Giảm giá nhiều giấy phép
Threat Database Ransomware Ssaw Ransomware

Ssaw Ransomware

Đến năm GoldSparrow năm Ransomware
Dịch sang:
Tiếng Việt Nam

Ssaw Ransomware thực hiện một cuộc tấn công mạng có hại nhắm vào các máy tính trên khắp thế giới trong những tháng gần đây. Nó đã được sử dụng để mã hóa dữ liệu trên máy tính, khiến chúng không thể truy cập được cho đến khi trả tiền chuộc.

Ssaw Ransomware hoạt động bằng cách sử dụng các thuật toán mã hóa mạnh để khóa người dùng khỏi các tệp và thư mục của họ. Để đánh dấu các tệp được mã hóa, Ssaw Ransomware nối thêm phần mở rộng tệp '.ssaw' vào tên tệp được nhắm mục tiêu. Sau khi quá trình mã hóa hoàn tất, một thông báo đòi tiền chuộc sẽ xuất hiện trên màn hình của người dùng thông báo cho họ biết rằng các tệp của họ đã được mã hóa và để lấy lại được tiền chuộc, họ cần phải trả. Tin nhắn này bao gồm một văn bản hiển thị trên hình nền máy tính của nạn nhân và một tệp có tên 'kак расшифровать файлы.txt.' Những kẻ tấn công đằng sau phần mềm tống tiền này yêu cầu thanh toán bằng Bitcoin, một dạng tiền kỹ thuật số, khiến các cơ quan chức năng khó theo dõi các giao dịch.

Tương tác với những kẻ tấn công có phải là một ý tưởng hay?

Các mối đe dọa được trình bày trong ghi chú đòi tiền chuộc là rất nghiêm trọng và bạn không bao giờ biết chúng là thật hay chỉ là trò bịp bợm. Dù sao đi nữa, theo các chuyên gia bảo mật, việc trả tiền chuộc và liên hệ với tội phạm mạng nên là nguồn lực cuối cùng trong trường hợp bị tấn công. Trong một số trường hợp, nạn nhân đã báo cáo rằng có thể giải mã các tệp của họ mà không phải trả tiền chuộc do những kẻ tấn công mắc lỗi trong quá trình mã hóa. Tuy nhiên, điều này không phải lúc nào cũng có thể thực hiện được và người dùng không nên thử làm điều này vì nó có thể dẫn đến hư hỏng thêm hoặc mất dữ liệu. Ngoài ra, cần lưu ý rằng khoản thanh toán tiền chuộc không đảm bảo rằng bạn sẽ lấy lại được dữ liệu của mình, vì đã có báo cáo về các nạn nhân đã trả tiền nhưng vẫn chưa nhận được tệp của họ.

Làm thế nào một máy tính có thể bị nhiễm SSaw Ransomware

Dưới đây, bạn sẽ tìm thấy một số cách phổ biến nhất mà máy tính có thể bị nhiễm SSaw Ransomware:

  1. Tệp đính kèm email : Tội phạm mạng thường sử dụng email lừa đảo để phát tán phần mềm độc hại như SSaw Ransomware. Những email này thường chứa phần mở rộng, chẳng hạn như tệp PDF hoặc tài liệu Microsoft Word, có vẻ hợp pháp nhưng chứa tải trọng độc hại. Khi người dùng tải xuống và mở tệp đính kèm, phần mềm độc hại sẽ được thực thi trên máy tính của họ.
  2. Liên kết không an toàn : Một phương pháp phổ biến khác để phân phối SSaw Ransomware là thông qua các liên kết độc hại. Tội phạm mạng có thể gửi email hoặc tin nhắn mạng xã hội có liên kết dẫn đến trang web lưu trữ phần mềm độc hại. Khi nạn nhân nhấp vào liên kết, phần mềm độc hại sẽ được tải xuống máy tính của họ.
  3. Khai thác các lỗ hổng : Tội phạm mạng có thể khai thác các lỗ hổng đã biết trong phần mềm hoặc hệ điều hành để có quyền truy cập vào hệ thống máy tính và cài đặt SSaw Ransomware. Đây là lý do tại sao điều quan trọng là phải luôn cập nhật hệ điều hành và tất cả phần mềm của bạn với các bản vá bảo mật mới nhất.
  4. Tải xuống từng ổ : Tải xuống từng ổ xảy ra khi người dùng truy cập trang web đã bị tội phạm mạng xâm phạm. Phần mềm độc hại được tự động tải xuống máy tính của người dùng mà họ không biết hoặc không đồng ý.
  5. Phần mềm bị nhiễm virus : Trong một số trường hợp, tội phạm mạng có thể phân phối phần mềm bị nhiễm virus thông qua các trang web chia sẻ tệp hoặc các nguồn bất hợp pháp khác. Khi người dùng tải xuống và cài đặt phần mềm, phần mềm độc hại sẽ được cài đặt cùng với nó.

Phòng ngừa là biện pháp bảo vệ tốt nhất chống lại phần mềm tống tiền và người dùng nên thực hiện các bước để bảo vệ hệ thống của mình khỏi các cuộc tấn công. Điều này bao gồm cập nhật phần mềm bảo mật, chỉ tải xuống tệp từ các nguồn đáng tin cậy và sao lưu dữ liệu thường xuyên. Ngoài ra, người dùng nên cảnh giác với bất kỳ email hoặc liên kết đáng ngờ nào vì chúng có khả năng chứa mã độc có thể cài đặt ransomware trên máy tính của bạn.

Tin nhắn đòi tiền chuộc được viết bằng tiếng Nga được gửi cho các nạn nhân:

'Давай поиграем в игру......
Điều này có nghĩa là bạn không thể bỏ qua TOR.
Единственный способ вернуть все файлы это выпросить секретный файл с ключом.
При попытке избавиться от вируса = все ваши данные будут удалены và проданы на чёрный маркет. Материнская плата сгорит.

Данные которые заблокированы: Фотографии, видео, документы, пароли и логины.
БИОС ЗАБЛОКИРОВАН
ДАННЫЕ ЗАШИФРОВАНЫ
Удачи.
Оставшиеся время: 7 часов.'

Dịch sang tiếng Anh:

'Let's play a game....

All your files have been encrypted with a private key on the TOR server.

The only way to get all files back is to ask for a secret file with a key.

If you try to get rid of the virus = all your data will be deleted and sold to the black market. The motherboard will burn o

Data that is blocked: Photos, videos, documents, passwords and logins.

BIOS LOCKED

DATA IS ENCRYPTED

Good luck.

Remaining time: 7 hours.'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...