Giảm giá nhiều giấy phép
Threat Database Ransomware Phần mềm tống tiền SSEAR

Phần mềm tống tiền SSEAR

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Các chuyên gia của Infosec đã gặp phải SSEAR, một chương trình đe dọa có chức năng như ransomware. Mục tiêu chính của nó là ngăn nạn nhân mở tệp của họ bằng cách mã hóa chúng bằng thuật toán mật mã vững chắc. Là một phần của hành vi gây rối, SSEAR cũng sửa đổi tên tệp bằng cách thêm '_SSEAR' vào chúng. Chẳng hạn, một tệp có tên ban đầu là '1.doc' sẽ được đổi tên thành '1.doc_SSEAR' và '2.png' sẽ trở thành '2.png_SSEAR', v.v. Ngoài ra, phần mềm tống tiền này đưa ra một ghi chú đòi tiền chuộc dưới dạng cửa sổ bật lên, thông báo cho nạn nhân về mã hóa và yêu cầu thanh toán tiền chuộc cho khóa giải mã. Sự hiện diện của SSEAR có thể dẫn đến mất dữ liệu nghiêm trọng và tổn thất tài chính cho những người dùng bị ảnh hưởng.

Nạn nhân của SSEAR Ransomware sẽ mất quyền truy cập vào tệp của họ

Thông báo đòi tiền chuộc do SSEAR Ransomware gửi thông báo rõ ràng cho nạn nhân về việc mã hóa dữ liệu máy tính của họ. Nó thực sự không khuyến khích bất kỳ nỗ lực nào của nạn nhân nhằm tự giải mã các tệp, viện dẫn việc sử dụng các phương pháp mã hóa nâng cao như DES và AES-256, được biết đến với sức mạnh và độ phức tạp của chúng. Ghi chú khẳng định rằng tùy chọn khả thi duy nhất để giải mã là trả khoản tiền chuộc 100 USTD và nó còn đề cập thêm khả năng giảm giá cho những người không đủ khả năng chi trả toàn bộ số tiền.

Nhấn mạnh tính cấp bách của tình huống, thông báo đòi tiền chuộc nhấn mạnh tầm quan trọng của quá trình giải mã kịp thời. Nó cảnh báo không nên tắt máy tính, điều này có khả năng dẫn đến mất dữ liệu không thể phục hồi.

Sau khi các tệp được mã hóa bởi ransomware, nạn nhân thấy mình có nhiều lựa chọn hạn chế để lấy lại quyền truy cập. Tuy nhiên, điều cực kỳ quan trọng đối với các cá nhân và tổ chức là phải hết sức thận trọng khi đưa ra quyết định trả tiền chuộc. Không có gì đảm bảo rằng tội phạm mạng sẽ giữ nguyên thỏa thuận và cung cấp các công cụ giải mã cần thiết, ngay cả sau khi thanh toán được thực hiện.

Hơn nữa, hành động nhanh chóng là điều cần thiết để loại bỏ phần mềm tống tiền khỏi máy tính bị nhiễm. Bằng cách thực hiện các bước ngay lập tức để xóa phần mềm đe dọa, người dùng có thể ngăn mã hóa tệp tiếp theo và giảm thiểu nguy cơ phần mềm tống tiền lây lan sang các thiết bị được kết nối khác trong mạng cục bộ.

Bảo vệ thiết bị và dữ liệu của bạn khỏi các mối đe dọa từ phần mềm độc hại bằng cách triển khai các biện pháp bảo mật mạnh mẽ

Bảo vệ thiết bị và dữ liệu khỏi các mối đe dọa của mã độc tống tiền yêu cầu kết hợp các biện pháp phòng ngừa và thực hành bảo mật chủ động. Dưới đây là một số biện pháp bảo mật cần thiết mà người dùng có thể thực hiện để ngăn chặn các mối đe dọa ransomware xâm phạm thiết bị và dữ liệu của họ:

  • Cài đặt và cập nhật phần mềm bảo mật : Sử dụng phần mềm chống phần mềm độc hại có uy tín trên tất cả các thiết bị, bao gồm máy tính, điện thoại thông minh và máy tính bảng. Đảm bảo rằng phần mềm bảo mật được cập nhật thường xuyên để duy trì hiệu quả chống lại các mối đe dọa mới nhất.
  • Enable Firewall Protection : Kích hoạt tường lửa tích hợp trên tất cả các thiết bị để bao gồm một lớp bảo vệ bổ sung chống truy cập trái phép và phần mềm độc hại.
  • Luôn cập nhật phần mềm : Thường xuyên cập nhật hệ điều hành và tất cả các ứng dụng phần mềm bằng các bản vá bảo mật mới nhất. Phần mềm lỗi thời có thể chứa các lỗ hổng mà mã độc tống tiền có thể khai thác.
  • Thận trọng với các tệp đính kèm và liên kết trong email : Hãy thận trọng với các email đáng ngờ, đặc biệt là những email có tệp đính kèm hoặc liên kết không mong muốn. Cố gắng không nhấp vào liên kết hoặc tải xuống tệp đính kèm từ các nguồn không xác định hoặc chưa được xác minh.
  • Sao lưu dữ liệu thường xuyên : Tạo và duy trì các bản sao lưu thường xuyên của dữ liệu cần thiết trên thiết bị bên ngoài hoặc bộ nhớ đám mây. Bằng cách này, ngay cả khi phần mềm tống tiền tấn công, bạn vẫn có thể khôi phục dữ liệu của mình mà không phải trả tiền chuộc.
  • Sử dụng mật khẩu mạnh và bật xác thực hai yếu tố : Sử dụng mật khẩu mạnh, duy nhất cho tất cả các tài khoản và bật xác thực hai yếu tố bất cứ khi nào có thể. Điều này nối thêm một lớp bảo mật, khiến kẻ tấn công gặp khó khăn hơn trong việc giành quyền truy cập trái phép.
  • Hãy thận trọng với nội dung tải xuống : Không tải xuống phần mềm hoặc tệp từ các trang web đáng ngờ hoặc trái phép vì chúng có thể chứa phần mềm độc hại, bao gồm cả phần mềm tống tiền.
  • Tắt Macro trong Tài liệu Office : Tắt macro trong tài liệu Microsoft Office để ngăn việc thực thi mã không an toàn thông qua các tệp bị nhiễm.

Bằng cách triển khai các biện pháp bảo mật này và luôn cảnh giác, người dùng có thể giảm nguy cơ trở thành nạn nhân của các cuộc tấn công ransomware, đồng thời bảo vệ thiết bị và dữ liệu của họ khỏi tác hại tiềm ẩn. Thường xuyên cập nhật các giao thức bảo mật và cập nhật thông tin về các mối đe dọa mã độc tống tiền mới nhất cũng có thể tăng cường khả năng sẵn sàng về an ninh mạng tổng thể.

Toàn văn của thông báo đòi tiền chuộc được SSEAR Ransomware hiển thị trong cửa sổ bật lên là:

'Phần mềm tống tiền tấn công mã hóa

Để ý:
Điều gì đã xảy ra với máy tính của tôi?
Đừng lo, dữ liệu trong máy bạn chỉ do tôi mã hóa, không phải do tôi hủy vĩnh viễn, xin đừng cố tự giải mã, vì điều này thật ngu ngốc, tôi đã sử dụng hai phương pháp mã hóa DES và AES256, AES256 dùng để mã hóa các tệp của bạn, DES mã hóa khóa chung và khóa của AES256, vì vậy dù thần có đến cũng không thể giải mã được
Vậy tôi nên làm gì để giải mã các tập tin của mình?
Bạn chỉ cần trả tiền chuộc! Tiền chuộc rất rẻ, chỉ 100USTD, 100USTD cho tất cả các tệp của bạn, không đáng sao? Đối với những người nghèo không có khả năng chi trả trong hơn nửa năm, chúng tôi có các hoạt động có thể được giảm giá! Ví dụ: giảm giá 100USTD xuống còn 50USTD và các hoạt động khác, Tôi nên liên hệ với bạn như thế nào? Vui lòng mở điện tín của bạn, tôi có một kênh trên đó và có thể tìm thấy tôi
Tôi đã trả phí chuộc và tôi đã nhận được một chương trình, tôi nên sử dụng nó như thế nào?
Rất đơn giản, hãy sao chép hai mã của bạn vào chương trình đó và giải mã từng mã một, lưu ý rằng hai mã thay đổi theo thời gian thực. Ồ, vui lòng giải mã trong vòng 5 phút, nếu không anh ấy sẽ đổi sang mã mới!
Tôi không có thời gian để giải mã các tập tin vào lúc này, tôi có thể tắt máy tính được không
Tất nhiên rồi! Khóa công khai và khóa của bạn đã được tôi lưu trữ, nhưng xin đừng cố gắng sử dụng cách tắt máy tính chậm phát triển để thoát khỏi tôi, trừ khi bạn không muốn các tệp của mình nữa.
Nhân viên an ninh mạng của tôi, chương trình của bạn đã bị nghi ngờ vi phạm pháp luật
Tôi xin lỗi, nhưng tôi đã chỉ ra khi tôi xuất bản rằng đây là phần mềm độc hại và người dùng tự nguyện mở nó, tác giả gốc không chịu bất kỳ trách nhiệm nào (bao gồm cả trách nhiệm pháp lý) và chương trình này chỉ dành cho học tập và giao tiếp
Đây là một máy chủ doanh nghiệp, tôi nên làm gì?
Tôi đã nói rằng bạn phải trả khoản tiền chuộc 100USTD, nếu không thì ngay cả máy chủ của Chúa cũng không thể giải mã các tệp

Đó là tất cả những gì tôi để lại, nếu bạn đã sẵn sàng tiền chuộc, hãy đến với tôi'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...