SSEAR Ransomware

Strokovnjaki Infosec so naleteli na SSEAR, nevaren program, ki deluje kot izsiljevalska programska oprema. Njegov glavni cilj je preprečiti žrtvam, da bi odprle svoje datoteke, tako da jih šifrira s trdnim kriptografskim algoritmom. Kot del svojega motečega delovanja SSEAR spreminja tudi imena datotek tako, da jim doda '_SSEAR'. Na primer, datoteka s prvotnim imenom »1.doc« bi se preimenovala v »1.doc_SSEAR«, »2.png« pa bi postal »2.png_SSEAR« in tako naprej. Poleg tega ta izsiljevalska programska oprema predstavlja obvestilo o odkupnini v obliki pojavnega okna, ki obvešča žrtve o šifriranju in zahteva plačilo odkupnine za ključ za dešifriranje. Prisotnost SSEAR lahko povzroči resno izgubo podatkov in finančne izgube za prizadete uporabnike.

Žrtve izsiljevalske programske opreme SSEAR bodo izgubile dostop do svojih datotek

Obvestilo o odkupnini, ki ga pošlje izsiljevalska programska oprema SSEAR, žrtve izrecno obvešča o šifriranju podatkov v njihovem računalniku. Močno odsvetuje kakršne koli poskuse žrtev, da bi same dešifrirale datoteke, pri čemer navaja uporabo naprednih metod šifriranja, kot sta DES in AES-256, ki so znani po svoji moči in kompleksnosti. Opomba trdi, da je edina izvedljiva možnost za dešifriranje plačilo odkupnine v višini 100 USD, poleg tega pa omenja možnost popustov za tiste, ki si ne morejo privoščiti celotnega zneska.

Obvestilo o odkupnini poudarja nujnost situacije in poudarja pomen pravočasnega postopka dešifriranja. Opozarja pred izklopom računalnika, ki bi lahko povzročil nepopravljivo izgubo podatkov.

Ko so datoteke šifrirane z izsiljevalsko programsko opremo, imajo žrtve omejene možnosti za ponovno pridobitev dostopa. Vendar pa je izjemno pomembno, da posamezniki in organizacije pristopijo k odločitvi o plačilu odkupnine skrajno previdno. Nobenega zagotovila ni, da bodo kibernetski kriminalci izpolnili svoj del kupčije in zagotovili potrebna orodja za dešifriranje, tudi po opravljenem plačilu.

Poleg tega je nujno hitro ukrepanje za odstranitev izsiljevalske programske opreme iz okuženega računalnika. S takojšnjim ukrepanjem za odstranitev grozeče programske opreme lahko uporabniki preprečijo nadaljnje šifriranje datotek in zmanjšajo tveganje širjenja izsiljevalske programske opreme na druge povezane naprave v lokalnem omrežju.

Zaščitite svoje naprave in podatke pred grožnjami zlonamerne programske opreme z uvedbo robustnih varnostnih ukrepov

Zaščita naprav in podatkov pred grožnjami izsiljevalske programske opreme zahteva kombinacijo preventivnih ukrepov in proaktivnih varnostnih praks. Tukaj je nekaj bistvenih varnostnih ukrepov, ki jih lahko uporabniki sprejmejo, da preprečijo grožnjam izsiljevalske programske opreme, da bi ogrozile njihove naprave in podatke:

• Namestite in posodobite varnostno programsko opremo : uporabljajte priznano programsko opremo proti zlonamerni programski opremi na vseh napravah, vključno z računalniki, pametnimi telefoni in tablicami. Zagotovite, da se varnostna programska oprema redno posodablja, da ostane učinkovita proti najnovejšim grožnjam.
• Omogoči zaščito požarnega zidu : omogočite vgrajeni požarni zid na vseh napravah, da vključite dodatno plast zaščite pred nepooblaščenim dostopom in zlonamerno programsko opremo.
• Posodabljajte programsko opremo : redno posodabljajte operacijski sistem in vse programske aplikacije z najnovejšimi varnostnimi popravki. Zastarela programska oprema lahko vsebuje ranljivosti, ki jih lahko izkoristi izsiljevalska programska oprema.
• Bodite previdni pri e-poštnih prilogah in povezavah : bodite previdni pri sumljivih e-poštnih sporočilih, zlasti tistih z nepričakovanimi prilogami ali povezavami. Ne klikajte povezav in ne prenašajte prilog iz neznanih ali nepreverjenih virov.
• Redno varnostno kopiranje podatkov : ustvarite in vzdržujte redne varnostne kopije bistvenih podatkov v zunanji napravi ali pomnilniku v oblaku. Na ta način lahko obnovite svoje podatke, tudi če napade izsiljevalska programska oprema, ne da bi plačali odkupnino.
• Uporabite močna gesla in omogočite dvofaktorsko avtentikacijo : uporabite močna, edinstvena gesla za vse račune in omogočite dvofaktorsko avtentikacijo, kadar koli je to mogoče. To doda dodatno raven varnosti, zaradi česar je za napadalce večji izziv pridobiti nepooblaščen dostop.
• Bodite previdni pri prenosih : Ne prenašajte programske opreme ali datotek s sumljivih ali nepooblaščenih spletnih mest, saj lahko vsebujejo zlonamerno programsko opremo, vključno z izsiljevalsko programsko opremo.
• Onemogoči makre v dokumentih Office : onemogočite makre v dokumentih Microsoft Office, da preprečite nevarno izvajanje kode prek okuženih datotek.

Z izvajanjem teh varnostnih ukrepov in budnostjo lahko uporabniki zmanjšajo tveganje, da bi postali žrtve napadov izsiljevalske programske opreme, ter zaščitijo svoje naprave in podatke pred morebitno škodo. Redno posodabljanje varnostnih protokolov in obveščanje o najnovejših grožnjah z izsiljevalsko programsko opremo lahko prav tako okrepi splošno pripravljenost na kibernetsko varnost.

Celotno besedilo obvestila o odkupnini, ki ga SSEAR Ransomware prikaže v pojavnem oknu, je:

'Izsiljevalska programska oprema za šifriranje

Opaziti:
Kaj se je zgodilo z mojim računalnikom?
Ne skrbite, podatke v vašem računalniku šifriram samo jaz, ne trajno uničim, prosim, ne poskušajte jih dešifrirati sami, ker je to neumno, uporabil sem dve metodi šifriranja DES in AES256, AES256 se uporablja za šifriranje vaših datotek, DES šifrira javni ključ in ključ AES256, tako da tudi če pride bog, je nemogoče dešifrirati
Kaj naj torej storim, da dešifriram svoje datoteke?
Samo odkupnino moraš plačati! Odkupnina je zelo poceni, samo 100USTD, 100USTD za vse vaše datoteke, ali ni vredno? Za revne, ki si ne morejo privoščiti plačila za več kot pol leta, imamo aktivnosti, ki so lahko znižane! Na primer, 100USTD popust na 50USTD in druge dejavnosti. Kako naj stopim v stik z vami? Prosim, odprite svoj telegram, na njem imam kanal in me lahko najde
Plačal sem odkupnino in dobil sem program, kako naj ga uporabljam?
Zelo preprosto je, prekopirajte svoji dve kodi v ta program in ju dešifrirajte eno za drugo, upoštevajte, da se kodi spreminjata v realnem času Oh, prosim dešifrirajte v 5 minutah, drugače se bo spremenil v popolnoma novo kodo!
Trenutno nimam časa za dešifriranje datotek, lahko izklopim računalnik
Seveda! Vaš javni ključ in ključ sem shranil, vendar prosim, ne poskušajte uporabiti duševno zaostalega načina izklopa računalnika, da bi mi pobegnili, razen če svojih datotek ne želite več.
Moj delavec za kibernetsko varnost, vaš program je bil osumljen, da krši zakon
Oprostite, ko sem objavil, sem že navedel, da je to zlonamerna programska oprema in jo uporabnik odpre prostovoljno, izvirni avtor ne prevzema nobene odgovornosti (vključno s pravno odgovornostjo) in ta program je samo za učenje in komunikacijo
To je poslovni strežnik, kaj naj storim?
Rekel sem, da moraš plačati odkupnino 100USTD, drugače niti božji strežnik ne bo mogel dešifrirati datotek

To je vse, kar sem pustil za seboj, če imate pripravljeno odkupnino, prosim pridite k meni.