Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware SSEAR Ransomware

SSEAR Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Οι ειδικοί της Infosec έχουν αντιμετωπίσει το SSEAR, ένα απειλητικό πρόγραμμα που λειτουργεί ως ransomware. Ο πρωταρχικός του στόχος είναι να εμποδίσει τα θύματα να ανοίξουν τα αρχεία τους κρυπτογραφώντας τα με έναν σταθερό κρυπτογραφικό αλγόριθμο. Ως μέρος της διασπαστικής συμπεριφοράς του, το SSEAR τροποποιεί επίσης ονόματα αρχείων προσθέτοντας το '_SSEAR' σε αυτά. Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.doc" θα μετονομαστεί σε "1.doc_SSEAR" και το "2.png" θα γίνει "2.png_SSEAR" και ούτω καθεξής. Επιπλέον, αυτό το λογισμικό λύτρων παρουσιάζει ένα σημείωμα λύτρων με τη μορφή αναδυόμενου παραθύρου, που ενημερώνει τα θύματα για την κρυπτογράφηση και απαιτεί πληρωμή λύτρων για το κλειδί αποκρυπτογράφησης. Η παρουσία του SSEAR μπορεί να οδηγήσει σε σοβαρή απώλεια δεδομένων και οικονομικές απώλειες για τους επηρεαζόμενους χρήστες.

Τα θύματα του SSEAR Ransomware θα χάσουν την πρόσβαση στα αρχεία τους

Το σημείωμα λύτρων που παραδόθηκε από το SSEAR Ransomware ενημερώνει ρητά τα θύματα για την κρυπτογράφηση των δεδομένων του υπολογιστή τους. Αποθαρρύνει κάθε προσπάθεια από τα θύματα να αποκρυπτογραφήσουν τα αρχεία από μόνα τους, επικαλούμενος τη χρήση προηγμένων μεθόδων κρυπτογράφησης όπως οι DES και AES-256, οι οποίες είναι γνωστές για την ισχύ και την πολυπλοκότητά τους. Το σημείωμα βεβαιώνει ότι η μόνη βιώσιμη επιλογή για αποκρυπτογράφηση είναι η πληρωμή λύτρων 100 USD, και αναφέρει περαιτέρω τη δυνατότητα εκπτώσεων για όσους δεν μπορούν να αντέξουν οικονομικά το πλήρες ποσό.

Τονίζοντας τον επείγοντα χαρακτήρα της κατάστασης, το σημείωμα για τα λύτρα τονίζει τη σημασία μιας έγκαιρης διαδικασίας αποκρυπτογράφησης. Προειδοποιεί για τον τερματισμό της λειτουργίας του υπολογιστή, ο οποίος θα μπορούσε ενδεχομένως να οδηγήσει σε μη αναστρέψιμη απώλεια δεδομένων.

Μόλις τα αρχεία κρυπτογραφηθούν από ransomware, τα θύματα έχουν περιορισμένες επιλογές για να ανακτήσουν την πρόσβαση. Ωστόσο, είναι υψίστης σημασίας για άτομα και οργανισμούς να προσεγγίζουν την απόφαση πληρωμής των λύτρων με εξαιρετική προσοχή. Δεν υπάρχει καμία εγγύηση ότι οι εγκληματίες του κυβερνοχώρου θα διατηρήσουν το τέλος της συμφωνίας τους και θα παρέχουν τα απαραίτητα εργαλεία αποκρυπτογράφησης, ακόμη και μετά την πραγματοποίηση της πληρωμής.

Επιπλέον, η άμεση δράση είναι απαραίτητη για την εξάλειψη του ransomware από τον μολυσμένο υπολογιστή. Λαμβάνοντας άμεσα μέτρα για την κατάργηση του απειλητικού λογισμικού, οι χρήστες μπορούν να αποτρέψουν περαιτέρω κρυπτογραφήσεις αρχείων και να μετριάσουν τον κίνδυνο εξάπλωσης του ransomware σε άλλες συνδεδεμένες συσκευές εντός του τοπικού δικτύου.

Προστατέψτε τις συσκευές και τα δεδομένα σας από απειλές κακόβουλου λογισμικού εφαρμόζοντας ισχυρά μέτρα ασφαλείας

Η προστασία συσκευών και δεδομένων από απειλές ransomware απαιτεί συνδυασμό προληπτικών μέτρων και προληπτικών πρακτικών ασφαλείας. Ακολουθούν ορισμένα βασικά μέτρα ασφαλείας που μπορούν να λάβουν οι χρήστες για να εμποδίσουν τις απειλές ransomware να διακυβεύουν τις συσκευές και τα δεδομένα τους:

  • Εγκατάσταση και ενημέρωση λογισμικού ασφαλείας : Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό σε όλες τις συσκευές, συμπεριλαμβανομένων των υπολογιστών, των smartphone και των tablet. Βεβαιωθείτε ότι το λογισμικό ασφαλείας ενημερώνεται τακτικά για να παραμένει αποτελεσματικό έναντι των πιο πρόσφατων απειλών.
  • Ενεργοποίηση προστασίας τείχους προστασίας : Ενεργοποιήστε το ενσωματωμένο τείχος προστασίας σε όλες τις συσκευές ώστε να περιλαμβάνει ένα επιπλέον επίπεδο προστασίας από μη εξουσιοδοτημένη πρόσβαση και κακόβουλο λογισμικό.
  • Διατήρηση ενημερωμένου λογισμικού : Ενημερώνετε τακτικά το λειτουργικό σύστημα και όλες τις εφαρμογές λογισμικού με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας. Το απαρχαιωμένο λογισμικό μπορεί να περιέχει ευπάθειες που μπορούν να χρησιμοποιηθούν από ransomware.
  • Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους : Να είστε προσεκτικοί με ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά αυτά με απροσδόκητα συνημμένα ή συνδέσμους. Προσπαθήστε να μην κάνετε κλικ σε συνδέσμους ή να μην κάνετε λήψη συνημμένων από άγνωστες ή μη επαληθευμένες πηγές.
  • Δημιουργία αντιγράφων ασφαλείας δεδομένων τακτικά : Δημιουργήστε και διατηρήστε τακτικά αντίγραφα ασφαλείας των βασικών δεδομένων σε μια εξωτερική συσκευή ή αποθήκευση στο cloud. Με αυτόν τον τρόπο, ακόμη και αν χτυπήσει το ransomware, μπορείτε να επαναφέρετε τα δεδομένα σας χωρίς να πληρώσετε τα λύτρα.
  • Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων : Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων όποτε είναι δυνατό. Αυτό προσθέτει ένα επιπλέον επίπεδο ασφάλειας, καθιστώντας πιο δύσκολο για τους εισβολείς να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση.
  • Να είστε προσεκτικοί με τις λήψεις : Αποφύγετε τη λήψη λογισμικού ή αρχείων από ύποπτους ή μη εξουσιοδοτημένους ιστότοπους, καθώς ενδέχεται να περιέχουν κακόβουλο λογισμικό, συμπεριλαμβανομένου του ransomware.
  • Απενεργοποίηση μακροεντολών σε έγγραφα του Office : Απενεργοποιήστε τις μακροεντολές σε έγγραφα του Microsoft Office για να αποτρέψετε την μη ασφαλή εκτέλεση κώδικα μέσω μολυσμένων αρχείων.

Εφαρμόζοντας αυτά τα μέτρα ασφαλείας και παραμένοντας σε εγρήγορση, οι χρήστες μπορούν να μειώσουν τον κίνδυνο να πέσουν θύματα επιθέσεων ransomware και να προστατεύσουν τις συσκευές και τα δεδομένα τους από πιθανή βλάβη. Η τακτική ενημέρωση των πρωτοκόλλων ασφαλείας και η ενημέρωση σχετικά με τις πιο πρόσφατες απειλές ransomware μπορεί επίσης να ενισχύσει τη συνολική ετοιμότητα για την ασφάλεια στον κυβερνοχώρο.

Το πλήρες κείμενο του σημειώματος λύτρων που εμφανίζεται από το SSEAR Ransomware σε ένα αναδυόμενο παράθυρο είναι:

«Επίθεση κρυπτογράφησης Ransomware

Ειδοποίηση:
Τι συνέβη στον υπολογιστή μου;
Μην ανησυχείτε, τα δεδομένα στον υπολογιστή σας είναι κρυπτογραφημένα μόνο από εμένα, δεν καταστρέφονται οριστικά από εμένα, μην προσπαθήσετε να τα αποκρυπτογραφήσετε μόνοι σας, γιατί αυτό είναι ανόητο, χρησιμοποίησα δύο μεθόδους κρυπτογράφησης DES και AES256, το AES256 χρησιμοποιείται για την κρυπτογράφηση των αρχείων σας, το DES κρυπτογραφεί το δημόσιο κλειδί και το κλειδί του AES256, οπότε είναι αδύνατο να αποκρυπτογραφηθεί.
Τι πρέπει να κάνω λοιπόν για να αποκρυπτογραφήσω τα αρχεία μου;
Απλά πρέπει να πληρώσετε τα λύτρα! Τα λύτρα είναι πολύ φθηνά, μόλις 100USTD, 100USTD για όλα τα αρχεία σας, δεν αξίζει τον κόπο; Για τους φτωχούς που δεν έχουν την οικονομική δυνατότητα να πληρώσουν για περισσότερο από μισό χρόνο, έχουμε δραστηριότητες που μπορεί να λάβουν έκπτωση! Για παράδειγμα, έκπτωση 100USTD σε 50USTD και άλλες δραστηριότητες,Πώς πρέπει να επικοινωνήσω μαζί σας; Ανοίξτε το τηλεγράφημά σας, έχω ένα κανάλι σε αυτό και μπορώ να με βρω
Έχω πληρώσει το τέλος λύτρων και μου έχει δοθεί ένα πρόγραμμα, πώς πρέπει να το χρησιμοποιήσω;
Είναι πολύ απλό, αντιγράψτε τους δύο κωδικούς σας σε αυτό το πρόγραμμα και αποκρυπτογραφήστε τους έναν προς έναν, σημειώστε ότι οι δύο κωδικοί αλλάζουν σε πραγματικό χρόνο Ω, παρακαλώ αποκρυπτογραφήστε μέσα σε 5 λεπτά, διαφορετικά θα αλλάξει σε έναν ολοκαίνουργιο κωδικό!
Δεν έχω χρόνο να αποκρυπτογραφήσω τα αρχεία αυτή τη στιγμή, μπορώ να απενεργοποιήσω τον υπολογιστή
Φυσικά! Το δημόσιο κλειδί και το κλειδί σας έχουν αποθηκευτεί από εμένα, αλλά παρακαλώ μην προσπαθήσετε να χρησιμοποιήσετε τον διανοητικά καθυστερημένο τρόπο τερματισμού του υπολογιστή για να μου διαφύγετε, εκτός και αν δεν θέλετε πια τα αρχεία σας.
Υπάλληλός μου στον τομέα της κυβερνοασφάλειας, το πρόγραμμά σας έχει υποπτευθεί ότι παραβιάζει το νόμο
Λυπάμαι, αλλά έχω ήδη δηλώσει όταν δημοσίευσα ότι πρόκειται για κακόβουλο λογισμικό και ο χρήστης το ανοίγει οικειοθελώς, ο αρχικός συγγραφέας δεν αναλαμβάνει καμία ευθύνη (συμπεριλαμβανομένης της νομικής ευθύνης) και αυτό το πρόγραμμα είναι μόνο για εκμάθηση και επικοινωνία
Αυτός είναι ένας διακομιστής επιχειρήσεων, τι πρέπει να κάνω;
Είπα ότι πρέπει να πληρώσετε λύτρα 100USTD, διαφορετικά ακόμη και ο διακομιστής του Θεού δεν θα μπορεί να αποκρυπτογραφήσει τα αρχεία

Μόνο αυτό άφησα πίσω μου, αν έχεις λύτρα έτοιμα, έλα σε μένα»

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...