Qu'est-ce que le Ssaw Ransomware ?
Nos chercheurs sont tombés sur le rançongiciel Ssaw en examinant de nouvelles soumissions aux bases de données de menaces en ligne. Ransomware est un logiciel malveillant infâme utilisé pour crypter des données, puis exiger un paiement pour les décrypter. Après avoir exécuté un échantillon sur notre machine de test, les fichiers ont été chiffrés avec une extension ".ssaw" ajoutée à leurs noms de fichiers comme "1.jpg.ssaw". Le fond d'écran du bureau a également été modifié, ainsi qu'un fichier texte intitulé "как расшифровать файлы.txt", qui comprenait la même note de rançon en russe que sur le fond d'écran - faisant référence à la franchise de films Saw en disant "Je veux jouer à un jeu". Il convient de souligner que ce rançongiciel n'a aucun lien avec ces films ou des personnes ou entités liées.
Le message indiquait que le seul moyen de récupérer des données cryptées est de se procurer la clé de décryptage, mais toute tentative de suppression du logiciel malveillant entraînerait une perte permanente de données, la vente en ligne de données volées et la friture du BIOS de la carte mère. Les victimes ont sept heures avant que les informations de contact ne soient supprimées des notes et que la communication avec les agresseurs devienne impossible.
La note de rançon Ssaw est écrite en russe
Le texte complet utilisé dans la note de rançon Ssaw se lit comme suit :
Давай поиграем в игру……
Ваши все файлы были зашифрованы приватным ключом на сервере TOR.
Единственный способ вернуть все файлы это выпросить секретный файл с ключом.
При попытке избавиться от вируса = все ваши данные будут удалены и проданы на чёрный кемрй й кемрй й кемрй й. Материнская плата сгорит.Данные которые заблокированы : Фотографии, видео, документы, пароли и логины.
БИОС ЗАБЛОКИРОВАН
ДАННЫЕ ЗАШИФРОВАНЫ
Удачи.
Nombre de notes : 7 minutes.
Pourquoi n'est-ce pas une bonne idée de payer une rançon aux pirates ?
Payer une rançon aux pirates n'est pas une bonne idée pour plusieurs raisons. Tout d'abord, il n'y a aucune garantie que les pirates vous fourniront réellement la clé de déchiffrement pour déverrouiller vos données. Les pirates peuvent prendre votre argent et ne pas livrer la clé promise, vous laissant sans chance et toujours incapable d'accéder à vos fichiers. De plus, l'envoi de ressources financières aux criminels peut les encourager à poursuivre leurs activités malveillantes, car ils savent qu'ils peuvent en tirer profit. Enfin, le paiement de rançons peut également être illégal dans certaines régions, selon les lois applicables. En conclusion, il convient d'éviter de payer une rançon aux pirates en raison de son résultat incertain et de ses répercussions juridiques potentielles.