Qu'est-ce que le Ssaw Ransomware ?

danger malware ransomware

Nos chercheurs sont tombés sur le rançongiciel Ssaw en examinant de nouvelles soumissions aux bases de données de menaces en ligne. Ransomware est un logiciel malveillant infâme utilisé pour crypter des données, puis exiger un paiement pour les décrypter. Après avoir exécuté un échantillon sur notre machine de test, les fichiers ont été chiffrés avec une extension ".ssaw" ajoutée à leurs noms de fichiers comme "1.jpg.ssaw". Le fond d'écran du bureau a également été modifié, ainsi qu'un fichier texte intitulé "как расшифровать файлы.txt", qui comprenait la même note de rançon en russe que sur le fond d'écran - faisant référence à la franchise de films Saw en disant "Je veux jouer à un jeu". Il convient de souligner que ce rançongiciel n'a aucun lien avec ces films ou des personnes ou entités liées.

Le message indiquait que le seul moyen de récupérer des données cryptées est de se procurer la clé de décryptage, mais toute tentative de suppression du logiciel malveillant entraînerait une perte permanente de données, la vente en ligne de données volées et la friture du BIOS de la carte mère. Les victimes ont sept heures avant que les informations de contact ne soient supprimées des notes et que la communication avec les agresseurs devienne impossible.

La note de rançon Ssaw est écrite en russe

Le texte complet utilisé dans la note de rançon Ssaw se lit comme suit :

Давай поиграем в игру……
Ваши все файлы были зашифрованы приватным ключом на сервере TOR.
Единственный способ вернуть все файлы это выпросить секретный файл с ключом.
При попытке избавиться от вируса = все ваши данные будут удалены и проданы на чёрный кемрй й кемрй й кемрй й. Материнская плата сгорит.

Данные которые заблокированы : Фотографии, видео, документы, пароли и логины.
БИОС ЗАБЛОКИРОВАН
ДАННЫЕ ЗАШИФРОВАНЫ
Удачи.
Nombre de notes : 7 minutes.

Pourquoi n'est-ce pas une bonne idée de payer une rançon aux pirates ?

Payer une rançon aux pirates n'est pas une bonne idée pour plusieurs raisons. Tout d'abord, il n'y a aucune garantie que les pirates vous fourniront réellement la clé de déchiffrement pour déverrouiller vos données. Les pirates peuvent prendre votre argent et ne pas livrer la clé promise, vous laissant sans chance et toujours incapable d'accéder à vos fichiers. De plus, l'envoi de ressources financières aux criminels peut les encourager à poursuivre leurs activités malveillantes, car ils savent qu'ils peuvent en tirer profit. Enfin, le paiement de rançons peut également être illégal dans certaines régions, selon les lois applicables. En conclusion, il convient d'éviter de payer une rançon aux pirates en raison de son résultat incertain et de ses répercussions juridiques potentielles.

Par Zaib
February 27, 2023
Ransomware
Français
February 27, 2023
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.