SSEAR Ransomware

Ekspertët e Infosec kanë hasur në SSEAR, një program kërcënues që funksionon si ransomware. Objektivi i tij kryesor është të parandalojë viktimat që të hapin skedarët e tyre duke i enkriptuar ato me një algoritëm të fortë kriptografik. Si pjesë e sjelljes së tij përçarëse, SSEAR modifikon gjithashtu emrat e skedarëve duke u shtuar atyre '_SSEAR'. Për shembull, një skedar i quajtur fillimisht '1.doc' do të riemërohej në '1.doc_SSEAR' dhe '2.png' do të bëhej '2.png_SSEAR' e kështu me radhë. Për më tepër, ky ransomware paraqet një shënim shpërblesëje në formën e një dritareje që shfaqet, duke informuar viktimat për enkriptimin dhe duke kërkuar një pagesë shpërblimi për çelësin e deshifrimit. Prania e SSEAR mund të çojë në humbje të rënda të të dhënave dhe humbje financiare për përdoruesit e prekur.

Viktimat e SSEAR Ransomware do të humbasin qasjen në skedarët e tyre

Shënimi i shpërblesës i dorëzuar nga SSEAR Ransomware informon në mënyrë eksplicite viktimat për enkriptimin e të dhënave të kompjuterit të tyre. Ai dekurajon fuqimisht çdo përpjekje të viktimave për të deshifruar skedarët vetë, duke përmendur përdorimin e metodave të avancuara të enkriptimit si DES dhe AES-256, të cilat njihen për forcën dhe kompleksitetin e tyre. Shënimi pohon se opsioni i vetëm i zbatueshëm për deshifrimin është duke paguar një shpërblim prej 100 USD, dhe përmend më tej mundësinë e zbritjeve për ata që nuk mund të përballojnë shumën e plotë.

Duke theksuar urgjencën e situatës, shënimi i shpërblimit thekson rëndësinë e një procesi deshifrimi në kohë. Ai paralajmëron kundër mbylljes së kompjuterit, i cili potencialisht mund të çojë në humbje të pakthyeshme të të dhënave.

Pasi skedarët të kodohen nga ransomware, viktimat e gjejnë veten me zgjedhje të kufizuara për të rifituar aksesin. Megjithatë, është me rëndësi të madhe që individët dhe organizatat t'i qasen vendimit të pagesës së shpërblimit me kujdes ekstrem. Nuk ka asnjë garanci që kriminelët kibernetikë do të mbështesin përfundimin e tyre të pazarit dhe do të ofrojnë mjetet e nevojshme të deshifrimit, edhe pasi të jetë bërë pagesa.

Për më tepër, veprimi i menjëhershëm është thelbësor për të eliminuar ransomware nga kompjuteri i infektuar. Duke ndërmarrë hapa të menjëhershëm për të hequr softuerin kërcënues, përdoruesit mund të parandalojnë kriptime të mëtejshme të skedarëve dhe të zbusin rrezikun e përhapjes së ransomware në pajisjet e tjera të lidhura brenda rrjetit lokal.

Mbroni pajisjet dhe të dhënat tuaja nga kërcënimet e malware duke zbatuar masa të forta sigurie

Mbrojtja e pajisjeve dhe të dhënave nga kërcënimet e ransomware kërkon një kombinim të masave parandaluese dhe praktikave proaktive të sigurisë. Këtu janë disa masa thelbësore sigurie që përdoruesit mund të marrin për të ndaluar kërcënimet e ransomware që të komprometojnë pajisjet dhe të dhënat e tyre:

• Instaloni dhe përditësoni softuerin e sigurisë : Përdorni softuer me reputacion kundër malware në të gjitha pajisjet, duke përfshirë kompjuterët, telefonat inteligjentë dhe tabletët. Sigurohuni që softueri i sigurisë të përditësohet rregullisht për të qëndruar efektiv kundër kërcënimeve më të fundit.
• Aktivizo mbrojtjen e murit të zjarrit : Aktivizoni murin e integruar të zjarrit në të gjitha pajisjet që të përfshijë një shtresë shtesë mbrojtjeje kundër aksesit të paautorizuar dhe malware.
• Mbani të përditësuar softuerin : Përditësoni rregullisht sistemin operativ dhe të gjitha aplikacionet softuerike me arnimet më të fundit të sigurisë. Softueri i vjetëruar mund të përmbajë dobësi që mund të shfrytëzohen nga ransomware.
• Tregoni kujdes me bashkëngjitjet dhe lidhjet me email : Jini të kujdesshëm ndaj emaileve të dyshimta, veçanërisht atyre me bashkëngjitje ose lidhje të papritura. Mundohuni të mos klikoni në lidhje ose të shkarkoni bashkëngjitje nga burime të panjohura ose të paverifikuara.
• Rezervimi i të dhënave rregullisht : Krijoni dhe mbani kopje rezervë të rregullt të të dhënave thelbësore në një pajisje të jashtme ose hapësirë ruajtëse në renë kompjuterike. Në këtë mënyrë, edhe nëse ransomware godet, ju mund t'i rivendosni të dhënat tuaja pa paguar shpërblimin.
• Përdorni fjalëkalime të forta dhe aktivizoni vërtetimin me dy faktorë : Përdorni fjalëkalime të fuqishme, unike për të gjitha llogaritë dhe aktivizoni vërtetimin me dy faktorë kurdo që të jetë e mundur. Kjo shton një shtresë shtesë sigurie, duke e bërë më sfiduese për sulmuesit që të kenë akses të paautorizuar.
• Jini të kujdesshëm me shkarkimet : Përmbahuni nga shkarkimi i softuerëve ose skedarëve nga faqet e internetit të dyshimta ose të paautorizuara, pasi ato mund të përmbajnë malware, duke përfshirë ransomware.
• Çaktivizo makro në dokumentet e Office : Çaktivizo makrot në dokumentet e Microsoft Office për të parandaluar ekzekutimin e pasigurt të kodit përmes skedarëve të infektuar.

Duke zbatuar këto masa sigurie dhe duke qëndruar vigjilentë, përdoruesit mund të zvogëlojnë rrezikun për t'u bërë viktimë e sulmeve të ransomware dhe të mbrojnë pajisjet dhe të dhënat e tyre nga dëmtimi i mundshëm. Përditësimi i rregullt i protokolleve të sigurisë dhe qëndrimi i informuar për kërcënimet më të fundit të ransomware mund të forcojë gjithashtu gatishmërinë e përgjithshme për sigurinë kibernetike.

Teksti i plotë i shënimit të shpërblesës i shfaqur nga SSEAR Ransomware në një dritare kërcyese është:

'Ransomware i sulmit të enkriptimit

Njoftim:
Çfarë ndodhi me kompjuterin tim?
Mos u shqetësoni, të dhënat në kompjuterin tuaj janë të koduara vetëm nga unë, nuk janë shkatërruar përgjithmonë nga unë, ju lutem mos u përpiqni t'i deshifroni vetë, sepse kjo është marrëzi, unë përdora dy metoda të kriptimit DES dhe AES256, AES256 përdoret për të enkriptuar skedarët tuaj, DES kodon çelësin publik dhe çelësin e AES256, kështu që edhe nëse vjen zoti, është e pamundur të dekriptohet.
Pra, çfarë duhet të bëj për të deshifruar skedarët e mi?
Ju vetëm duhet të paguani shpërblimin! Shpërblesa është shumë e lirë, vetëm 100USTD, 100USTD për të gjithë skedarët tuaj, a nuk ia vlen? Për njerëzit e varfër që nuk kanë mundësi të paguajnë për më shumë se gjysmë viti, ne kemi aktivitete që mund të zbriten! Për shembull, 100USTD zbritje në 50USTD dhe aktivitete të tjera,Si duhet t'ju kontaktoj? Ju lutemi hapni telegramin tuaj, unë kam një kanal në të dhe mund të më gjej
Kam paguar tarifën e shpërblimit dhe më është dhënë një program, si duhet ta përdor?
Është shumë e thjeshtë, kopjoni dy kodet tuaja në atë program dhe deshifroni ato një nga një, vini re se dy kodet ndryshojnë në kohë reale Oh, ju lutem deshifroni brenda 5 minutash, përndryshe ai do të ndryshojë në një kod krejt të ri!
Nuk kam kohë për të deshifruar skedarët për momentin, a mund ta fik kompjuterin
Sigurisht! Çelësi dhe çelësi juaj publik janë ruajtur nga unë, por ju lutemi mos u përpiqni të përdorni mënyrën e prapambetur mendore të mbylljes së kompjuterit për të më shpëtuar, përveç nëse nuk i doni më skedarët tuaj.
Punonjësi im i sigurisë kibernetike, programi juaj është dyshuar për shkelje të ligjit
Më vjen keq, por unë kam treguar tashmë kur publikova se ky është malware dhe përdoruesi e hap atë vullnetarisht, autori origjinal nuk merr asnjë përgjegjësi (përfshirë përgjegjësinë ligjore) dhe ky program është vetëm për të mësuar dhe komunikuar
Ky është një server biznesi, çfarë duhet të bëj?
Unë thashë se duhet të paguani një shpërblim prej 100USTD, përndryshe as serveri i Zotit nuk do të jetë në gjendje t'i deshifrojë skedarët

Kjo është gjithçka që kam lënë pas, nëse keni një shpërblim gati, ju lutemi ejani tek unë'