Diskaun Berbilang Lesen
Threat Database Ransomware SSEAR Ransomware

SSEAR Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Pakar Infosec telah menemui SSEAR, program mengancam yang berfungsi sebagai perisian tebusan. Objektif utamanya adalah untuk menghalang mangsa daripada membuka fail mereka dengan menyulitkannya dengan algoritma kriptografi yang kukuh. Sebagai sebahagian daripada tingkah lakunya yang mengganggu, SSEAR juga mengubah suai nama fail dengan menambahkan '_SSEAR' padanya. Sebagai contoh, fail asalnya bernama '1.doc' akan dinamakan semula kepada '1.doc_SSEAR,' dan '2.png' akan menjadi '2.png_SSEAR,' dan seterusnya. Selain itu, perisian tebusan ini membentangkan nota tebusan dalam bentuk tetingkap timbul, memaklumkan mangsa penyulitan dan menuntut bayaran tebusan untuk kunci penyahsulitan. Kehadiran SSEAR boleh menyebabkan kehilangan data yang teruk dan kerugian kewangan bagi pengguna yang terjejas.

Mangsa SSEAR Ransomware akan Kehilangan Akses kepada Fail Mereka

Nota tebusan yang dihantar oleh SSEAR Ransomware secara jelas memberitahu mangsa tentang penyulitan data komputer mereka. Ia amat tidak menggalakkan sebarang percubaan oleh mangsa untuk menyahsulit fail sendiri, memetik penggunaan kaedah penyulitan lanjutan seperti DES dan AES-256, yang terkenal dengan kekuatan dan kerumitannya. Nota itu menegaskan bahawa satu-satunya pilihan yang berdaya maju untuk penyahsulitan adalah dengan membayar wang tebusan sebanyak 100 USTD, dan ia seterusnya menyebut kemungkinan diskaun bagi mereka yang tidak mampu membayar jumlah penuh.

Menekankan keadaan mendesak, nota tebusan menekankan kepentingan proses penyahsulitan tepat pada masanya. Ia memberi amaran agar tidak menutup komputer, yang berpotensi membawa kepada kehilangan data yang tidak dapat dipulihkan.

Setelah fail disulitkan oleh perisian tebusan, mangsa mendapati diri mereka mempunyai pilihan terhad untuk mendapatkan semula akses. Walau bagaimanapun, adalah amat penting bagi individu dan organisasi untuk mendekati keputusan membayar tebusan dengan sangat berhati-hati. Tidak ada jaminan bahawa penjenayah siber akan mengekalkan akhir tawar-menawar mereka dan menyediakan alat penyahsulitan yang diperlukan, walaupun selepas pembayaran dibuat.

Tambahan pula, tindakan segera adalah penting untuk menghapuskan perisian tebusan daripada komputer yang dijangkiti. Dengan mengambil langkah segera untuk mengalih keluar perisian yang mengancam, pengguna boleh menghalang penyulitan fail selanjutnya dan mengurangkan risiko perisian tebusan merebak ke peranti lain yang bersambung dalam rangkaian tempatan.

Lindungi Peranti dan Data Anda daripada Ancaman Peribadi dengan Melaksanakan Langkah Keselamatan Teguh

Melindungi peranti dan data daripada ancaman perisian tebusan memerlukan gabungan langkah pencegahan dan amalan keselamatan proaktif. Berikut ialah beberapa langkah keselamatan penting yang boleh diambil oleh pengguna untuk menghentikan ancaman perisian tebusan daripada menjejaskan peranti dan data mereka:

  • Pasang dan Kemas Kini Perisian Keselamatan : Gunakan perisian anti-malware yang bereputasi baik pada semua peranti, termasuk komputer, telefon pintar dan tablet. Pastikan perisian keselamatan sentiasa dikemas kini untuk kekal berkesan terhadap ancaman terkini.
  • Dayakan Perlindungan Dinding Api : Dayakan tembok api terbina dalam pada semua peranti untuk menyertakan lapisan perlindungan tambahan terhadap akses tidak dibenarkan dan perisian hasad.
  • Pastikan Perisian Kemas Kini : Kemas kini sistem pengendalian dan semua aplikasi perisian secara kerap dengan tampung keselamatan terkini. Perisian lapuk mungkin mengandungi kelemahan yang boleh dieksploitasi oleh perisian tebusan.
  • Berhati-hati dengan Lampiran dan Pautan E-mel : Berhati-hati dengan e-mel yang mencurigakan, terutamanya yang mempunyai lampiran atau pautan yang tidak dijangka. Cuba untuk tidak mengklik pada pautan atau memuat turun lampiran daripada sumber yang tidak diketahui atau tidak disahkan.
  • Sandaran Data Secara Berkala : Cipta dan kekalkan sandaran tetap data penting pada peranti luaran atau storan awan. Dengan cara ini, walaupun ransomware menyerang, anda boleh memulihkan data anda tanpa membayar wang tebusan.
  • Gunakan Kata Laluan Yang Kuat dan Dayakan Pengesahan Dua Faktor : Gunakan kata laluan yang berkuasa dan unik untuk semua akaun dan dayakan pengesahan dua faktor apabila boleh. Ini menambahkan lapisan keselamatan tambahan, menjadikannya lebih mencabar bagi penyerang untuk mendapatkan akses tanpa kebenaran.
  • Berhati-hati dengan Muat Turun : Elakkan daripada memuat turun perisian atau fail daripada tapak web yang mencurigakan atau tidak dibenarkan, kerana ia mungkin mengandungi perisian hasad, termasuk perisian tebusan.
  • Lumpuhkan Makro dalam Dokumen Office : Lumpuhkan makro dalam dokumen Microsoft Office untuk mengelakkan pelaksanaan kod yang tidak selamat melalui fail yang dijangkiti.

Dengan melaksanakan langkah keselamatan ini dan sentiasa berwaspada, pengguna boleh mengurangkan risiko menjadi mangsa serangan perisian tebusan dan melindungi peranti dan data mereka daripada kemungkinan bahaya. Mengemas kini protokol keselamatan secara berkala dan sentiasa dimaklumkan tentang ancaman perisian tebusan terkini juga boleh meningkatkan kesediaan keselamatan siber secara keseluruhan.

Teks penuh nota tebusan yang dipaparkan oleh SSEAR Ransomware dalam tetingkap pop timbul ialah:

'Perisian Ransomware Serangan Penyulitan

Notis:
Apa yang berlaku kepada komputer saya?
Jangan risau, data dalam komputer anda hanya disulitkan oleh saya, tidak dimusnahkan secara kekal oleh saya, tolong jangan cuba menyahsulitnya sendiri, kerana ini bodoh, saya menggunakan DES dan AES256 dua kaedah penyulitan, AES256 digunakan untuk menyulitkan fail anda, DES menyulitkan kunci awam dan kunci AES256, jadi walaupun tuhan datang, mustahil,
Jadi apa yang perlu saya lakukan untuk menyahsulit fail saya?
Anda hanya perlu membayar wang tebusan! Tebusan adalah sangat murah, hanya 100USTD, 100USTD untuk semua fail anda, adakah ia tidak berbaloi? Bagi orang miskin yang tidak mampu membayar lebih daripada setengah tahun, kami ada aktiviti yang mungkin didiskaunkan! Sebagai contoh, diskaun 100USTD kepada 50USTD dan aktiviti lain, Bagaimanakah saya harus menghubungi anda? Sila buka telegram anda, saya mempunyai saluran di atasnya dan boleh mencari saya
Saya telah membayar yuran wang tebusan, dan saya telah diberikan satu program, bagaimana saya harus menggunakannya?
Ia sangat mudah, salin dua kod anda ke dalam program itu dan nyahsulitnya satu demi satu, ambil perhatian bahawa kedua-dua kod itu berubah dalam masa nyata Oh, sila nyahsulit dalam masa 5 minit, jika tidak, dia akan bertukar menjadi kod baharu!
Saya tidak mempunyai masa untuk menyahsulit fail pada masa ini, boleh saya mematikan komputer
Sudah tentu! Kunci dan kunci awam anda telah disimpan oleh saya, tetapi tolong jangan cuba menggunakan cara terencat akal untuk menutup komputer untuk melarikan diri daripada saya, melainkan anda tidak mahu fail anda lagi.
Pekerja keselamatan siber saya, program anda telah disyaki melanggar undang-undang
Saya minta maaf, tetapi saya telah menyatakan apabila saya menerbitkan bahawa ini adalah perisian hasad dan pengguna membukanya secara sukarela, pengarang asal tidak memikul sebarang tanggungjawab (termasuk tanggungjawab undang-undang), dan program ini hanya untuk pembelajaran dan komunikasi
Ini adalah pelayan perniagaan, apakah yang perlu saya lakukan?
Saya berkata anda perlu membayar wang tebusan sebanyak 100USTD, jika tidak pelayan Tuhan tidak akan dapat menyahsulit fail

Itu sahaja yang saya tinggalkan, jika anda mempunyai wang tebusan sedia sila datang kepada saya'

Trending

Paling banyak dilihat

Memuatkan...