Cos'è Ssaw ransomware?

I nostri ricercatori si sono imbattuti nel ransomware Ssaw esaminando nuovi invii a database di minacce online. Il ransomware è un famigerato software dannoso utilizzato per crittografare i dati e quindi richiedere un pagamento per decrittografarli. Dopo aver eseguito un campione sulla nostra macchina di prova, i file sono stati crittografati con un'estensione ".ssaw" aggiunta ai loro nomi di file come "1.jpg.ssaw". Anche lo sfondo del desktop è stato modificato, insieme a un file di testo intitolato "как расшифровать файлы.txt", che includeva la stessa richiesta di riscatto in russo presente sullo sfondo, facendo riferimento al franchise di Saw dicendo "Voglio giocare". Va sottolineato che questo ransomware non ha alcun collegamento con questi film o persone o entità correlate.

Il messaggio affermava che l'unico modo per recuperare i dati crittografati è impossessarsi della chiave di decrittazione, ma qualsiasi tentativo di rimuovere il malware comporterebbe la perdita permanente dei dati, la vendita online dei dati rubati e la frittura del BIOS della scheda madre. Le vittime hanno sette ore prima che le informazioni di contatto vengano rimosse dalle note e la comunicazione con gli aggressori diventi impossibile.

La nota di riscatto Ssaw è scritta in russo

Il testo completo utilizzato nella richiesta di riscatto di Ssaw recita come segue:

Давай поиграем в игру……
Tutti i file sono stati bloccati dalla chiave di volta del server TOR.
Il programma di posta elettronica visualizza tutti i file per aprire il file segreto con la chiave.
При попытке иззбавиться от вируса = все ваши данные будут удалены и проданы на чёрный MARKET. Материнская плата сгорит.

Данные которые заблокированы: Foto, video, documenti, parole e accessi.
БИОС ЗАБЛОКИРОВАН
ДАННЫЕ ЗАШИФРОВАНЫ
Удачи.
Tempo di permanenza: 7 ore.

Perché non è una buona idea pagare un riscatto agli hacker?

Pagare il riscatto agli hacker non è una buona idea per diversi motivi. Innanzitutto, non vi è alcuna garanzia che gli hacker ti forniscano effettivamente la chiave di decrittazione per sbloccare i tuoi dati. Gli hacker potrebbero prendere i tuoi soldi e poi non riuscire a consegnare la chiave promessa, lasciandoti sfortunato e ancora impossibilitato ad accedere ai tuoi file. Inoltre, l'invio di risorse finanziarie ai criminali può incoraggiarli a continuare le loro attività dannose, poiché sanno che possono trarne profitto. Infine, anche il pagamento di riscatti potrebbe essere illegale in alcune aree, a seconda delle leggi applicabili. In conclusione, il pagamento del riscatto agli hacker dovrebbe essere evitato a causa del suo esito incerto e delle potenziali ripercussioni legali.