Ssaw Ransomware

Ssaw Ransomware ekzekuton një sulm të dëmshëm kibernetik që ka synuar kompjuterët në mbarë botën në muajt e fundit. Është përdorur për të enkriptuar të dhënat në kompjuterë, duke i bërë ato të paarritshme derisa të paguhet një shpërblim.

Ssaw Ransomware funksionon duke përdorur algoritme të forta kriptimi për të bllokuar përdoruesit nga skedarët dhe dosjet e tyre. Për të shënuar skedarët e koduar, Ssaw Ransomware shton ekstensionin e skedarit '.ssaw' te emrat e skedarëve të synuar. Pasi kriptimi të përfundojë, një mesazh shpërblesëje do të shfaqet në ekranin e përdoruesve që i informon ata se skedarët e tyre janë të koduar dhe se për t'i rikthyer ata duhet të paguhet një shpërblim. Ky mesazh përbëhet nga një tekst i shfaqur në sfondin e desktopit të viktimave dhe një skedar me emrin 'kак расшифровать файлы.txt.' Sulmuesit që qëndrojnë pas këtij ransomware kërkojnë pagesë në Bitcoin, një formë e monedhës dixhitale, e cila e bën të vështirë për autoritetet gjurmimin e transaksioneve.

A është një ide e mirë të ndërveprosh me sulmuesit?

Kërcënimet e paraqitura në shënimin e shpërblimit janë shumë serioze dhe nuk i dihet kurrë nëse janë reale apo thjesht një bllof. Gjithsesi, sipas ekspertëve të sigurisë, pagesa e një shpërblimi dhe kontakti me kriminelët kibernetikë duhet të jetë burimi i fundit në rast sulmi. Në disa raste, viktimat kanë raportuar se janë në gjendje të deshifrojnë skedarët e tyre pa paguar shpërblimin për shkak të gabimeve të bëra nga sulmuesit gjatë kriptimit. Megjithatë, kjo nuk është gjithmonë e mundur dhe rekomandohet shumë që përdoruesit të mos e bëjnë këtë pasi mund të çojë në dëmtime të mëtejshme ose humbje të të dhënave. Për më tepër, duhet të theksohet se pagesa e shpërblimit nuk garanton se do t'i ktheni të dhënat tuaja, pasi ka pasur raportime për viktima që kanë paguar, por ende nuk i kanë marrë dosjet e tyre.

Si mund të infektohet një kompjuter me SSaw Ransomware

Më poshtë, do të gjeni disa nga mënyrat më të zakonshme që një kompjuter mund të infektohet me SSaw Ransomware:

1. Bashkëngjitjet me email : Kriminelët kibernetikë shpesh përdorin email phishing për të shpërndarë malware si SSaw Ransomware. Këto emaile zakonisht përmbajnë një shtesë, të tillë si një skedar PDF ose një dokument Microsoft Word, që duket i ligjshëm, por përmban një ngarkesë me qëllim të keq. Kur përdoruesi shkarkon dhe hap bashkëngjitjen, malware ekzekutohet në kompjuterin e tij.
2. Lidhje të pasigurta : Një metodë tjetër e zakonshme për shpërndarjen e SSaw Ransomware është përmes lidhjeve me qëllim të keq. Kriminelët kibernetikë mund të dërgojnë një email ose mesazh në media sociale me një lidhje që të çon në një faqe interneti që pret malware. Kur viktimat klikojnë në lidhjen, malware shkarkohet në kompjuterët e tyre.
3. Shfrytëzimi i dobësive : Kriminelët kibernetikë mund të shfrytëzojnë dobësitë e njohura në softuer ose sisteme operative për të fituar akses në një sistem kompjuterik dhe për të instaluar SSaw Ransomware. Kjo është arsyeja pse është thelbësore të mbani sistemin tuaj operativ dhe të gjithë softuerin të përditësuar me arnimet më të fundit të sigurisë.
4. Shkarkimet Drive-by : Një shkarkim nga drive-by ndodh kur një përdorues viziton një faqe interneti që është komprometuar nga kriminelët kibernetikë. Malware shkarkohet automatikisht në kompjuterin e përdoruesit pa dijeninë ose pëlqimin e tij.
5. Softuer i infektuar : Në disa raste, kriminelët kibernetikë mund të shpërndajnë softuer të infektuar përmes faqeve të internetit për ndarjen e skedarëve ose burimeve të tjera të paligjshme. Kur përdoruesi shkarkon dhe instalon softuerin, malware instalohet së bashku me të.

Parandalimi është mbrojtja më e mirë kundër ransomware dhe përdoruesit duhet të ndërmarrin hapa për të mbrojtur sistemet e tyre nga sulmet. Kjo përfshin përditësimin e softuerit të sigurisë, vetëm shkarkimin e skedarëve nga burime të besuara dhe rezervimin e rregullt të të dhënave. Për më tepër, përdoruesit duhet të jenë të kujdesshëm ndaj çdo emaili ose lidhjeje të dyshimtë pasi këto mund të përmbajnë kode me qëllim të keq që mund të instalojnë ransomware në kompjuterin tuaj.

Mesazhi i shpërblesës i shkruar në Rusisht që u dërgohet viktimave:

'Давай поиграем в игру......
Të gjithë skedarët janë të përfshirë në serverin TOR.
Vetëmnый способ вернуть gjithë skedarin eto vыpyrositь sekreti skedar me kyç.
При попытке избавиться от вируса = të gjithë të tjerët do të jenë në treg. Материнская плата сгорит.

Dannыe kotorыe zablokirovanы: Fotografi, video, dokumentы, paroli dhe loginы.
БИОС ЗАБЛОКИРОВАН
ДАННЫЕ ЗАШИФРОВАНЫ
Udaçi.
Vlera e plotë: 7 orë.'

Përkthyer në anglisht:

'Let's play a game....

All your files have been encrypted with a private key on the TOR server.

The only way to get all files back is to ask for a secret file with a key.

If you try to get rid of the virus = all your data will be deleted and sold to the black market. The motherboard will burn o

Data that is blocked: Photos, videos, documents, passwords and logins.

BIOS LOCKED

DATA IS ENCRYPTED

Good luck.

Remaining time: 7 hours.'