SSEAR Fidye Yazılımı

Infosec uzmanları, fidye yazılımı işlevi gören tehdit edici bir program olan SSEAR ile karşılaştı. Birincil amacı, kurbanların dosyalarını sağlam bir kriptografik algoritma ile şifreleyerek açmasını engellemektir. SSEAR, yıkıcı davranışının bir parçası olarak, dosya adlarını dosya adlarına "_SSEAR" ekleyerek de değiştirir. Örneğin, orijinal adı '1.doc' olan bir dosya '1.doc_SSEAR' olarak yeniden adlandırılır ve '2.png', '2.png_SSEAR' olur ve bu böyle devam eder. Ek olarak, bu fidye yazılımı, kurbanları şifreleme konusunda bilgilendiren ve şifre çözme anahtarı için fidye ödemesi talep eden bir açılır pencere şeklinde bir fidye notu sunar. SSEAR'ın varlığı, etkilenen kullanıcılar için ciddi veri kaybına ve mali kayıplara yol açabilir.

SSEAR Fidye Yazılımının Kurbanları Dosyalarına Erişimi Kaybedecek

SSEAR Ransomware tarafından teslim edilen fidye notu, kurbanları bilgisayarlarının verilerinin şifrelenmesi hakkında açıkça bilgilendirir. Güçleri ve karmaşıklıkları ile bilinen DES ve AES-256 gibi gelişmiş şifreleme yöntemlerinin kullanımına atıfta bulunarak, kurbanların dosyaların şifresini kendi başlarına çözme girişimlerini kesinlikle önermemektedir. Not, şifre çözme için geçerli tek seçeneğin 100 USTD fidye ödemek olduğunu ileri sürüyor ve ayrıca tüm tutarı karşılayamayanlar için indirim olasılığından bahsediyor.

Durumun aciliyetini vurgulayan fidye notu, zamanında şifre çözme sürecinin önemini vurguluyor. Potansiyel olarak geri dönüşü olmayan veri kaybına yol açabilecek bilgisayarı kapatmaya karşı uyarır.

Dosyalar fidye yazılımı tarafından şifrelendikten sonra, kurbanlar yeniden erişim kazanmak için sınırlı seçeneklerle karşılaşırlar. Ancak, bireylerin ve kuruluşların fidyeyi ödeme kararına son derece dikkatli yaklaşmaları son derece önemlidir. Siber suçluların, ödeme yapıldıktan sonra bile pazarlığın kendilerine düşen kısmını yerine getireceklerinin ve gerekli şifre çözme araçlarını sağlayacaklarının garantisi yoktur.

Ayrıca, fidye yazılımını virüs bulaşmış bilgisayardan ortadan kaldırmak için hızlı eylem önemlidir. Tehdit edici yazılımı kaldırmak için anında adımlar atan kullanıcılar, daha fazla dosya şifrelemesini önleyebilir ve fidye yazılımının yerel ağ içindeki diğer bağlı cihazlara yayılma riskini azaltabilir.

Sağlam Güvenlik Önlemleri Uygulayarak Cihazlarınızı ve Verilerinizi Kötü Amaçlı Yazılım Tehditlerinden Koruyun

Cihazları ve verileri fidye yazılımı tehditlerinden korumak, önleyici tedbirler ve proaktif güvenlik uygulamalarının bir kombinasyonunu gerektirir. Fidye yazılımı tehditlerinin cihazlarını ve verilerini tehlikeye atmasını önlemek için kullanıcıların alabileceği bazı temel güvenlik önlemleri şunlardır:

• Güvenlik Yazılımını Yükleyin ve Güncelleyin : Bilgisayarlar, akıllı telefonlar ve tabletler dahil tüm cihazlarda saygın kötü amaçlı yazılımdan koruma yazılımı kullanın. En son tehditlere karşı etkili kalabilmek için güvenlik yazılımının düzenli olarak güncellendiğinden emin olun.
• Güvenlik Duvarı Korumasını Etkinleştir : Yetkisiz erişime ve kötü amaçlı yazılıma karşı ekstra bir koruma katmanı eklemek için tüm cihazlarda yerleşik güvenlik duvarını etkinleştirin.
• Yazılımı Güncel Tutun : İşletim sistemini ve tüm yazılım uygulamalarını en son güvenlik yamalarıyla düzenli olarak güncelleyin. Eski yazılımlar, fidye yazılımı tarafından istismar edilebilecek güvenlik açıkları içerebilir.
• E-posta Ekleri ve Bağlantıları Konusunda Dikkatli Olun : Şüpheli e-postalara, özellikle beklenmedik ekleri veya bağlantıları olanlara karşı dikkatli olun. Bağlantılara tıklamamaya veya bilinmeyen veya doğrulanmamış kaynaklardan gelen ekleri indirmemeye çalışın.
• Verileri Düzenli Olarak Yedekleyin : Harici bir cihazda veya bulut depolama alanında temel verilerin düzenli yedeklerini oluşturun ve koruyun. Bu şekilde, fidye yazılımı saldırsa bile fidye ödemeden verilerinizi geri yükleyebilirsiniz.
• Güçlü Parolalar Kullanın ve İki Faktörlü Kimlik Doğrulamayı Etkinleştirin : Tüm hesaplar için güçlü, benzersiz parolalar kullanın ve mümkün olduğunda iki faktörlü kimlik doğrulamayı etkinleştirin. Bu, ekstra bir güvenlik katmanı ekler ve saldırganların yetkisiz erişim elde etmesini zorlaştırır.
• İndirme Konusunda Dikkatli Olun : Fidye yazılımı da dahil olmak üzere kötü amaçlı yazılım içerebileceklerinden, şüpheli veya yetkisiz web sitelerinden yazılım veya dosya indirmekten kaçının.
• Office Belgelerinde Makroları Devre Dışı Bırak : Virüslü dosyalarda güvenli olmayan kod yürütülmesini önlemek için Microsoft Office belgelerinde makroları devre dışı bırakın.

Kullanıcılar, bu güvenlik önlemlerini uygulayarak ve tetikte kalarak fidye yazılımı saldırılarına kurban gitme riskini azaltabilir ve cihazlarını ve verilerini olası zararlardan koruyabilir. Güvenlik protokollerini düzenli olarak güncellemek ve en son fidye yazılımı tehditlerinden haberdar olmak da genel siber güvenlik hazırlığını artırabilir.

SSEAR Ransomware tarafından bir açılır pencerede görüntülenen fidye notunun tam metni şöyledir:

'Şifreleme Saldırısı Fidye Yazılımı

Fark etme:
Bilgisayarıma ne oldu?
Endişelenmeyin, bilgisayarınızdaki veriler yalnızca benim tarafımdan şifrelenir, benim tarafımdan kalıcı olarak yok edilmez, lütfen şifresini kendiniz çözmeye çalışmayın, çünkü bu aptalca, DES ve AES256 iki şifreleme yöntemi kullandım, AES256 dosyalarınızı şifrelemek için kullanılır, DES, genel anahtarı ve AES256'nın anahtarını şifreler, yani tanrı gelse bile şifreyi çözmek imkansızdır
Peki dosyalarımın şifresini çözmek için ne yapmalıyım?
Sadece fidyeyi ödemelisin! Fidye çok ucuz, sadece 100USDD, tüm dosyalarınız için 100USDD, buna değmez mi? Altı aydan fazla ödemeye gücü yetmeyen yoksullar için indirimli olabilecek etkinliklerimiz var! Örneğin 100USD'den 50USD'ye indirim ve diğer aktiviteler,Sizinle nasıl iletişime geçmeliyim? Lütfen telgrafınızı açın, üzerinde bir kanalım var ve beni bulabilirim.
Fidye ücretini ödedim ve bana bir program verildi, nasıl kullanmalıyım?
Çok basit, iki kodu o programa kopyalayın ve tek tek şifrelerini çözün, iki kodun gerçek zamanlı olarak değiştiğini unutmayın Oh, lütfen 5 dakika içinde şifreyi çözün, yoksa yepyeni bir koda dönüşecek!
Şu anda dosyaların şifresini çözmek için zamanım yok, bilgisayarı kapatabilir miyim?
Elbette! Genel anahtarınız ve anahtarınız tarafımdan saklandı, ancak dosyalarınızı artık istemiyorsanız lütfen benden kaçmak için bilgisayarı kapatmanın zihinsel engelli yolunu kullanmaya çalışmayın.
Siber güvenlik çalışanım, programınızın kanunları çiğnediğinden şüpheleniliyordu.
Üzgünüm, ancak yayınladığımda bunun kötü amaçlı yazılım olduğunu ve kullanıcının gönüllü olarak açtığını, orijinal yazarın herhangi bir sorumluluk üstlenmediğini (yasal sorumluluk dahil) ve bu programın yalnızca öğrenme ve iletişim amaçlı olduğunu belirtmiştim.
Bu bir iş sunucusu, ne yapmalıyım?
100USDD fidye ödemeniz gerektiğini söyledim, aksi takdirde Tanrı'nın sunucusu bile dosyaların şifresini çözemez.

Geride bıraktığım tek şey bu, hazır bir fidyeniz varsa lütfen bana gelin'