Το SSEAR Ransomware ζητά 100 $ σε πληρωμή λύτρων
Το SSEAR είναι μια μορφή κακόβουλου λογισμικού που λειτουργεί ως ransomware, με μοναδική πρόθεση να απαγορεύσει στα θύματα την πρόσβαση στα αρχεία τους μέσω κρυπτογράφησης. Αυτό το επιτυγχάνει προσθέτοντας "_SSEAR" στα αρχικά ονόματα αρχείων κατά τη διαδικασία κρυπτογράφησης, μετατρέποντας ουσιαστικά, για παράδειγμα, το "1.jpg" σε "1.jpg_SSEAR" και το "2.png" σε "2.png_SSEAR" και ούτω καθεξής . Στη συνέχεια, το ransomware παρουσιάζει μια σημείωση λύτρων μέσω ενός αναδυόμενου παραθύρου.
Στο σημείωμα λύτρων, το SSEAR ειδοποιεί το θύμα ότι τα δεδομένα του υπολογιστή του έχουν κρυπτογραφηθεί με ασφάλεια. Συμβουλεύει ανεπιφύλακτα να μην επιχειρήσετε να αποκρυπτογραφηθούν τα αρχεία ανεξάρτητα και αναφέρει ρητά τη χρήση μεθόδων κρυπτογράφησης όπως το DES και το AES-256, υποδηλώνοντας την πολυπλοκότητα της διαδικασίας κρυπτογράφησης. Για να ανακτήσουν την πρόσβαση στα κρυπτογραφημένα δεδομένα, οι εισβολείς απαιτούν λύτρα 100 USD, ενώ υποδεικνύουν επίσης τη δυνατότητα μειωμένων τιμών για άτομα που δεν μπορούν να αντέξουν οικονομικά το πλήρες ποσό.
Τονίζοντας τον επείγοντα χαρακτήρα της αποκρυπτογράφησης, το σημείωμα λύτρων προειδοποιεί για τον τερματισμό της λειτουργίας του υπολογιστή, πιθανόν να αποτρέψει τυχόν απώλεια επαφής ή αδυναμία εκπλήρωσης της απαίτησης λύτρων.
Το SSEAR χρησιμοποιεί μακροσκελή σημείωση λύτρων
Το πλήρες κείμενο του σημειώματος λύτρων SSEAR έχει ως εξής:
Κρυπτογράφηση επίθεσης Ransomware
Ειδοποίηση:
Τι συνέβη στον υπολογιστή μου;
Μην ανησυχείτε, τα δεδομένα στον υπολογιστή σας είναι κρυπτογραφημένα μόνο από εμένα, δεν καταστρέφονται μόνιμα από εμένα, μην προσπαθήσετε να τα αποκρυπτογραφήσετε μόνοι σας, γιατί αυτό είναι ανόητο, χρησιμοποίησα δύο μεθόδους κρυπτογράφησης DES και AES256, το AES256 χρησιμοποιείται για κρυπτογραφήστε τα αρχεία σας, το DES κρυπτογραφεί το δημόσιο κλειδί και το κλειδί του AES256, οπότε ακόμα κι αν έρθει ο θεός, είναι αδύνατο να αποκρυπτογραφηθεί
Τι πρέπει να κάνω λοιπόν για να αποκρυπτογραφήσω τα αρχεία μου;
Απλά πρέπει να πληρώσετε τα λύτρα! Τα λύτρα είναι πολύ φθηνά, μόλις 100USTD, 100USTD για όλα τα αρχεία σας, δεν αξίζει τον κόπο; Για τους φτωχούς που δεν έχουν την οικονομική δυνατότητα να πληρώσουν για περισσότερο από μισό χρόνο, έχουμε δραστηριότητες που μπορεί να λάβουν έκπτωση! Για παράδειγμα, έκπτωση 100USTD σε 50USTD και άλλες δραστηριότητες,Πώς πρέπει να επικοινωνήσω μαζί σας; Ανοίξτε το τηλεγράφημά σας, έχω ένα κανάλι σε αυτό και μπορώ να με βρω
Έχω πληρώσει το τέλος λύτρων και μου έχει δοθεί ένα πρόγραμμα, πώς πρέπει να το χρησιμοποιήσω;
Είναι πολύ απλό, αντιγράψτε τους δύο κωδικούς σας σε αυτό το πρόγραμμα και αποκρυπτογραφήστε τους έναν προς έναν, σημειώστε ότι οι δύο κωδικοί αλλάζουν σε πραγματικό χρόνο Ω, παρακαλώ αποκρυπτογραφήστε μέσα σε 5 λεπτά, διαφορετικά θα αλλάξει σε έναν ολοκαίνουργιο κωδικό!
Δεν έχω χρόνο να αποκρυπτογραφήσω τα αρχεία αυτή τη στιγμή, μπορώ να απενεργοποιήσω τον υπολογιστή
Φυσικά! Το δημόσιο κλειδί και το κλειδί σας έχουν αποθηκευτεί από εμένα, αλλά παρακαλώ μην προσπαθήσετε να χρησιμοποιήσετε τον διανοητικά καθυστερημένο τρόπο τερματισμού λειτουργίας του υπολογιστή για να διαφύγω, εκτός εάν δεν θέλετε πια τα αρχεία σας.
Υπάλληλός μου στον τομέα της κυβερνοασφάλειας, το πρόγραμμά σας έχει υποπτευθεί ότι παραβιάζει το νόμο
Λυπάμαι, αλλά έχω ήδη δηλώσει όταν δημοσίευσα ότι πρόκειται για κακόβουλο λογισμικό και ο χρήστης το ανοίγει οικειοθελώς, ο αρχικός συγγραφέας δεν αναλαμβάνει καμία ευθύνη (συμπεριλαμβανομένης της νομικής ευθύνης) και αυτό το πρόγραμμα είναι μόνο για εκμάθηση και επικοινωνία
Αυτός είναι ένας διακομιστής επιχειρήσεων, τι πρέπει να κάνω;
Είπα ότι πρέπει να πληρώσετε λύτρα 100USTD, διαφορετικά ακόμη και ο διακομιστής του Θεού δεν θα μπορεί να αποκρυπτογραφήσει τα αρχείαΜόνο αυτό άφησα πίσω μου, αν έχεις λύτρα έτοιμα, έλα σε μένα
Πώς μπορείτε να προστατέψετε τα δεδομένα σας από Ransomware όπως το SSEAR;
Η προστασία των δεδομένων σας από ransomware όπως το SSEAR απαιτεί μια πολυεπίπεδη προσέγγιση που εστιάζει στην πρόληψη, τον εντοπισμό και την απόκριση. Ακολουθούν ορισμένα βασικά βήματα για την προστασία των δεδομένων σας:
- Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας τακτικά: Εφαρμόστε μια ισχυρή στρατηγική δημιουργίας αντιγράφων ασφαλείας, διατηρώντας πολλά αντίγραφα των σημαντικών αρχείων σας σε διαφορετικές συσκευές ή αποθήκευση στο cloud. Ελέγχετε τακτικά τα αντίγραφα ασφαλείας για να βεβαιωθείτε ότι λειτουργούν σωστά και είναι ενημερωμένα.
- Διατήρηση ενημερωμένου λογισμικού: Διατηρήστε ενημερωμένο όλο το λογισμικό, συμπεριλαμβανομένου του λειτουργικού συστήματος, των εφαρμογών και των προγραμμάτων προστασίας από ιούς. Οι ενημερώσεις λογισμικού συχνά περιλαμβάνουν ενημερώσεις κώδικα ασφαλείας που αντιμετωπίζουν γνωστά τρωτά σημεία.
- Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA): Χρησιμοποιήστε σύνθετους, μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς και ενεργοποιήστε το 2FA όποτε είναι δυνατόν. Αυτό παρέχει ένα πρόσθετο επίπεδο ασφάλειας ακόμα και αν ο κωδικός πρόσβασής σας έχει παραβιαστεί.
- Να είστε προσεκτικοί με το email και τους συνδέσμους: Αποφύγετε να κάνετε κλικ σε συνδέσμους ή να κάνετε λήψη συνημμένων από άγνωστες ή ύποπτες πηγές, ειδικά σε μηνύματα ηλεκτρονικού ταχυδρομείου. Να είστε σε εγρήγορση έναντι των προσπαθειών phishing και να επαληθεύσετε την αυθεντικότητα του αποστολέα πριν προβείτε σε οποιαδήποτε ενέργεια.
- Χρήση λογισμικού προστασίας από ιούς και κακόβουλου λογισμικού: Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό στις συσκευές σας και κρατήστε τις ενημερωμένες για τον εντοπισμό και τον αποκλεισμό απειλών ransomware.
