Ssaw Ransomware

Ssaw Ransomware execută un atac cibernetic dăunător care a vizat computerele din întreaga lume în ultimele luni. A fost folosit pentru a cripta datele de pe computere, făcându-le inaccesibile până când se plătește o răscumpărare.

Ssaw Ransomware funcționează folosind algoritmi de criptare puternici pentru a bloca utilizatorii să nu acceseze fișierele și folderele lor. Pentru a marca fișierele criptate, Ssaw Ransomware adaugă extensia de fișier „.ssaw” la numele fișierelor vizate. Odată ce criptarea este completă, pe ecranul utilizatorilor va apărea un mesaj de răscumpărare, informându-i că fișierele lor au fost criptate și că pentru a le recupera trebuie plătită o răscumpărare. Acest mesaj constă dintr-un text afișat pe ecranul de fundal al victimelor și un fișier numit „kак расшифровать файлы.txt”. Atacatorii din spatele acestui ransomware cer plata în Bitcoin, o formă de monedă digitală, ceea ce face dificilă urmărirea tranzacțiilor de către autorități.

Este o idee bună să interacționezi cu atacatorii?

Amenințările prezentate în nota de răscumpărare sunt foarte grave și nu știi niciodată dacă sunt reale sau doar o cacealma. Oricum, potrivit experților în securitate, plata unei răscumpări și contactul cu infractorii cibernetici ar trebui să fie ultima resursă în cazul unui atac. În unele cazuri, victimele au raportat că își pot decripta fișierele fără a plăti răscumpărarea din cauza greșelilor făcute de atacatori în timpul criptării. Cu toate acestea, acest lucru nu este întotdeauna posibil și este foarte recomandat ca utilizatorii să nu încerce acest lucru, deoarece ar putea duce la daune suplimentare sau pierderi de date. În plus, trebuie remarcat faptul că plata răscumpărării nu garantează că vă veți primi datele înapoi, deoarece au existat rapoarte despre victime care au plătit, dar încă nu și-au primit fișierele înapoi.

Cum poate un computer să se infecteze cu SSaw Ransomware

Mai jos, veți găsi câteva dintre cele mai comune moduri prin care un computer se poate infecta cu SSaw Ransomware:

1. Atașamente de e-mail : infractorii cibernetici folosesc adesea e-mailuri de phishing pentru a distribui programe malware precum SSaw Ransomware. Aceste e-mailuri conțin de obicei o extensie, cum ar fi un fișier PDF sau un document Microsoft Word, care pare legitimă, dar care conține o sarcină utilă rău intenționată. Când utilizatorul descarcă și deschide atașamentul, malware-ul este executat pe computerul său.
2. Linkuri nesigure : O altă metodă comună de distribuire a SSaw Ransomware este prin linkuri rău intenționate. Infractorii cibernetici pot trimite un e-mail sau un mesaj pe rețelele sociale cu un link care duce la un site web care găzduiește malware-ul. Când victimele fac clic pe link, malware-ul este descărcat pe computerele lor.
3. Exploatarea vulnerabilităților : infractorii cibernetici pot exploata vulnerabilități cunoscute în software sau sisteme de operare pentru a obține acces la un sistem computerizat și pentru a instala SSaw Ransomware. Acesta este motivul pentru care este esențial să vă mențineți sistemul de operare și tot software-ul la zi cu cele mai recente corecții de securitate.
4. Descărcări drive-by : o descărcare drive-by are loc atunci când un utilizator vizitează un site web care a fost compromis de infractorii cibernetici. Malware-ul este descărcat automat pe computerul utilizatorului fără știrea sau acordul acestuia.
5. Software infectat : În unele cazuri, infractorii cibernetici pot distribui software infectat prin site-uri web de partajare a fișierelor sau alte surse nelegitime. Când utilizatorul descarcă și instalează software-ul, malware-ul este instalat alături de acesta.

Prevenirea este cea mai bună apărare împotriva ransomware-ului, iar utilizatorii ar trebui să ia măsuri pentru a-și proteja sistemele de atacuri. Aceasta include actualizarea software-ului de securitate, descărcarea numai de fișiere din surse de încredere și efectuarea periodică de copii de rezervă a datelor. În plus, utilizatorii ar trebui să fie atenți la orice e-mailuri sau linkuri suspecte, deoarece acestea ar putea conține cod rău intenționat care poate instala ransomware pe computer.

Mesajul de răscumpărare scris în rusă care este livrat victimelor:

„Давай поиграем в игру......
Ваши все файлы были зашифрованы приватным ключом на сервере TOR.
Единственный способ вернуть все файлы это выпросить секретный файл с ключом.
При попытке избавиться от вируса = все ваши данные будут удалены и проданы на чёрныет маркет. Материнская плата сгорит.

Данные которые заблокированы: Фотографии, видео, документы, пароли и логины.
БИОС ЗАБЛОКИРОВАН
ДАННЫЕ ЗАШИФРОВАНЫ
Удачи.
Оставшиеся время: 7 часов.'

Tradus în engleză:

'Let's play a game....

All your files have been encrypted with a private key on the TOR server.

The only way to get all files back is to ask for a secret file with a key.

If you try to get rid of the virus = all your data will be deleted and sold to the black market. The motherboard will burn o

Data that is blocked: Photos, videos, documents, passwords and logins.

BIOS LOCKED

DATA IS ENCRYPTED

Good luck.

Remaining time: 7 hours.'