Mga Multi-Lisensya na Diskwento
Threat Database Ransomware SSEAR Ransomware

SSEAR Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Ang mga eksperto sa Infosec ay nakatagpo ng SSEAR, isang nagbabantang programa na gumaganap bilang ransomware. Ang pangunahing layunin nito ay pigilan ang mga biktima na buksan ang kanilang mga file sa pamamagitan ng pag-encrypt sa kanila ng isang solidong cryptographic algorithm. Bilang bahagi ng nakakagambalang gawi nito, binabago din ng SSEAR ang mga filename sa pamamagitan ng pagdaragdag ng '_SSEAR' sa mga ito. Halimbawa, ang isang file na orihinal na pinangalanang '1.doc' ay papalitan ng pangalan sa '1.doc_SSEAR,' at '2.png' ay magiging '2.png_SSEAR,' at iba pa. Bukod pa rito, ang ransomware na ito ay nagpapakita ng ransom note sa anyo ng isang pop-up window, na nagpapaalam sa mga biktima ng pag-encrypt at humihingi ng ransom na pagbabayad para sa decryption key. Ang pagkakaroon ng SSEAR ay maaaring humantong sa matinding pagkawala ng data at pagkalugi sa pananalapi para sa mga apektadong user.

Ang mga biktima ng SSEAR Ransomware ay Mawawalan ng Access sa Kanilang mga File

Ang ransom note na inihatid ng SSEAR Ransomware ay tahasang nagpapaalam sa mga biktima tungkol sa pag-encrypt ng data ng kanilang computer. Lubos nitong pinipigilan ang anumang pagtatangka ng mga biktima na i-decrypt ang mga file nang mag-isa, na binabanggit ang paggamit ng mga advanced na paraan ng pag-encrypt tulad ng DES at AES-256, na kilala sa kanilang lakas at pagiging kumplikado. Iginiit ng tala na ang tanging magagamit na opsyon para sa pag-decryption ay sa pamamagitan ng pagbabayad ng ransom na 100 USTD, at higit pang binabanggit nito ang posibilidad ng mga diskwento para sa mga hindi kayang bayaran ang buong halaga.

Binibigyang-diin ang pagkaapurahan ng sitwasyon, binibigyang-diin ng ransom note ang kahalagahan ng isang napapanahong proseso ng pag-decryption. Nagbabala ito laban sa pag-shut down sa computer, na maaaring humantong sa hindi maibabalik na pagkawala ng data.

Kapag ang mga file ay na-encrypt ng ransomware, makikita ng mga biktima ang kanilang mga sarili na may limitadong mga pagpipilian upang mabawi ang access. Gayunpaman, napakahalaga para sa mga indibidwal at organisasyon na lapitan ang desisyon ng pagbabayad ng ransom nang may matinding pag-iingat. Walang garantiya na pananatilihin ng mga cybercriminal ang kanilang pagtatapos ng bargain at ibibigay ang mga kinakailangang tool sa pag-decryption, kahit na matapos ang pagbabayad.

Higit pa rito, mahalaga ang agarang pagkilos upang maalis ang ransomware mula sa nahawaang computer. Sa pamamagitan ng pagsasagawa ng mga agarang hakbang upang alisin ang nagbabantang software, mapipigilan ng mga user ang karagdagang pag-encrypt ng file at mabawasan ang panganib ng pagkalat ng ransomware sa iba pang konektadong device sa loob ng lokal na network.

Protektahan ang Iyong Mga Device at Data mula sa Mga Banta sa Malware sa pamamagitan ng Pagpapatupad ng Matatag na Mga Panukala sa Seguridad

Ang pagprotekta sa mga device at data mula sa mga banta ng ransomware ay nangangailangan ng kumbinasyon ng mga hakbang sa pag-iwas at mga proactive na kasanayan sa seguridad. Narito ang ilang mahahalagang hakbang sa seguridad na maaaring gawin ng mga user para pigilan ang mga banta ng ransomware sa pagkompromiso sa kanilang mga device at data:

  • I-install at I-update ang Security Software : Gumamit ng mapagkakatiwalaang anti-malware software sa lahat ng device, kabilang ang mga computer, smartphone, at tablet. Tiyakin na ang software ng seguridad ay regular na ina-update upang manatiling epektibo laban sa mga pinakabagong banta.
  • Paganahin ang Proteksyon ng Firewall : I-enable ang built-in na firewall sa lahat ng device upang magsama ng karagdagang layer ng proteksyon laban sa hindi awtorisadong pag-access at malware.
  • Panatilihing Updated ang Software : Regular na i-update ang operating system at lahat ng software application na may pinakabagong mga patch sa seguridad. Ang lumang software ay maaaring maglaman ng mga kahinaan na maaaring samantalahin ng ransomware.
  • Mag-ingat sa Mga Attachment at Link ng Email : Maging maingat sa mga kahina-hinalang email, lalo na sa mga hindi inaasahang attachment o link. Subukang huwag mag-click sa mga link o mag-download ng mga attachment mula sa hindi alam o hindi na-verify na mga mapagkukunan.
  • Regular na Pag-backup ng Data : Gumawa at magpanatili ng mga regular na backup ng mahahalagang data sa isang panlabas na device o cloud storage. Sa ganitong paraan, kahit na umatake ang ransomware, maaari mong ibalik ang iyong data nang hindi nagbabayad ng ransom.
  • Gumamit ng Mga Malakas na Password at I-enable ang Two-Factor Authentication : Gumamit ng makapangyarihan at natatanging mga password para sa lahat ng account at paganahin ang two-factor authentication hangga't maaari. Nagdaragdag ito ng karagdagang layer ng seguridad, na ginagawang mas mahirap para sa mga umaatake na makakuha ng hindi awtorisadong pag-access.
  • Maging Maingat sa Mga Download : Iwasan ang pag-download ng software o mga file mula sa mga kahina-hinala o hindi awtorisadong website, dahil maaaring naglalaman ang mga ito ng malware, kabilang ang ransomware.
  • Huwag paganahin ang mga Macro sa Office Documents : Huwag paganahin ang mga macro sa mga dokumento ng Microsoft Office upang maiwasan ang hindi ligtas na pagpapatupad ng code sa pamamagitan ng mga nahawaang file.

Sa pamamagitan ng pagpapatupad ng mga hakbang na ito sa seguridad at pananatiling mapagbantay, mababawasan ng mga user ang panganib na mabiktima ng mga pag-atake ng ransomware at mapangalagaan ang kanilang mga device at data mula sa potensyal na pinsala. Ang regular na pag-update ng mga protocol ng seguridad at pananatiling may kaalaman tungkol sa mga pinakabagong banta sa ransomware ay maaari ding palakasin ang pangkalahatang kahandaan sa cybersecurity.

Ang buong text ng ransom note na ipinapakita ng SSEAR Ransomware sa isang pop-up window ay:

'Encryption Attack Ransomware

Paunawa:
Ano ang nangyari sa aking computer?
Huwag mag-alala, ang data sa iyong computer ay ako lamang ang naka-encrypt, hindi ako permanenteng nawasak, mangyaring huwag subukang i-decrypt ito sa iyong sarili, dahil ito ay katangahan, ginamit ko ang DES at AES256 dalawang paraan ng pag-encrypt, ang AES256 ay ginagamit upang i-encrypt ang iyong mga file, ang DES ay nag-encrypt ng pampublikong susi at susi ng AES256, kaya kahit na ang diyos ay dumating,
Kaya ano ang dapat kong gawin upang i-decrypt ang aking mga file?
Kailangan mo lang magbayad ng ransom! Napakamura ng ransom, 100USTD, 100USTD lang sa lahat ng files mo, hindi ba sulit? Para sa mga mahihirap na hindi kayang magbayad ng higit sa kalahating taon, mayroon tayong mga aktibidad na maaaring may diskwento! Halimbawa, 100USTD na diskwento sa 50USTD at iba pang aktibidad, Paano kita dapat makipag-ugnayan? Mangyaring buksan ang iyong telegrama, mayroon akong channel dito at mahahanap ako
Nabayaran ko na ang ransom fee, at nabigyan ako ng programa, paano ko ito gagamitin?
Ito ay napaka-simple, kopyahin ang iyong dalawang code sa program na iyon at i-decrypt ang mga ito nang paisa-isa, tandaan na ang dalawang code ay nagbabago sa real time Oh, mangyaring i-decrypt sa loob ng 5 minuto, kung hindi ay magbabago siya sa isang bagong code!
Wala akong oras upang i-decrypt ang mga file sa ngayon, maaari ko bang patayin ang computer
Syempre! Ang iyong pampublikong susi at susi ay inimbak ko, ngunit mangyaring huwag subukang gamitin ang may kapansanan sa pag-iisip na paraan ng pag-shut down sa computer upang makatakas sa akin, maliban kung hindi mo na gusto ang iyong mga file.
Aking cybersecurity worker, ang iyong programa ay pinaghihinalaang lumabag sa batas
Ikinalulungkot ko, ngunit ipinahiwatig ko na noong nai-publish ko na ito ay malware at boluntaryong binuksan ito ng user, hindi inaako ng orihinal na may-akda ang anumang responsibilidad (kabilang ang legal na responsibilidad), at ang program na ito ay para lamang sa pag-aaral at komunikasyon
Ito ay isang server ng negosyo, ano ang dapat kong gawin?
Sabi ko kailangan mong magbayad ng ransom na 100USTD, kung hindi, kahit ang server ng Diyos ay hindi magagawang i-decrypt ang mga file.

Iyon na lang ang naiwan ko, kung mayroon kang ransom na nakahanda mangyaring lumapit sa akin'

Trending

Pinaka Nanood

Naglo-load...