SSEAR ransomware

Gli esperti di Infosec hanno incontrato SSEAR, un programma minaccioso che funziona come ransomware. Il suo obiettivo principale è impedire alle vittime di aprire i propri file crittografandoli con un solido algoritmo crittografico. Come parte del suo comportamento dirompente, SSEAR modifica anche i nomi dei file aggiungendovi "_SSEAR". Ad esempio, un file originariamente denominato "1.doc" verrebbe rinominato in "1.doc_SSEAR" e "2.png" diventerebbe "2.png_SSEAR" e così via. Inoltre, questo ransomware presenta una richiesta di riscatto sotto forma di una finestra pop-up, che informa le vittime della crittografia e richiede un pagamento di riscatto per la chiave di decrittazione. La presenza di SSEAR può portare a gravi perdite di dati e perdite finanziarie per gli utenti interessati.

Le vittime del ransomware SSEAR perderanno l'accesso ai propri file

La richiesta di riscatto consegnata da SSEAR Ransomware informa esplicitamente le vittime sulla crittografia dei dati del proprio computer. Scoraggia fortemente qualsiasi tentativo da parte delle vittime di decrittografare i file da sole, citando l'uso di metodi di crittografia avanzati come DES e AES-256, noti per la loro forza e complessità. La nota afferma che l'unica opzione praticabile per la decrittazione è pagare un riscatto di 100 USTD e menziona inoltre la possibilità di sconti per coloro che non possono permettersi l'intero importo.

Sottolineando l'urgenza della situazione, la richiesta di riscatto sottolinea l'importanza di un tempestivo processo di decrittazione. Mette in guardia contro lo spegnimento del computer, che potrebbe potenzialmente portare alla perdita irreversibile dei dati.

Una volta che i file vengono crittografati dal ransomware, le vittime si ritrovano con scelte limitate per riottenere l'accesso. Tuttavia, è della massima importanza per gli individui e le organizzazioni affrontare la decisione di pagare il riscatto con estrema cautela. Non vi è alcuna garanzia che i criminali informatici manterranno la loro parte dell'accordo e forniranno gli strumenti di decrittazione necessari, anche dopo che il pagamento è stato effettuato.

Inoltre, un'azione tempestiva è essenziale per eliminare il ransomware dal computer infetto. Adottando misure immediate per rimuovere il software minaccioso, gli utenti possono impedire ulteriori crittografie dei file e mitigare il rischio che il ransomware si diffonda ad altri dispositivi connessi all'interno della rete locale.

Proteggi i tuoi dispositivi e i tuoi dati dalle minacce malware implementando solide misure di sicurezza

La protezione di dispositivi e dati dalle minacce ransomware richiede una combinazione di misure preventive e pratiche di sicurezza proattive. Ecco alcune misure di sicurezza essenziali che gli utenti possono adottare per impedire alle minacce ransomware di compromettere i propri dispositivi e dati:

• Installa e aggiorna il software di sicurezza : utilizza un software anti-malware affidabile su tutti i dispositivi, inclusi computer, smartphone e tablet. Assicurati che il software di sicurezza venga regolarmente aggiornato per rimanere efficace contro le minacce più recenti.
• Abilita protezione firewall : abilita il firewall integrato su tutti i dispositivi per includere un ulteriore livello di protezione contro accessi non autorizzati e malware.
• Mantieni il software aggiornato : aggiorna regolarmente il sistema operativo e tutte le applicazioni software con le ultime patch di sicurezza. Il software obsoleto può contenere vulnerabilità che possono essere sfruttate dal ransomware.
• Prestare attenzione con allegati e collegamenti e-mail : prestare attenzione alle e-mail sospette, in particolare quelle con allegati o collegamenti inaspettati. Cerca di non fare clic su collegamenti o scaricare allegati da fonti sconosciute o non verificate.
• Effettua regolarmente il backup dei dati : crea e mantieni backup regolari dei dati essenziali su un dispositivo esterno o un archivio cloud. In questo modo, anche se il ransomware colpisce, puoi ripristinare i tuoi dati senza pagare il riscatto.
• Usa password complesse e abilita l'autenticazione a due fattori : utilizza password potenti e univoche per tutti gli account e abilita l'autenticazione a due fattori quando possibile. Ciò aggiunge un ulteriore livello di sicurezza, rendendo più difficile per gli aggressori ottenere l'accesso non autorizzato.
• Fai attenzione ai download : evita di scaricare software o file da siti Web sospetti o non autorizzati, poiché potrebbero contenere malware, incluso il ransomware.
• Disabilita le macro nei documenti di Office : disabilita le macro nei documenti di Microsoft Office per impedire l'esecuzione di codice non sicuro attraverso file infetti.

Implementando queste misure di sicurezza e rimanendo vigili, gli utenti possono ridurre il rischio di cadere vittime di attacchi ransomware e salvaguardare i propri dispositivi e dati da potenziali danni. L'aggiornamento regolare dei protocolli di sicurezza e l'essere informati sulle ultime minacce ransomware possono anche rafforzare la prontezza complessiva della sicurezza informatica.

Il testo completo della nota di riscatto visualizzata da SSEAR Ransomware in una finestra pop-up è:

'Crittografia attacco ransomware

Avviso:
Cosa è successo al mio computer?
Non preoccuparti, i dati nel tuo computer sono crittografati solo da me, non distrutti in modo permanente da me, per favore non provare a decrittografarli da solo, perché è stupido, ho usato DES e AES256 due metodi di crittografia, AES256 è usato per crittografare i tuoi file, DES crittografa la chiave pubblica e la chiave di AES256, quindi anche se il dio viene, è impossibile decrittografare
Quindi cosa devo fare per decrittografare i miei file?
Devi solo pagare il riscatto! Il riscatto è molto economico, solo 100USTD, 100USTD per tutti i tuoi file, non ne vale la pena? Per i poveri che non possono permettersi di pagare per più di sei mesi, abbiamo attività che possono essere scontate! Ad esempio, sconto da 100USTD a 50USTD e altre attività, come posso contattarti? Per favore, apri il tuo telegramma, ho un canale su di esso e posso trovarmi
Ho pagato la tassa di riscatto e mi è stato dato un programma, come devo usarlo?
È molto semplice, copia i tuoi due codici in quel programma e decifrali uno per uno, nota che i due codici cambiano in tempo reale Oh, decifra entro 5 minuti, altrimenti si trasformerà in un codice nuovo di zecca!
Non ho tempo per decifrare i file al momento, posso spegnere il computer
Ovviamente! La tua chiave pubblica e la tua chiave sono state archiviate da me, ma per favore non provare a usare il modo mentalmente ritardato di spegnere il computer per sfuggirmi, a meno che tu non voglia più i tuoi file.
Mio addetto alla sicurezza informatica, il tuo programma è stato sospettato di violare la legge
Mi dispiace, ma ho già indicato quando ho pubblicato che si tratta di malware e l'utente lo apre volontariamente, l'autore originale non si assume alcuna responsabilità (inclusa la responsabilità legale) e questo programma è solo per l'apprendimento e la comunicazione
Questo è un server aziendale, cosa devo fare?
Ho detto che devi pagare un riscatto di 100USTD, altrimenti anche il server di Dio non sarà in grado di decrittografare i file

Questo è tutto ciò che mi sono lasciato alle spalle, se hai un riscatto pronto per favore vieni da me'