¿Qué es el ransomware Ssaw?

Nuestros investigadores se encontraron con el ransomware Ssaw cuando buscaban nuevos envíos a las bases de datos de amenazas en línea. El ransomware es un software malicioso infame que se utiliza para cifrar datos y luego exigir un pago para descifrarlos. Después de ejecutar una muestra en nuestra máquina de prueba, los archivos se cifraron con una extensión ".ssaw" agregada a sus nombres de archivo como "1.jpg.ssaw". El fondo de pantalla del escritorio también se cambió, junto con un archivo de texto titulado "как расшифровать файлы.txt", que incluía la misma nota de rescate en ruso que en el fondo de pantalla, haciendo referencia a la franquicia de la película Saw diciendo "Quiero jugar un juego". Debe enfatizarse que este ransomware no tiene vínculo alguno con estas películas o personas o entidades relacionadas.

El mensaje decía que la única forma de recuperar los datos cifrados es obtener la clave de descifrado, pero cualquier intento de eliminar el malware daría como resultado la pérdida permanente de datos, la venta de datos robados en línea y la fritura del BIOS de la placa base. Las víctimas tienen siete horas antes de que la información de contacto se elimine de las notas y la comunicación con los atacantes se vuelva imposible.

La nota de rescate de Ssaw está escrita en ruso

El texto completo utilizado en la nota de rescate de Ssaw dice lo siguiente:

Давай поиграем в игру……
Ваши все файлы были зашифрованы приватным ключом на сервере TOR.
Единственный способ вернуть все файлы это выпросить секретный файл с ключом.
При попытке избавиться от вируса = все ваши данные будут удалены и проданы на чёрный маркет. Материнская плата сгорит.

Данные которые заблокированы: Фотографии, видео, документы, пароли и логины.
БИОС ЗАБЛОКИРОВАН
ДАННЫЕ ЗАШИФРОВАНЫ
Удачи.
Оставшиеся время: 7 часов.

¿Por qué no es una buena idea pagar un rescate a los piratas informáticos?

Pagar rescate a los piratas informáticos no es una buena idea por varias razones. Primero, no hay garantía de que los piratas informáticos realmente le proporcionen la clave de descifrado para desbloquear sus datos. Los piratas informáticos pueden tomar su dinero y luego no entregar la clave prometida, dejándolo sin suerte y aún sin poder acceder a sus archivos. Además, enviar recursos financieros a los delincuentes puede alentarlos a continuar con sus actividades maliciosas, ya que saben que pueden obtener ganancias de ello. Finalmente, pagar rescates también podría ser ilegal en algunas áreas, según las leyes aplicables. En conclusión, se debe evitar pagar rescates a los piratas informáticos debido a su resultado incierto y sus posibles repercusiones legales.