Ssaw Fidye Yazılımı
Ssaw Ransomware, son aylarda dünyanın dört bir yanındaki bilgisayarları hedef alan zararlı bir siber saldırı gerçekleştiriyor. Bilgisayarlardaki verileri şifrelemek için kullanıldı ve fidye ödenene kadar erişilemez hale geldi.
Ssaw Ransomware, kullanıcıları dosya ve klasörlerinden kilitlemek için güçlü şifreleme algoritmaları kullanarak çalışır. Ssaw Ransomware, şifrelenmiş dosyaları işaretlemek için hedeflenen dosya adlarına '.ssaw' dosya uzantısını ekler. Şifreleme tamamlandıktan sonra, kullanıcıların ekranında, dosyalarının şifrelendiğini ve onları geri almak için bir fidye ödenmesi gerektiğini bildiren bir fidye mesajı belirir. Bu mesaj, kurbanların masaüstü duvar kağıdında görüntülenen bir metinden ve 'kак расшифровать файлы.txt' adlı bir dosyadan oluşmaktadır. Bu fidye yazılımının arkasındaki saldırganlar, yetkililerin işlemleri takip etmesini zorlaştıran bir tür dijital para birimi olan Bitcoin ile ödeme talep ediyor.
Saldırganlarla Etkileşime Girmek İyi Bir Fikir mi?
Fidye notunda sunulan tehditler çok ciddi ve gerçek mi yoksa blöf mü olduklarını asla bilemezsiniz. Her neyse, güvenlik uzmanlarına göre, bir saldırı durumunda fidye ödenmesi ve siber suçlularla iletişim kurulması son kaynak olmalıdır. Bazı durumlarda kurbanlar, saldırganların şifreleme sırasında yaptığı hatalar nedeniyle fidye ödemeden dosyalarının şifresini çözebildiklerini bildirmiştir. Ancak bu her zaman mümkün değildir ve daha fazla hasara veya veri kaybına yol açabileceği için kullanıcıların bunu denememesi önemle tavsiye edilir. Ek olarak, fidye ödemesinin verilerinizi geri alacağınızı garanti etmediği unutulmamalıdır, çünkü fidye ödemiş ancak dosyalarını hala geri almamış kurbanların raporları vardır.
Bir Bilgisayar SSaw Fidye Yazılımına Nasıl Bulaşabilir?
Aşağıda, bir bilgisayara SSaw Ransomware bulaşmasının en yaygın yollarından bazılarını bulacaksınız:
- E-posta ekleri : Siber suçlular, SSaw Ransomware gibi kötü amaçlı yazılımları dağıtmak için genellikle kimlik avı e-postaları kullanır. Bu e-postalar genellikle meşru görünen ancak kötü amaçlı bir yük içeren bir PDF dosyası veya bir Microsoft Word belgesi gibi bir uzantı içerir. Kullanıcı eki indirip açtığında, kötü amaçlı yazılım bilgisayarında yürütülür.
- Güvenli olmayan bağlantılar : SSaw Ransomware'i dağıtmak için başka bir yaygın yöntem, kötü amaçlı bağlantılar kullanmaktır. Siber suçlular, kötü amaçlı yazılımı barındıran bir web sitesine yönlendiren bir bağlantı içeren bir e-posta veya sosyal medya mesajı gönderebilir. Kurbanlar bağlantıya tıkladığında, kötü amaçlı yazılım bilgisayarlarına indirilir.
- Güvenlik açıklarından yararlanma : Siber suçlular, bir bilgisayar sistemine erişmek ve SSaw Ransomware'i yüklemek için yazılım veya işletim sistemlerindeki bilinen güvenlik açıklarından yararlanabilir. Bu nedenle, işletim sisteminizi ve tüm yazılımlarınızı en son güvenlik yamalarıyla güncel tutmanız çok önemlidir.
- Drive-by downloads : Bir kullanıcı siber suçlular tarafından ele geçirilmiş bir web sitesini ziyaret ettiğinde, drive-by indirme işlemi gerçekleşir. Kötü amaçlı yazılım, kullanıcının bilgisi veya onayı olmadan otomatik olarak kullanıcının bilgisayarına indirilir.
- Virüslü yazılım : Bazı durumlarda, siber suçlular virüslü yazılımları dosya paylaşım web siteleri veya diğer meşru olmayan kaynaklar aracılığıyla dağıtabilir. Kullanıcı yazılımı indirip yüklediğinde, kötü amaçlı yazılım yazılımın yanında yüklenir.
Önleme, fidye yazılımlarına karşı en iyi savunmadır ve kullanıcılar sistemlerini saldırılara karşı korumak için adımlar atmalıdır. Buna güvenlik yazılımının güncellenmesi, yalnızca güvenilir kaynaklardan dosya indirilmesi ve verilerin düzenli olarak yedeklenmesi dahildir. Ek olarak, kullanıcılar, bilgisayarınıza fidye yazılımı yükleyebilecek kötü amaçlı kod içerebilecekleri için şüpheli e-postalara veya bağlantılara karşı dikkatli olmalıdır.
Kurbanlara teslim edilen Rusça yazılmış fidye mesajı:
'Oyunda bir oyun var......
TOR sunucusuna bir anahtar teslimi yapmak için birkaç tane var.
Единственный способ вернуть все файлы это выпросить секретный файл с ключом.
При попытке избавиться от вируса = все ваши данные будут удалены ve проданы на чёрный маркет. Материнская плата сгорит.Данные которые заблокированы: Фотографии, видео, документы, пароли и логины.
БИОС ЗАБЛОКИРОВАН
ДАННЫЕ ЗАШИФРОВАНЫ
Merhaba.
Toplam 7 saat.'
İngilizce'ye çevrildi:
'Let's play a game....
All your files have been encrypted with a private key on the TOR server.
The only way to get all files back is to ask for a secret file with a key.
If you try to get rid of the virus = all your data will be deleted and sold to the black market. The motherboard will burn o
Data that is blocked: Photos, videos, documents, passwords and logins.
BIOS LOCKED
DATA IS ENCRYPTED
Good luck.
Remaining time: 7 hours.'
