SSEAR Ransomware

Stručnjaci tvrtke Infosec susreli su se sa SSEAR-om, prijetećim programom koji funkcionira kao ransomware. Njegov primarni cilj je spriječiti žrtve da otvore svoje datoteke šifrirajući ih čvrstim kriptografskim algoritmom. Kao dio svog ometajućeg ponašanja, SSEAR također mijenja nazive datoteka dodajući im '_SSEAR'. Na primjer, datoteka izvorno nazvana '1.doc' bila bi preimenovana u '1.doc_SSEAR', a '2.png' bi postala '2.png_SSEAR,' i tako dalje. Osim toga, ovaj ransomware predstavlja poruku o otkupnini u obliku skočnog prozora, obavještavajući žrtve o enkripciji i zahtijevajući plaćanje otkupnine za ključ za dešifriranje. Prisutnost SSEAR-a može dovesti do ozbiljnog gubitka podataka i financijskih gubitaka za pogođene korisnike.

Žrtve SSEAR Ransomwarea izgubit će pristup svojim datotekama

Poruka o otkupnini koju dostavlja SSEAR Ransomware izričito obavještava žrtve o enkripciji podataka na njihovom računalu. Snažno obeshrabruje sve pokušaje žrtava da same dešifriraju datoteke, navodeći korištenje naprednih metoda šifriranja poput DES i AES-256, koje su poznate po svojoj snazi i složenosti. U bilješci se tvrdi da je jedina održiva opcija za dešifriranje plaćanje otkupnine od 100 USD, a nadalje se spominje mogućnost popusta za one koji si ne mogu priuštiti puni iznos.

Naglašavajući hitnost situacije, poruka o otkupnini naglašava važnost pravodobnog procesa dešifriranja. Upozorava na gašenje računala, što potencijalno može dovesti do nepovratnog gubitka podataka.

Nakon što su datoteke šifrirane ransomwareom, žrtve se nađu s ograničenim izborom ponovnog pristupa. Međutim, od iznimne je važnosti da pojedinci i organizacije pristupe odluci o plaćanju otkupnine s velikim oprezom. Ne postoji jamstvo da će kibernetički kriminalci održati svoj dio pogodbe i osigurati potrebne alate za dešifriranje, čak i nakon izvršenja plaćanja.

Nadalje, neophodna je brza akcija za uklanjanje ransomwarea sa zaraženog računala. Poduzimanjem hitnih koraka za uklanjanje prijetećeg softvera, korisnici mogu spriječiti daljnje šifriranje datoteka i ublažiti rizik od širenja ransomwarea na druge povezane uređaje unutar lokalne mreže.

Zaštitite svoje uređaje i podatke od prijetnji zlonamjernim softverom implementacijom snažnih sigurnosnih mjera

Zaštita uređaja i podataka od ransomware prijetnji zahtijeva kombinaciju preventivnih mjera i proaktivnih sigurnosnih praksi. Evo nekih bitnih sigurnosnih mjera koje korisnici mogu poduzeti kako bi spriječili prijetnje ransomwarea da kompromitiraju njihove uređaje i podatke:

• Instalirajte i ažurirajte sigurnosni softver : koristite renomirani anti-malware softver na svim uređajima, uključujući računala, pametne telefone i tablete. Osigurajte da se sigurnosni softver redovito ažurira kako bi ostao učinkovit protiv najnovijih prijetnji.
• Omogući zaštitu vatrozidom : Omogućite ugrađeni vatrozid na svim uređajima kako biste uključili dodatni sloj zaštite od neovlaštenog pristupa i zlonamjernog softvera.
• Održavajte softver ažuriranim : Redovito ažurirajte operativni sustav i sve softverske aplikacije najnovijim sigurnosnim zakrpama. Zastarjeli softver može sadržavati ranjivosti koje može iskoristiti ransomware.
• Budite oprezni s privicima i vezama e-pošte : Budite oprezni sa sumnjivim e-porukama, posebno onima s neočekivanim privicima ili poveznicama. Pokušajte ne klikati na poveznice ili preuzimati privitke iz nepoznatih ili neprovjerenih izvora.
• Redovito sigurnosno kopiranje podataka : Stvorite i održavajte redovite sigurnosne kopije bitnih podataka na vanjskom uređaju ili pohrani u oblaku. Na taj način, čak i ako napadne ransomware, možete vratiti svoje podatke bez plaćanja otkupnine.
• Koristite jake lozinke i omogućite dvofaktorsku autentifikaciju : koristite moćne, jedinstvene lozinke za sve račune i omogućite dvofaktorsku autentifikaciju kad god je to moguće. Time se dodaje dodatni sloj sigurnosti, što napadačima otežava neovlašteni pristup.
• Budite oprezni s preuzimanjima : Suzdržite se od preuzimanja softvera ili datoteka sa sumnjivih ili neovlaštenih web stranica jer mogu sadržavati zlonamjerni softver, uključujući ransomware.
• Onemogući makronaredbe u dokumentima sustava Office : Onemogućite makronaredbe u dokumentima sustava Microsoft Office kako biste spriječili nesigurno izvršavanje koda kroz zaražene datoteke.

Primjenom ovih sigurnosnih mjera i oprezom, korisnici mogu smanjiti rizik od napada ransomwarea i zaštititi svoje uređaje i podatke od potencijalne štete. Redovito ažuriranje sigurnosnih protokola i informiranje o najnovijim prijetnjama ransomwarea također mogu poboljšati ukupnu kibersigurnosnu spremnost.

Potpuni tekst obavijesti o otkupnini koju prikazuje SSEAR Ransomware u skočnom prozoru je:

'Enkripcijski napad Ransomware

Obavijest:
Što se dogodilo s mojim računalom?
Ne brinite, podatke u vašem računalu šifriram samo ja, ne uništavam ih trajno, molim vas, nemojte ih pokušavati dešifrirati sami, jer ovo je glupo, koristio sam DES i AES256 dvije metode šifriranja, AES256 se koristi za šifriranje vaših datoteka, DES šifrira javni ključ i ključ AES256, pa čak i ako bog dođe, nemoguće je dešifrirati
Dakle, što trebam učiniti da dekriptiram svoje datoteke?
Samo morate platiti otkupninu! Otkupnina je vrlo jeftina, samo 100USTD, 100USTD za sve vaše datoteke, zar se ne isplati? Za siromašne koji ne mogu platiti više od pola godine, imamo aktivnosti koje mogu biti snižene! Na primjer, popust od 100USTD do 50USTD i druge aktivnosti, Kako da vas kontaktiram? Molim te otvori svoj telegram, imam kanal na njemu i mogu me pronaći
Platio sam otkupninu i dobio sam program, kako da ga koristim?
Vrlo je jednostavno, kopirajte svoja dva koda u taj program i dešifrirajte ih jedan po jedan, imajte na umu da se dva koda mijenjaju u stvarnom vremenu Oh, molimo dešifrirajte unutar 5 minuta, inače će se on promijeniti u potpuno novi kod!
Trenutačno nemam vremena dešifrirati datoteke, mogu li ugasiti računalo
Naravno! Ja sam pohranio vaš javni ključ i ključ, ali molim vas da ne pokušavate koristiti mentalno retardirani način gašenja računala da mi pobjegnete, osim ako više ne želite svoje datoteke.
Moj djelatnik za kibernetičku sigurnost, za vaš program se sumnja da krši zakon
Žao mi je, ali već sam naznačio kada sam objavio da je ovo zlonamjerni softver i da ga korisnik otvara dobrovoljno, izvorni autor ne preuzima nikakvu odgovornost (uključujući pravnu odgovornost), a ovaj program je samo za učenje i komunikaciju
Ovo je poslovni poslužitelj, što da radim?
Rekao sam da morate platiti otkupninu od 100USTD, inače čak ni Božji poslužitelj neće moći dešifrirati datoteke

To je sve što sam ostavio iza sebe, ako imate spremnu otkupninu, dođite k meni'