Was ist die Ssaw-Ransomware?

Unsere Forscher stießen auf die Ssaw-Ransomware, als sie sich neue Einsendungen in Online-Datenbanken für Bedrohungen ansahen. Ransomware ist eine berüchtigte Schadsoftware, die verwendet wird, um Daten zu verschlüsseln und dann eine Zahlung zu verlangen, um sie zu entschlüsseln. Nach dem Ausführen eines Beispiels auf unserem Testcomputer wurden die Dateien mit einer Erweiterung „.ssaw“ verschlüsselt, die ihren Dateinamen hinzugefügt wurde, z. B. „1.jpg.ssaw“. Der Desktop-Hintergrund wurde ebenfalls geändert, zusammen mit einer Textdatei mit dem Titel „как расшифровать файлы.txt“, die dieselbe Lösegeldforderung auf Russisch enthielt wie auf dem Hintergrund – und sich auf die Saw-Filmreihe bezog, indem sie sagte: „Ich möchte ein Spiel spielen“. Es muss betont werden, dass diese Ransomware keinerlei Verbindung zu diesen Filmen oder verwandten Personen oder Organisationen hat.

Die Nachricht besagt, dass der einzige Weg, verschlüsselte Daten zurückzubekommen, darin besteht, den Entschlüsselungsschlüssel zu erhalten, aber jeder Versuch, die Malware zu entfernen, würde zu dauerhaftem Datenverlust, dem Online-Verkauf gestohlener Daten und dem Braten des Motherboard-BIOS führen. Die Opfer haben sieben Stunden Zeit, bevor die Kontaktinformationen aus den Notizen entfernt werden und die Kommunikation mit den Angreifern unmöglich wird.

Die Ssaw-Lösegeldforderung ist auf Russisch verfasst

Der vollständige Text, der in der Ssaw-Lösegeldforderung verwendet wird, lautet wie folgt:

Давай поиграем в игру……
Ваши все файлы были зашифрованы приватным ключом на сервере TOR.
Единственный способ вернуть все файлы это выпросить секретный файл с ключом.
При попытке избавиться от вируса = все ваши данные будут удалены und проданы на чёрный маркет. Материнская плата сгорит.

Данные которые заблокированы: Фотографии, видео, документы, пароли и логины.
БИОС ЗАБЛОКИРОВАН
ДАННЫЕ ЗАШИФРОВАНЫ
Удачи.
Оставшиеся время: 7 часов.

Warum ist es keine gute Idee, Hackern Lösegeld zu zahlen?

Lösegeld an Hacker zu zahlen ist aus mehreren Gründen keine gute Idee. Erstens gibt es keine Garantie dafür, dass die Hacker Ihnen tatsächlich den Entschlüsselungsschlüssel zur Verfügung stellen, um Ihre Daten zu entsperren. Hacker können Ihr Geld nehmen und dann den versprochenen Schlüssel nicht liefern, sodass Sie kein Glück haben und immer noch nicht auf Ihre Dateien zugreifen können. Darüber hinaus kann das Versenden von Finanzmitteln an Kriminelle sie dazu ermutigen, ihre böswilligen Aktivitäten fortzusetzen, da sie wissen, dass sie davon profitieren können. Schließlich kann die Zahlung von Lösegeldern in einigen Gebieten auch illegal sein, abhängig von den geltenden Gesetzen. Zusammenfassend lässt sich sagen, dass die Zahlung von Lösegeld an Hacker aufgrund des ungewissen Ergebnisses und der möglichen rechtlichen Auswirkungen vermieden werden sollte.