Τι είναι το Ssaw Ransomware;

Οι ερευνητές μας βρήκαν το Ssaw ransomware όταν εξέταζαν νέες υποβολές σε διαδικτυακές βάσεις δεδομένων απειλών. Το Ransomware είναι ένα διαβόητο κακόβουλο λογισμικό που χρησιμοποιείται για την κρυπτογράφηση δεδομένων και στη συνέχεια για την απαίτηση πληρωμής για την αποκρυπτογράφηση τους. Μετά την εκτέλεση ενός δείγματος στη μηχανή δοκιμής μας, τα αρχεία κρυπτογραφήθηκαν με μια επέκταση ".ssaw" που προστέθηκε στα ονόματα των αρχείων τους όπως "1.jpg.ssaw". Η ταπετσαρία της επιφάνειας εργασίας άλλαξε επίσης, μαζί με ένα αρχείο κειμένου με τίτλο "как расшифровать файлы.txt", το οποίο περιλάμβανε την ίδια σημείωση λύτρων στα ρωσικά όπως στην ταπετσαρία - αναφέροντας το franchise της ταινίας Saw λέγοντας "Θέλω να παίξω ένα παιχνίδι". Πρέπει να τονιστεί ότι αυτό το ransomware δεν έχει καμία σχέση με αυτές τις ταινίες ή με σχετικά άτομα ή οντότητες.

Το μήνυμα ανέφερε ότι ο μόνος τρόπος για να ανακτήσετε κρυπτογραφημένα δεδομένα είναι κρατώντας το κλειδί αποκρυπτογράφησης, αλλά οποιαδήποτε απόπειρα αφαίρεσης του κακόβουλου λογισμικού θα είχε ως αποτέλεσμα μόνιμη απώλεια δεδομένων, κλοπή δεδομένων online και τηγάνισμα του BIOS της μητρικής πλακέτας. Τα θύματα έχουν επτά ώρες πριν αφαιρεθούν τα στοιχεία επικοινωνίας από τις σημειώσεις και η επικοινωνία με τους επιτιθέμενους καθίσταται αδύνατη.

Το σημείωμα Ssaw Ransom είναι γραμμένο στα ρωσικά

Το πλήρες κείμενο που χρησιμοποιείται στο σημείωμα λύτρων του Ssaw έχει ως εξής:

Θα ήθελα να πούμε στην ομάδα……
Όλα τα αρχεία σας είναι κλειδιά για τον διακομιστή TOR.
Μοναδικόνый способ вернуть все файлы это выпросить скретный αρχείο со ключом.
При попытке избавиться от вируса = все ваши данные будут удалены и проданы на чёрный маркет. Материнская плата сгорит.

Данные которые заблокированы: Φωτογραφίες, βίντεο, ντοκουμέντα, παρόλι και λογισμικά.
БИОС ЗАБЛОКИРОВАН
ДАННЫЕ ЗАШИФРОВАНЫ
Удачи.
Αποστολή χρόνου: 7 ώρες.

Γιατί δεν είναι καλή ιδέα να πληρώσετε λύτρα σε χάκερ;

Η πληρωμή λύτρων σε χάκερ δεν είναι καλή ιδέα για διάφορους λόγους. Πρώτον, δεν υπάρχει καμία εγγύηση ότι οι χάκερ θα σας παράσχουν πραγματικά το κλειδί αποκρυπτογράφησης για να ξεκλειδώσετε τα δεδομένα σας. Οι χάκερ μπορεί να πάρουν τα χρήματά σας και στη συνέχεια να μην παραδώσουν το κλειδί που υποσχέθηκες, με αποτέλεσμα να μην έχετε τύχη και να μην μπορείτε να έχετε πρόσβαση στα αρχεία σας. Επιπλέον, η αποστολή οικονομικών πόρων σε εγκληματίες μπορεί να τους ενθαρρύνει να συνεχίσουν τις κακόβουλες δραστηριότητές τους, καθώς γνωρίζουν ότι μπορούν να αποκομίσουν κέρδος από αυτό. Τέλος, η πληρωμή λύτρων θα μπορούσε επίσης να είναι παράνομη σε ορισμένες περιοχές, ανάλογα με την ισχύουσα νομοθεσία. Συμπερασματικά, η καταβολή λύτρων σε χάκερ θα πρέπει να αποφεύγεται λόγω της αβέβαιης έκβασής τους και των πιθανών νομικών επιπτώσεων.