SSEAR Ransomware chiede $ 100 di pagamento del riscatto

SSEAR è una forma di software dannoso che funziona come ransomware, con la sola intenzione di negare alle vittime l'accesso ai propri file attraverso la crittografia. A tale scopo, aggiunge "_SSEAR" ai nomi dei file originali durante il processo di crittografia, trasformando efficacemente, ad esempio, "1.jpg" in "1.jpg_SSEAR" e "2.png" in "2.png_SSEAR" e così via . Il ransomware presenta quindi una richiesta di riscatto attraverso una finestra pop-up.

Nella richiesta di riscatto, SSEAR notifica alla vittima che i dati del proprio computer sono stati crittografati in modo sicuro. Sconsiglia vivamente qualsiasi tentativo di decrittografare i file in modo indipendente e menziona esplicitamente l'utilizzo di metodi di crittografia come DES e AES-256, suggerendo la complessità del processo di crittografia. Per riottenere l'accesso ai dati crittografati, gli aggressori chiedono un riscatto di 100 USTD, indicando anche la possibilità di tariffe scontate per le persone che non possono permettersi l'intero importo.

Sottolineando l'urgenza della decrittazione, la nota di riscatto mette in guardia contro lo spegnimento del computer, probabilmente per prevenire qualsiasi potenziale perdita di contatto o incapacità di soddisfare la richiesta di riscatto.

SSEAR utilizza una lunga richiesta di riscatto

Il testo completo della nota di riscatto SSEAR recita quanto segue:

Crittografia attacco ransomware

Avviso:
Cosa è successo al mio computer?
Non preoccuparti, i dati nel tuo computer sono crittografati solo da me, non distrutti in modo permanente da me, per favore non provare a decrittografarli da solo, perché è stupido, ho usato DES e AES256 due metodi di crittografia, AES256 è usato per crittografa i tuoi file, DES crittografa la chiave pubblica e la chiave di AES256, quindi anche se il dio arriva, è impossibile decrittografare
Quindi cosa devo fare per decrittografare i miei file?
Devi solo pagare il riscatto! Il riscatto è molto economico, solo 100USTD, 100USTD per tutti i tuoi file, non ne vale la pena? Per i poveri che non possono permettersi di pagare per più di sei mesi, abbiamo attività che possono essere scontate! Ad esempio, sconto da 100USTD a 50USTD e altre attività, come posso contattarti? Per favore, apri il tuo telegramma, ho un canale su di esso e posso trovarmi
Ho pagato la tassa di riscatto e mi è stato dato un programma, come devo usarlo?
È molto semplice, copia i tuoi due codici in quel programma e decifrali uno per uno, nota che i due codici cambiano in tempo reale Oh, per favore decifrati entro 5 minuti, altrimenti si trasformerà in un codice nuovo di zecca!
Non ho tempo per decifrare i file al momento, posso spegnere il computer
Ovviamente! La tua chiave pubblica e la tua chiave sono state memorizzate da me, ma per favore non provare a usare il modo ritardato mentale di spegnere il computer per sfuggirmi, a meno che tu non voglia più i tuoi file.
Mio addetto alla sicurezza informatica, il tuo programma è stato sospettato di violare la legge
Mi dispiace, ma ho già indicato quando ho pubblicato che si tratta di malware e l'utente lo apre volontariamente, l'autore originale non si assume alcuna responsabilità (inclusa la responsabilità legale) e questo programma è solo per l'apprendimento e la comunicazione
Questo è un server aziendale, cosa devo fare?
Ho detto che devi pagare un riscatto di 100USTD, altrimenti anche il server di Dio non sarà in grado di decrittografare i file

Questo è tutto ciò che ho lasciato, se hai un riscatto pronto, per favore, vieni da me

Come puoi proteggere i tuoi dati da ransomware come SSEAR?

La protezione dei dati da ransomware come SSEAR richiede un approccio a più livelli incentrato su prevenzione, rilevamento e risposta. Ecco alcuni passaggi essenziali per salvaguardare i tuoi dati:

• Esegui regolarmente il backup dei tuoi dati: implementa una solida strategia di backup, conservando più copie dei tuoi file importanti su diversi dispositivi o cloud storage. Testare regolarmente i backup per assicurarsi che funzionino correttamente e siano aggiornati.
• Mantieni aggiornato il software: mantieni aggiornato tutto il software, inclusi il sistema operativo, le applicazioni e i programmi antivirus. Gli aggiornamenti software spesso includono patch di sicurezza che risolvono vulnerabilità note.
• Usa password complesse e abilita l'autenticazione a due fattori (2FA): usa password complesse e univoche per tutti gli account e abilita 2FA quando possibile. Ciò fornisce un ulteriore livello di sicurezza anche se la tua password è compromessa.
• Sii cauto con e-mail e collegamenti: evita di fare clic sui collegamenti o di scaricare allegati da fonti sconosciute o sospette, specialmente nelle e-mail. Fai attenzione ai tentativi di phishing e verifica l'autenticità del mittente prima di intraprendere qualsiasi azione.
• Utilizza software antivirus e antimalware: installa un software antivirus e antimalware affidabile sui tuoi dispositivi e mantienili aggiornati per rilevare e bloccare le minacce ransomware.