SSEAR Ransomware

Experții Infosec au întâlnit SSEAR, un program amenințător care funcționează ca ransomware. Obiectivul său principal este de a împiedica victimele să-și deschidă fișierele prin criptarea lor cu un algoritm criptografic solid. Ca parte a comportamentului său perturbator, SSEAR modifică și numele fișierelor adăugând „_SSEAR” la acestea. De exemplu, un fișier numit inițial „1.doc” va fi redenumit „1.doc_SSEAR”, iar „2.png” va deveni „2.png_SSEAR” și așa mai departe. În plus, acest ransomware prezintă o notă de răscumpărare sub forma unei ferestre pop-up, informând victimele criptării și solicitând o plată de răscumpărare pentru cheia de decriptare. Prezența SSEAR poate duce la pierderi grave de date și pierderi financiare pentru utilizatorii afectați.

Victimele ransomware-ului SSEAR vor pierde accesul la fișierele lor

Nota de răscumpărare furnizată de SSEAR Ransomware informează în mod explicit victimele despre criptarea datelor computerului lor. Descurajează cu tărie orice încercare a victimelor de a decripta fișierele pe cont propriu, invocând utilizarea unor metode avansate de criptare precum DES și AES-256, care sunt cunoscute pentru puterea și complexitatea lor. Nota afirmă că singura opțiune viabilă pentru decriptare este plata unei răscumpări de 100 USD și menționează în continuare posibilitatea unor reduceri pentru cei care nu își permit întreaga sumă.

Subliniind urgența situației, nota de răscumpărare subliniază importanța unui proces de decriptare în timp util. Acesta avertizează împotriva închiderii computerului, ceea ce ar putea duce la pierderea ireversibilă a datelor.

Odată ce fișierele sunt criptate de către ransomware, victimele au opțiuni limitate pentru a recâștiga accesul. Cu toate acestea, este de maximă importanță ca indivizii și organizațiile să abordeze decizia de a plăti răscumpărarea cu precauție extremă. Nu există nicio garanție că infractorii cibernetici își vor menține finalul târgului și vor oferi instrumentele de decriptare necesare, chiar și după efectuarea plății.

În plus, acțiunea promptă este esențială pentru a elimina ransomware-ul de pe computerul infectat. Luând măsuri imediate pentru a elimina software-ul amenințător, utilizatorii pot preveni criptările ulterioare ale fișierelor și pot reduce riscul ca ransomware-ul să se răspândească la alte dispozitive conectate în rețeaua locală.

Protejați-vă dispozitivele și datele de amenințările malware prin implementarea unor măsuri de securitate robuste

Protejarea dispozitivelor și a datelor de amenințările ransomware necesită o combinație de măsuri preventive și practici de securitate proactive. Iată câteva măsuri de securitate esențiale pe care utilizatorii le pot lua pentru a împiedica amenințările ransomware să-și compromită dispozitivele și datele:

• Instalați și actualizați software-ul de securitate : utilizați software anti-malware de renume pe toate dispozitivele, inclusiv computere, smartphone-uri și tablete. Asigurați-vă că software-ul de securitate este actualizat în mod regulat pentru a rămâne eficient împotriva celor mai recente amenințări.
• Activați protecția firewall : activați firewall-ul încorporat pe toate dispozitivele pentru a include un strat suplimentar de protecție împotriva accesului neautorizat și a programelor malware.
• Păstrați software-ul actualizat : actualizați în mod regulat sistemul de operare și toate aplicațiile software cu cele mai recente corecții de securitate. Software-ul învechit poate conține vulnerabilități care pot fi exploatate de ransomware.
• Fiți atenți la atașamentele și linkurile de e-mail : aveți grijă la e-mailurile suspecte, în special la cele cu atașamente sau link-uri neașteptate. Încercați să nu faceți clic pe linkuri sau să descărcați atașamente din surse necunoscute sau neverificate.
• Copiere de rezervă a datelor în mod regulat : creați și mențineți copii de rezervă regulate ale datelor esențiale pe un dispozitiv extern sau stocare în cloud. În acest fel, chiar dacă ransomware-ul lovește, vă puteți restaura datele fără a plăti răscumpărarea.
• Utilizați parole puternice și activați autentificarea în doi factori : utilizați parole puternice și unice pentru toate conturile și activați autentificarea în doi factori ori de câte ori este posibil. Acest lucru adaugă un nivel suplimentar de securitate, ceea ce face mai dificil pentru atacatori să obțină acces neautorizat.
• Fiți atenți la descărcări : abțineți-vă de la descărcarea de software sau fișiere de pe site-uri web suspecte sau neautorizate, deoarece acestea pot conține programe malware, inclusiv ransomware.
• Dezactivați macrocomenzile din documentele Office : dezactivați macrocomenzile din documentele Microsoft Office pentru a preveni executarea nesigură a codului prin fișierele infectate.

Implementând aceste măsuri de securitate și rămânând vigilenți, utilizatorii pot reduce riscul de a deveni victime ale atacurilor ransomware și își pot proteja dispozitivele și datele de potențiale daune. Actualizarea regulată a protocoalelor de securitate și informarea cu privire la cele mai recente amenințări ransomware pot, de asemenea, să sporească pregătirea generală pentru securitatea cibernetică.

Textul complet al notei de răscumpărare afișat de SSEAR Ransomware într-o fereastră pop-up este:

„Criptare Attack Ransomware

Înștiințare:
Ce sa întâmplat cu computerul meu?
Nu vă faceți griji, datele din computer sunt doar criptate de mine, nu sunt distruse definitiv de mine, vă rog să nu încercați să le decriptați singur, pentru că asta este o prostie, am folosit DES și AES256 două metode de criptare, AES256 este folosit pentru a cripta fișierele dvs., DES criptează cheia publică și cheia lui AES256, deci chiar dacă este imposibil de decriptat
Deci, ce ar trebui să fac pentru a-mi decripta fișierele?
Trebuie doar să plătești răscumpărarea! Răscumpărarea este foarte ieftină, doar 100USTD, 100USTD pentru toate fișierele tale, nu merită? Pentru oamenii săraci care nu își permit să plătească mai mult de jumătate de an, avem activități care pot fi reduse! De exemplu, reducere de 100USTD la 50USTD și alte activități, Cum ar trebui să vă contactez? Vă rugăm să deschideți telegrama, am un canal pe el și mă pot găsi
Am plătit taxa de răscumpărare și mi s-a dat un program, cum ar trebui să-l folosesc?
Este foarte simplu, copiați cele două coduri în acel program și decriptați-le unul câte unul, rețineți că cele două coduri se schimbă în timp real Oh, vă rog să decriptați în 5 minute, altfel el se va schimba într-un cod nou-nouț!
Nu am timp să decriptez fișierele momentan, pot opri computerul
Desigur! Cheia dvs. publică și cheia au fost stocate de mine, dar vă rog să nu încercați să utilizați metoda cu retard mintal de a închide computerul pentru a scăpa de mine, decât dacă nu vă mai doriți fișierele.
Lucrătorul meu de securitate cibernetică, programul tău a fost suspectat de încălcarea legii
Îmi pare rău, dar am indicat deja când am publicat că acesta este malware și utilizatorul îl deschide voluntar, autorul original nu își asumă nicio responsabilitate (inclusiv responsabilitatea legală), iar acest program este doar pentru învățare și comunicare
Acesta este un server de afaceri, ce ar trebui să fac?
Am spus că trebuie să plătiți o răscumpărare de 100USTD, altfel nici serverul lui Dumnezeu nu va putea decripta fișierele

Atât am lăsat în urmă, dacă ai pregătit o răscumpărare, te rog vino la mine.