Hvad er Ssaw Ransomware?

Vores forskere stødte på Ssaw ransomware, da de så på nye indsendelser til online trusseldatabaser. Ransomware er en berygtet ondsindet software, der bruges til at kryptere data og derefter kræve en betaling for at dekryptere dem. Efter at have kørt en prøve på vores testmaskine, blev filerne krypteret med en ".ssaw"-udvidelse tilføjet til deres filnavne som "1.jpg.ssaw". Skrivebordsbaggrunden blev også ændret sammen med en tekstfil med titlen "как расшифровать файлы.txt", som indeholdt den samme løsesumseddel på russisk som på tapetet – der refererede til Saw-filmfranchisen ved at sige "Jeg vil spille et spil". Det skal understreges, at denne ransomware ikke har nogen som helst forbindelse til disse film eller relaterede personer eller enheder.

Beskeden sagde, at den eneste måde at få krypterede data tilbage på er ved at få fat i dekrypteringsnøglen, men ethvert forsøg på at fjerne malwaren ville resultere i permanent datatab, stjålne data sælges online og friture af bundkortets BIOS. Ofre har syv timer, før kontaktoplysninger vil blive fjernet fra noterne, og kommunikation med angribere bliver umulig.

Ssaw Ransom Note er skrevet på russisk

Den komplette tekst, der bruges i Ssaws løsesumseddel, lyder som følger:

Давай поиграем в игру……
Ваши все файлы были зашифрованы приватным ключом на сервере TOR.
Единственный способ вернуть все файлы это выпросить секретный файл с ключом.
При попытке избавиться от вируса = все ваши данные будут удалены и проданы på чёрный маркет. Материнская плата сгорит.

Данные которые заблокированы: Фотографии, видео, документы, пароли и логины.
БИОС ЗАБЛОКИРОВАН
ДАННЫЕ ЗАШИФРОВАНЫ
Удачи.
Оставшиеся время: 7 часов.

Hvorfor er det ikke en god idé at betale løsesum til hackere?

At betale løsesum til hackere er ikke en god idé af flere grunde. For det første er der ingen garanti for, at hackerne rent faktisk vil give dig dekrypteringsnøglen til at låse dine data op. Hackere kan tage dine penge og derefter undlade at levere den lovede nøgle, hvilket efterlader dig uheldig og stadig ude af stand til at få adgang til dine filer. Derudover kan det at sende økonomiske ressourcer til kriminelle tilskynde dem til at fortsætte deres ondsindede aktiviteter, da de ved, at de kan tjene penge på det. Endelig kan det også være ulovligt at betale løsepenge i nogle områder, afhængigt af gældende love. Afslutningsvis bør det undgås at betale løsesum til hackere på grund af dets usikre udfald og potentielle juridiske konsekvenser.