SSEAR Ransomware
Odborníci spoločnosti Infosec narazili na SSEAR, hrozivý program, ktorý funguje ako ransomvér. Jeho primárnym cieľom je zabrániť obetiam v otváraní ich súborov tým, že ich zašifruje spoľahlivým kryptografickým algoritmom. V rámci svojho rušivého správania SSEAR tiež upravuje názvy súborov tak, že k nim pridáva „_SSEAR“. Napríklad súbor pôvodne s názvom „1.doc“ by sa premenoval na „1.doc_SSEAR“ a „2.png“ by sa zmenil na „2.png_SSEAR“ atď. Tento ransomvér navyše predstavuje výkupné vo forme vyskakovacieho okna, ktoré informuje obete o šifrovaní a požaduje výkupné za dešifrovací kľúč. Prítomnosť SSEAR môže viesť k vážnej strate údajov a finančným stratám pre dotknutých používateľov.
Obete ransomvéru SSEAR stratia prístup k svojim súborom
Výkupné doručené SSEAR Ransomware výslovne informuje obete o šifrovaní údajov ich počítača. Dôrazne odrádza obete od akýchkoľvek pokusov o dešifrovanie súborov samostatne, pričom uvádza použitie pokročilých metód šifrovania, ako sú DES a AES-256, ktoré sú známe svojou silou a zložitosťou. V poznámke sa uvádza, že jedinou realizovateľnou možnosťou dešifrovania je zaplatenie výkupného vo výške 100 USD, a ďalej uvádza možnosť zliav pre tých, ktorí si nemôžu dovoliť plnú sumu.
Výkupné zdôrazňuje naliehavosť situácie a zdôrazňuje dôležitosť včasného procesu dešifrovania. Varuje pred vypnutím počítača, ktoré môže potenciálne viesť k nenávratnej strate dát.
Po zašifrovaní súborov pomocou ransomvéru sa obete ocitnú s obmedzenými možnosťami opätovného získania prístupu. Je však nanajvýš dôležité, aby jednotlivci a organizácie pristupovali k rozhodnutiu zaplatiť výkupné mimoriadne opatrne. Neexistuje žiadna záruka, že počítačoví zločinci dodržia svoj koniec dohody a poskytnú potrebné nástroje na dešifrovanie, a to aj po vykonaní platby.
Okrem toho je nevyhnutná rýchla akcia na odstránenie ransomvéru z infikovaného počítača. Okamžitými krokmi na odstránenie hroziaceho softvéru môžu používatelia zabrániť ďalšiemu šifrovaniu súborov a znížiť riziko šírenia ransomvéru na ďalšie pripojené zariadenia v rámci lokálnej siete.
Chráňte svoje zariadenia a údaje pred hrozbami škodlivého softvéru implementáciou robustných bezpečnostných opatrení
Ochrana zariadení a údajov pred hrozbami ransomvéru si vyžaduje kombináciu preventívnych opatrení a proaktívnych bezpečnostných postupov. Tu je niekoľko základných bezpečnostných opatrení, ktoré môžu používatelia prijať, aby zabránili hrozbám ransomvéru kompromitovať ich zariadenia a údaje:
- Inštalácia a aktualizácia bezpečnostného softvéru : Používajte uznávaný antimalvérový softvér na všetkých zariadeniach vrátane počítačov, smartfónov a tabletov. Zabezpečte, aby bol bezpečnostný softvér pravidelne aktualizovaný, aby zostal účinný proti najnovším hrozbám.
- Povoliť ochranu brány firewall : Povoľte vstavanú bránu firewall na všetkých zariadeniach, aby obsahovala ďalšiu vrstvu ochrany pred neoprávneným prístupom a škodlivým softvérom.
- Udržujte softvér aktualizovaný : Pravidelne aktualizujte operačný systém a všetky softvérové aplikácie pomocou najnovších bezpečnostných záplat. Zastaraný softvér môže obsahovať zraniteľné miesta, ktoré môže zneužiť ransomvér.
- Buďte opatrní pri e-mailových prílohách a odkazoch : Dávajte si pozor na podozrivé e-maily, najmä tie s neočakávanými prílohami alebo odkazmi. Snažte sa neklikať na odkazy a nesťahovať prílohy z neznámych alebo neoverených zdrojov.
- Pravidelné zálohovanie údajov : Vytvárajte a udržiavajte pravidelné zálohy základných údajov na externom zariadení alebo cloudovom úložisku. Týmto spôsobom, aj keď zasiahne ransomvér, môžete obnoviť svoje údaje bez toho, aby ste zaplatili výkupné.
- Používajte silné heslá a povoľte dvojfaktorové overenie : Využite výkonné, jedinečné heslá pre všetky účty a povoľte dvojfaktorové overenie vždy, keď je to možné. To pridáva ďalšiu vrstvu zabezpečenia, vďaka čomu je pre útočníkov náročnejšie získať neoprávnený prístup.
- Buďte opatrní pri sťahovaní : Nesťahujte softvér alebo súbory z podozrivých alebo neautorizovaných webových stránok, pretože môžu obsahovať malvér vrátane ransomvéru.
- Zakázať makrá v dokumentoch balíka Office : Zakázať makrá v dokumentoch balíka Microsoft Office, aby sa zabránilo spusteniu nebezpečného kódu prostredníctvom infikovaných súborov.
Zavedením týchto bezpečnostných opatrení a ostražitosťou môžu používatelia znížiť riziko, že sa stanú obeťou útokov ransomvéru, a ochrániť svoje zariadenia a údaje pred potenciálnym poškodením. Pravidelná aktualizácia bezpečnostných protokolov a informovanie o najnovších hrozbách ransomvéru môže tiež posilniť celkovú pripravenosť na kybernetickú bezpečnosť.
Úplný text oznámenia o výkupnom zobrazenom SSEAR Ransomware vo vyskakovacom okne je:
'Encryption Attack Ransomware
Upozornenie:
Čo sa stalo s mojím počítačom?
Nebojte sa, údaje vo vašom počítači zašifrujem iba ja, nezničím ich natrvalo, nepokúšajte sa ich dešifrovať sami, pretože je to hlúposť, použil som dve metódy šifrovania DES a AES256, AES256 sa používa na šifrovanie vašich súborov, DES šifruje verejný kľúč a kľúč AES256, takže aj keď príde boh, je nemožné
Čo mám teda urobiť, aby som dešifroval svoje súbory?
Musíte len zaplatiť výkupné! Výkupné je veľmi lacné, len 100 USTD, 100 USTD za všetky vaše súbory, nestojí to za to? Pre chudobných ľudí, ktorí si nemôžu dovoliť platiť viac ako pol roka, máme aktivity, ktoré môžu byť zľavnené! Napríklad zľava 100 USTD na 50 USTD a ďalšie aktivity, Ako vás mám kontaktovať? Prosím, otvorte svoj telegram, mám na ňom kanál a môžem ma nájsť
Zaplatil som výkupné a dostal som program, ako ho mám použiť?
Je to veľmi jednoduché, skopírujte svoje dva kódy do tohto programu a dešifrujte ich jeden po druhom, všimnite si, že dva kódy sa menia v reálnom čase Oh, prosím dešifrujte do 5 minút, inak sa zmení na úplne nový kód!
Momentálne nemám čas dešifrovať súbory, môžem vypnúť počítač
Samozrejme! Váš verejný kľúč a kľúč som uložil, ale nepokúšajte sa použiť mentálne retardovaný spôsob vypnutia počítača, aby ste mi unikli, pokiaľ už nechcete svoje súbory.
Môj pracovník kybernetickej bezpečnosti, váš program bol podozrivý z porušenia zákona
Ospravedlňujem sa, ale už pri zverejnení som naznačil, že ide o malvér a používateľ ho otvára dobrovoľne, pôvodný autor nenesie žiadnu zodpovednosť (vrátane právnej zodpovednosti) a tento program slúži len na učenie a komunikáciu
Toto je obchodný server, čo mám robiť?
Povedal som, že musíte zaplatiť výkupné 100 USTD, inak ani Boží server nebude schopný dešifrovať súboryTo je všetko, čo som po sebe zanechal, ak máte pripravené výkupné, príďte ku mne.
