Mi az a Ssaw Ransomware?

Kutatóink az Ssaw ransomware-re bukkantak, amikor online fenyegetési adatbázisokhoz új beadványokat vizsgáltak. A Ransomware egy hírhedt rosszindulatú szoftver, amellyel adatokat titkosítanak, majd fizetést követelnek a visszafejtésért. Miután lefuttattunk egy mintát a tesztgépünkön, a fájlok titkosításra kerültek egy „.ssaw” kiterjesztéssel, amelyet a fájlnevekhez adtak, például „1.jpg.ssaw”. Az asztali háttérképet is megváltoztatták, valamint egy "как расшифровать файлы.txt" szövegfájlt, amely ugyanazt az orosz nyelvű váltságdíjat tartalmazta, mint a háttérképen – a Fűrész film franchise-ára hivatkozva azzal, hogy „Játszani akarok”. Hangsúlyozni kell, hogy ennek a zsarolóprogramnak semmilyen kapcsolata nincs ezekhez a filmekhez vagy kapcsolódó személyekhez vagy entitásokhoz.

Az üzenetben az állt, hogy a titkosított adatok visszaszerzésének egyetlen módja a visszafejtési kulcs megszerzése, de a kártevő eltávolítására tett kísérlet végleges adatvesztést, az ellopott adatok online értékesítését és az alaplap BIOS-ának megsülését eredményezné. Az áldozatoknak hét órájuk van arra, hogy a kapcsolatfelvételi adatokat eltávolítsák a jegyzetekből, és lehetetlenné válik a támadókkal való kommunikáció.

A Ssaw Ransom Note oroszul van írva

A Ssaw váltságdíjról szóló feljegyzésben használt teljes szöveg a következő:

Давай поиграем в игру……
Ваши все файлы были зашифрованы приватным ключом на сервере TOR.
Единственный способ вернуть все файлы это выпросить секретный файл с ключом.
При попытке избавиться от вируса = все ваши данные будут удалены и проданы на чёрный маркет. Материнская плата сгорит.

Данные которые заблокированы: Фотографии, видео, документы, пароли и логины.
БИОС ЗАБЛОКИРОВАН
ДАННЫЕ ЗАШИФРОВАНЫ
Удачи.
Оставшиеся время: 7 часов.

Miért nem jó ötlet váltságdíjat fizetni a hackereknek?

Több okból sem jó ötlet váltságdíjat fizetni a hackereknek. Először is, nincs garancia arra, hogy a hackerek valóban megadják Önnek a visszafejtő kulcsot az adatok feloldásához. Előfordulhat, hogy a hackerek elviszik a pénzét, majd nem tudják kézbesíteni a megígért kulcsot, így nem lesz szerencséje, és továbbra sem tud hozzáférni a fájljaihoz. Ezen túlmenően, ha pénzügyi forrásokat küldenek a bűnözőknek, arra ösztönözheti őket, hogy folytassák rosszindulatú tevékenységeiket, mivel tudják, hogy ebből profitot termelhetnek. Végül a váltságdíjak kifizetése bizonyos területeken illegális is lehet, az alkalmazandó törvényektől függően. Összefoglalva, el kell kerülni a váltságdíj fizetését a hackereknek annak bizonytalan kimenetele és lehetséges jogi következményei miatt.