SSEAR рансъмуер

Експертите на Infosec се натъкнаха на SSEAR, заплашителна програма, която функционира като ransomware. Основната му цел е да попречи на жертвите да отварят файловете си, като ги криптира със солиден криптографски алгоритъм. Като част от разрушителното си поведение, SSEAR също така променя имената на файловете, като добавя '_SSEAR' към тях. Например файл с първоначално име „1.doc“ ще бъде преименуван на „1.doc_SSEAR“, а „2.png“ ще стане „2.png_SSEAR“ и т.н. Освен това този ransomware представя бележка за откуп под формата на изскачащ прозорец, информирайки жертвите за криптирането и изисквайки плащане на откуп за ключа за дешифриране. Наличието на SSEAR може да доведе до сериозна загуба на данни и финансови загуби за засегнатите потребители.

Жертвите на рансъмуера SSEAR ще загубят достъп до своите файлове

Бележката за откуп, доставена от SSEAR Ransomware, изрично информира жертвите за криптирането на данните на техния компютър. Той силно обезсърчава всякакви опити на жертвите да дешифрират файловете сами, като се позовава на използването на усъвършенствани методи за криптиране като DES и AES-256, които са известни със своята сила и сложност. Бележката твърди, че единствената жизнеспособна опция за декриптиране е чрез плащане на откуп от 100 USD и освен това споменава възможността за отстъпки за тези, които не могат да си позволят пълната сума.

Подчертавайки спешността на ситуацията, бележката за откуп подчертава важността на навременен процес на декриптиране. Той предупреждава срещу изключване на компютъра, което потенциално може да доведе до необратима загуба на данни.

След като файловете са шифровани от ransomware, жертвите се оказват с ограничен избор да си възвърнат достъпа. Въпреки това е от изключителна важност за хората и организациите да подхождат изключително внимателно към решението за плащане на откупа. Няма гаранция, че киберпрестъпниците ще изпълнят своята част от сделката и ще осигурят необходимите инструменти за декриптиране, дори след извършване на плащането.

Освен това, бързите действия са от съществено значение за елиминирането на ransomware от заразения компютър. Като предприемат незабавни стъпки за премахване на заплашителния софтуер, потребителите могат да предотвратят по-нататъшно криптиране на файлове и да намалят риска от разпространение на ransomware към други свързани устройства в локалната мрежа.

Защитете вашите устройства и данни от заплахи от злонамерен софтуер чрез внедряване на надеждни мерки за сигурност

Защитата на устройства и данни от заплахи за ransomware изисква комбинация от превантивни мерки и проактивни практики за сигурност. Ето някои основни мерки за сигурност, които потребителите могат да предприемат, за да спрат заплахите за ransomware да компрометират техните устройства и данни:

• Инсталирайте и актуализирайте софтуер за сигурност : Използвайте реномиран софтуер против зловреден софтуер на всички устройства, включително компютри, смартфони и таблети. Уверете се, че софтуерът за сигурност се актуализира редовно, за да остане ефективен срещу най-новите заплахи.
• Активиране на защитата на защитната стена : Активирайте вградената защитна стена на всички устройства, за да включите допълнителен слой защита срещу неоторизиран достъп и злонамерен софтуер.
• Поддържайте софтуера актуализиран : Редовно актуализирайте операционната система и всички софтуерни приложения с най-новите корекции за сигурност. Остарелият софтуер може да съдържа уязвимости, които могат да бъдат използвани от ransomware.
• Бъдете внимателни с прикачени файлове и връзки към имейли : Бъдете внимателни с подозрителни имейли, особено тези с неочаквани прикачени файлове или връзки. Опитайте се да не кликвате върху връзки и да не изтегляте прикачени файлове от неизвестни или непроверени източници.
• Редовно архивиране на данни : Създавайте и поддържайте редовни архиви на основни данни на външно устройство или облачно хранилище. По този начин, дори ако ransomware удари, можете да възстановите данните си, без да плащате откупа.
• Използвайте силни пароли и активирайте двуфакторно удостоверяване : Използвайте мощни, уникални пароли за всички акаунти и активирайте двуфакторно удостоверяване, когато е възможно. Това добавя допълнителен слой сигурност, което прави по-трудно за нападателите да получат неоторизиран достъп.
• Бъдете внимателни с изтеглянията : Въздържайте се от изтегляне на софтуер или файлове от подозрителни или неоторизирани уебсайтове, тъй като те може да съдържат злонамерен софтуер, включително ransomware.
• Деактивирайте макросите в документите на Office : Деактивирайте макросите в документите на Microsoft Office, за да предотвратите опасно изпълнение на код чрез заразени файлове.

Като прилагат тези мерки за сигурност и остават бдителни, потребителите могат да намалят риска да станат жертва на атаки на ransomware и да защитят своите устройства и данни от потенциална вреда. Редовното актуализиране на протоколите за сигурност и информираността за най-новите заплахи за ransomware може също да подобри цялостната готовност за киберсигурност.

Пълният текст на бележката за откуп, показана от SSEAR Ransomware в изскачащ прозорец, е:

„Атака с криптиране рансъмуер

Забележка:
Какво стана с моя компютър?
Не се притеснявайте, данните във вашия компютър са криптирани само от мен, не са унищожени завинаги от мен, моля, не се опитвайте да ги декриптирате сами, защото това е глупаво, използвах DES и AES256 два метода за криптиране, AES256 се използва за криптиране на вашите файлове, DES криптира публичния ключ и ключа на AES256, така че дори и богът да дойде, е невъзможно да се декриптира
И така, какво трябва да направя, за да дешифрирам файловете си?
Просто трябва да платите откупа! Откупът е много евтин, само 100USTD, 100USTD за всичките ви файлове, не си ли струва? За бедни хора, които не могат да си позволят да плащат повече от половин година, имаме дейности, които могат да бъдат намалени! Например отстъпка от 100USTD до 50USD и други дейности, как да се свържа с вас? Моля, отворете вашата телеграма, имам канал в нея и мога да ме намеря
Платих таксата за откуп и получих програма, как да я използвам?
Много е просто, копирайте двата си кода в тази програма и ги дешифрирайте един по един, имайте предвид, че двата кода се променят в реално време О, моля, декриптирайте в рамките на 5 минути, в противен случай той ще се промени в чисто нов код!
В момента нямам време да дешифрирам файловете, мога ли да изключа компютъра
Разбира се! Вашият публичен ключ и ключ са съхранени от мен, но моля, не се опитвайте да използвате умствено изостаналия начин за изключване на компютъра, за да ми избягате, освен ако вече не искате вашите файлове.
Мой служител по киберсигурността, вашата програма е заподозряна в нарушаване на закона
Съжалявам, но вече посочих, когато публикувах, че това е злонамерен софтуер и потребителят го отваря доброволно, оригиналният автор не поема никаква отговорност (включително правна отговорност) и тази програма е само за обучение и комуникация
Това е бизнес сървър, какво да правя?
Казах, че трябва да платите откуп от 100USTD, в противен случай дори Божият сървър няма да може да дешифрира файловете

Това е всичко, което оставих, ако имате готов откуп, моля, елате при мен