SSEAR Ransomware beder om $100 i løsepengebetaling

SSEAR er en form for ondsindet software, der fungerer som ransomware, udelukkende med den hensigt at nægte ofre adgang til deres filer gennem kryptering. Det opnår dette ved at tilføje "_SSEAR" til de originale filnavne under krypteringsprocessen, og effektivt transformere f.eks. "1.jpg" til "1.jpg_SSEAR" og "2.png" til "2.png_SSEAR" og så videre . Ransomwaren præsenterer derefter en løsesum note gennem et pop-up vindue.

I løsesumsedlen underretter SSEAR offeret om, at deres computers data er blevet sikkert krypteret. Det fraråder på det kraftigste forsøg på at dekryptere filerne uafhængigt og nævner eksplicit brugen af krypteringsmetoder som DES og AES-256, hvilket tyder på kompleksiteten af krypteringsprocessen. For at få adgang til de krypterede data igen kræver angriberne en løsesum på 100 USD, mens de også indikerer muligheden for nedsatte priser for enkeltpersoner, der ikke har råd til det fulde beløb.

Løsepengesedlen understreger vigtigheden af dekryptering og advarer mod at lukke computeren ned, hvilket sandsynligvis forhindrer et potentielt tab af kontakt eller manglende evne til at opfylde kravet om løsesum.

SSEAR bruger lang løsesumsnotat

Den komplette tekst i SSEAR løsesumsedlen lyder som følger:

Krypteringsangreb Ransomware

Varsel:
Hvad skete der med min computer?
Bare rolig, dataene på din computer er kun krypteret af mig, ikke permanent ødelagt af mig, prøv venligst ikke at dekryptere det selv, for det er dumt, jeg brugte DES og AES256 to krypteringsmetoder, AES256 bruges til at krypter dine filer, DES krypterer den offentlige nøgle og nøgle til AES256, så selvom guden kommer, er det umuligt at dekryptere
Så hvad skal jeg gøre for at dekryptere mine filer?
Du skal bare betale løsesummen! Løsesummen er meget billig, kun 100USTD, 100USTD for alle dine filer, er det ikke det værd? For fattige, der ikke har råd til at betale i mere end et halvt år, har vi aktiviteter, der kan være nedsatte! For eksempel, 100USTD rabat til 50USTD og andre aktiviteter, hvordan skal jeg kontakte dig? Åbn venligst dit telegram, jeg har en kanal på den og kan finde mig
Jeg har betalt løsesummen, og jeg har fået et program, hvordan skal jeg bruge det?
Det er meget enkelt, kopier dine to koder ind i det program og dekrypter dem én efter én, bemærk at de to koder ændres i realtid Åh, dekrypter venligst inden for 5 minutter, ellers vil han ændre sig til en helt ny kode!
Jeg har ikke tid til at dekryptere filerne i øjeblikket, kan jeg slukke for computeren
Selvfølgelig! Din offentlige nøgle og nøgle er blevet gemt af mig, men prøv ikke at bruge den mentalt retarderede måde at lukke computeren ned for at undslippe mig, medmindre du ikke vil have dine filer længere.
Min cybersikkerhedsmedarbejder, dit program er blevet mistænkt for at bryde loven
Jeg beklager, men jeg har allerede angivet, da jeg publicerede, at dette er malware, og brugeren åbner det frivilligt, den oprindelige forfatter påtager sig intet ansvar (herunder juridisk ansvar), og dette program er kun til læring og kommunikation
Dette er en virksomhedsserver, hvad skal jeg gøre?
Jeg sagde, at du skulle betale en løsesum på 100USTD, ellers vil selv Guds server ikke være i stand til at dekryptere filerne

Det er alt, jeg efterlod, hvis du har en løsesum klar, så kom til mig

Hvordan kan du beskytte dine data mod ransomware som SSEAR?

Beskyttelse af dine data mod ransomware som SSEAR kræver en flerlags tilgang, der fokuserer på forebyggelse, detektion og respons. Her er nogle vigtige trin til at beskytte dine data:

• Sikkerhedskopier dine data regelmæssigt: Implementer en robust sikkerhedskopieringsstrategi, og behold flere kopier af dine vigtige filer på forskellige enheder eller cloud-lager. Test jævnligt sikkerhedskopierne for at sikre, at de fungerer korrekt og er opdaterede.
• Hold software opdateret: Hold al software, inklusive operativsystemet, applikationer og antivirusprogrammer, opdateret. Softwareopdateringer inkluderer ofte sikkerhedsrettelser, der adresserer kendte sårbarheder.
• Brug stærke adgangskoder og aktiver tofaktorautentificering (2FA): Brug komplekse, unikke adgangskoder til alle konti og aktiver 2FA, når det er muligt. Dette giver et ekstra lag af sikkerhed, selvom din adgangskode er kompromitteret.
• Vær forsigtig med e-mail og links: Undgå at klikke på links eller downloade vedhæftede filer fra ukendte eller mistænkelige kilder, især i e-mails. Vær på vagt over for phishing-forsøg og bekræft afsenderens ægthed, før du foretager dig noget.
• Brug antivirus- og anti-malware-software: Installer velrenommeret antivirus- og anti-malware-software på dine enheder, og hold dem opdateret for at opdage og blokere ransomware-trusler.