Ssaw Ransomware

Ang Ssaw Ransomware ay nagsasagawa ng isang mapaminsalang cyber attack na nagta-target sa mga computer sa buong mundo nitong mga nakaraang buwan. Ito ay ginamit upang i-encrypt ang data sa mga computer, na ginagawang hindi naa-access ang mga ito hanggang sa mabayaran ang isang ransom.

Gumagana ang Ssaw Ransomware sa pamamagitan ng paggamit ng malalakas na algorithm ng pag-encrypt upang i-lock ang mga user sa kanilang mga file at folder. Upang markahan ang mga naka-encrypt na file, idinaragdag ng Ssaw Ransomware ang extension ng file na '.ssaw' sa mga target na pangalan ng file. Kapag nakumpleto na ang pag-encrypt, may lalabas na mensahe ng ransom sa screen ng mga user na nagpapaalam sa kanila na ang kanilang mga file ay na-encrypt at upang maibalik ang mga ito ay kailangang magbayad ng ransom. Ang mensaheng ito ay binubuo ng isang text na ipinapakita sa desktop wallpaper ng mga biktima at isang file na pinangalanang 'kак расшифровать файлы.txt.' Ang mga umaatake sa likod ng ransomware na ito ay humihiling ng pagbabayad sa Bitcoin, isang uri ng digital currency, na nagpapahirap sa mga awtoridad na subaybayan ang mga transaksyon.

Magandang Ideya ba ang Makipag-ugnayan sa mga Attacker?

Ang mga banta na ipinakita sa ransom note ay napakaseryoso at hindi mo alam kung totoo ba ito o isang bluff lang. Gayunpaman, ayon sa mga eksperto sa seguridad, ang pagbabayad ng isang ransom at pakikipag-ugnayan sa mga cybercriminal ay dapat ang huling mapagkukunan kung sakaling magkaroon ng pag-atake. Sa ilang mga kaso, iniulat ng mga biktima na nagawa nilang i-decrypt ang kanilang mga file nang hindi nagbabayad ng ransom dahil sa mga pagkakamaling ginawa ng mga umaatake sa panahon ng pag-encrypt. Gayunpaman, hindi ito palaging posible at lubos na inirerekomenda na huwag subukan ito ng mga user dahil maaari itong humantong sa karagdagang pinsala o pagkawala ng data. Bukod pa rito, dapat tandaan na ang pagbabayad ng ransom ay hindi ginagarantiya na maibabalik mo ang iyong data, dahil may mga ulat ng mga biktima na nagbayad ngunit hindi pa rin natatanggap ang kanilang mga file pabalik.

Paano mahahawa ang isang Computer gamit ang SSaw Ransomware

Sa ibaba, makikita mo ang ilan sa mga pinakakaraniwang paraan na maaaring mahawaan ng SSaw Ransomware ang isang computer:

1. Mga attachment sa email : Madalas na gumagamit ang mga cybercriminal ng mga phishing na email upang ipamahagi ang malware tulad ng SSaw Ransomware. Ang mga email na ito ay karaniwang naglalaman ng isang extension, tulad ng isang PDF file o isang Microsoft Word na dokumento, na mukhang lehitimo ngunit naglalaman ng isang nakakahamak na payload. Kapag ang user ay nag-download at nagbukas ng attachment, ang malware ay ipapatupad sa kanilang computer.
2. Mga hindi ligtas na link : Ang isa pang karaniwang paraan para sa pamamahagi ng SSaw Ransomware ay sa pamamagitan ng mga nakakahamak na link. Maaaring magpadala ang mga cybercriminal ng email o mensahe sa social media na may link na humahantong sa isang website na nagho-host ng malware. Kapag nag-click ang mga biktima sa link, dina-download ang malware sa kanilang mga computer.
3. Pagsasamantala sa mga kahinaan : Maaaring samantalahin ng mga cybercriminal ang mga kilalang kahinaan sa software o operating system upang makakuha ng access sa isang computer system at i-install ang SSaw Ransomware. Ito ang dahilan kung bakit napakahalaga na panatilihing napapanahon ang iyong operating system at lahat ng software sa mga pinakabagong patch ng seguridad.
4. Drive-by na pag-download : Nagaganap ang drive-by na pag-download kapag bumisita ang isang user sa isang website na nakompromiso ng mga cybercriminal. Awtomatikong dina-download ang malware sa computer ng user nang walang kanilang kaalaman o pahintulot.
5. Infected na software : Sa ilang mga kaso, ang mga cybercriminal ay maaaring mamahagi ng infected na software sa pamamagitan ng file-sharing website o iba pang hindi lehitimong source. Kapag ang user ay nag-download at nag-install ng software, ang malware ay naka-install sa tabi nito.

Ang pag-iwas ay ang pinakamahusay na depensa laban sa ransomware, at ang mga user ay dapat gumawa ng mga hakbang upang protektahan ang kanilang mga system mula sa mga pag-atake. Kabilang dito ang pag-update ng software ng seguridad, pag-download lamang ng mga file mula sa mga pinagkakatiwalaang mapagkukunan, at regular na pag-back up ng data. Bilang karagdagan, ang mga user ay dapat na maging maingat sa anumang mga kahina-hinalang email o link dahil ang mga ito ay maaaring maglaman ng malisyosong code na maaaring mag-install ng ransomware sa iyong computer.

Ang mensahe ng pantubos na nakasulat sa Russian na inihatid sa mga biktima:

'Давай поиграем в игру......
Ваши все файлы были зашифрованы приватным ключом на сервере TOR.
Единственный способ вернуть все файлы это выпросить секретный файл с ключом.
При попытке избавиться от вируса = все ваши данные будут удалены и проданы на чёрный маркет. Материнская плата сгорит.

Данные которые заблокированы: Фотографии, видео, документы, пароли и логины.
БИОС ЗАБЛОКИРОВАН
ДАННЫЕ ЗАШИФРОВАНЫ
Удачи.
Оставшиеся время: 7 часов.'

Isinalin sa Ingles:

'Let's play a game....

All your files have been encrypted with a private key on the TOR server.

The only way to get all files back is to ask for a secret file with a key.

If you try to get rid of the virus = all your data will be deleted and sold to the black market. The motherboard will burn o

Data that is blocked: Photos, videos, documents, passwords and logins.

BIOS LOCKED

DATA IS ENCRYPTED

Good luck.

Remaining time: 7 hours.'