivos, incluindo computadores, smartphones e tablets. Certifique-se de que o software de segurança seja atualizado regularmente para permanecer eficaz contra as ameaças mais recentes.
    • Ative a proteção do firewall : Ative o firewall integrado em todos os dispositivos para incluir uma camada extra de proteção contra acesso não autorizado e malware.
    • Mantenha o software atualizado : Atualize regularmente o sistema operacional e todos os aplicativos de software com os patches de segurança mais recentes. O software desatualizado pode conter vulnerabilidades que podem ser exploradas por ransomware.
    • Tenha cuidado com anexos e links de e-mail : Tenha cuidado com e-mails suspeitos, especialmente aqueles com anexos ou links inesperados. Tente não clicar em links ou baixar anexos de fontes desconhecidas ou não verificadas.
    • Faça backup de dados regularmente : Crie e mantenha backups regulares de dados essenciais em um dispositivo externo ou armazenamento em nuvem. Dessa forma, mesmo que o ransomware ataque, você pode restaurar seus dados sem pagar o resgate.
    • Use senhas fortes e ative a autenticação de dois fatores : Utilize senhas poderosas e exclusivas para todas as contas e habilite a autenticação de dois fatores sempre que possível. Isso adiciona uma camada extra de segurança, tornando mais difícil para os invasores obter acesso não autorizado.
    • Seja cauteloso com downloads : Evite baixar software ou arquivos de sites suspeitos ou não autorizados, pois eles podem conter malware, incluindo ransomware.
    • Desative macros em documentos do Office : Desative macros em documentos do Microsoft Office para impedir a execução de códigos inseguros por meio de arquivos infectados.

Ao implementar essas medidas de segurança e permanecer vigilantes, os usuários podem reduzir o risco de serem vítimas de ataques de ransomware e proteger seus dispositivos e dados contra possíveis danos. Atualizar regularmente os protocolos de segurança e manter-se informado sobre as ameaças de ransomware mais recentes também pode reforçar a prontidão geral da segurança cibernética.

O texto completo da nota de resgate exibida pelo SSEAR Ransomware em uma janela pop-up é:

'Ransomware de ataque de criptografia

Perceber:
O que aconteceu com meu computador?
Não se preocupe, os dados em seu computador são criptografados apenas por mim, não destruídos permanentemente por mim, por favor, não tente descriptografá-los você mesmo, porque isso é estúpido, usei DES e AES256 dois métodos de criptografia, AES256 é usado para criptografar seus arquivos, DES criptografa a chave pública e a chave de AES256, portanto, mesmo que o deus venha, é impossível descriptografar
Então, o que devo fazer para descriptografar meus arquivos?
Você apenas tem que pagar o resgate! O resgate é muito barato, apenas 100USTD, 100USTD para todos os seus arquivos, não vale a pena? Para pessoas carentes que não podem pagar por mais de meio ano, temos atividades que podem ser descontadas! Por exemplo, desconto de 100USTD para 50USTD e outras atividades, como devo entrar em contato com você? Por favor, abra seu telegrama, tenho um canal nele e pode me encontrar
Paguei a taxa de resgate e recebi um programa, como devo usá-lo?
É muito simples, copie seus dois códigos para esse programa e descriptografe-os um por um, observe que os dois códigos mudam em tempo real Oh, por favor, descriptografe em 5 minutos, caso contrário, ele mudará para um novo código!
Não tenho tempo para descriptografar os arquivos no momento, posso desligar o computador
Claro! Sua chave pública e sua chave foram armazenadas por mim, mas, por favor, não tente usar a forma retardada de desligar o computador para escapar de mim, a menos que você não queira mais seus arquivos.
Meu funcionário de segurança cibernética, seu programa é suspeito de infringir a lei
Desculpe, mas já indiquei quando publiquei que isso é malware e o usuário o abre voluntariamente, o autor original não assume nenhuma responsabilidade (incluindo responsabilidade legal), e este programa é apenas para aprendizado e comunicação
Este é um servidor empresarial, o que devo fazer?
Eu disse que você tem que pagar um resgate de 100USTD, caso contrário, nem mesmo o servidor de Deus será capaz de descriptografar os arquivos

Isso é tudo que deixei para trás, se você tiver um resgate pronto, por favor, venha até mim'

Postagens Relacionadas

Tendendo

Mais visto

Carregando...