SSEAR ランサムウェアが身代金として 100 ドルを要求
SSEAR はランサムウェアとして機能する悪意のあるソフトウェアの一種で、暗号化を通じて被害者のファイルへのアクセスを拒否することだけを目的としています。これは、暗号化プロセス中に元のファイル名に「_SSEAR」を追加することで実現され、たとえば「1.jpg」を「1.jpg_SSEAR」に、「2.png」を「2.png_SSEAR」に効果的に変換します。 。次に、ランサムウェアはポップアップ ウィンドウを通じて身代金メモを表示します。
SSEAR は身代金メモの中で、コンピュータのデータが安全に暗号化されていることを被害者に通知します。ファイルを個別に復号化しようとする試みを強く推奨しており、DES や AES-256 などの暗号化方式の利用について明示的に言及しており、暗号化プロセスの複雑さを示唆しています。暗号化されたデータへのアクセスを取り戻すために、攻撃者は 100 USTD の身代金を要求する一方、全額を支払う余裕がない個人には割引料金が適用される可能性も示唆しています。
身代金メモでは、復号化の緊急性を強調し、コンピュータをシャットダウンしないよう警告しています。これにより、潜在的な連絡先の喪失や身代金の要求を満たすことができなくなる可能性があります。
SSEAR は長い身代金メモを使用します
SSEAR 身代金メモの全文は次のとおりです。
暗号化攻撃ランサムウェア
知らせ:
私のコンピューターに何が起こったのでしょうか?
心配しないでください。あなたのコンピュータ内のデータは私によって暗号化されているだけであり、私によって永久に破壊されるわけではありません。自分で復号化しようとしないでください。これは愚かなことです。私は DES と AES256 の 2 つの暗号化方式を使用しました。AES256 は次の目的で使用されます。ファイルを暗号化すると、DESは公開鍵とAES256のキーを暗号化するため、たとえ神が来ても復号することは不可能です
ファイルを復号化するにはどうすればよいでしょうか?
身代金を支払えばいいだけです!身代金は非常に安く、すべてのファイルに対してわずか 100USD、100USD です。それだけの価値はありませんか?半年以上支払う余裕がない貧しい人々のために、割引される可能性のあるアクティビティをご用意しています。たとえば、100USTDから50USTDへの割引やその他のアクティビティについては、どのように連絡すればよいですか?あなたの電報を開いてください、私はそれにチャンネルを持っています、そして私を見つけることができます
身代金を支払い、プログラムを受け取りましたが、それをどのように使用すればよいですか?
それは非常に簡単です。2 つのコードをそのプログラムにコピーし、1 つずつ復号化します。2 つのコードはリアルタイムで変化することに注意してください。ああ、5 分以内に復号化してください。そうしないと、彼はまったく新しいコードに変わってしまいます。
今のところファイルを復号化する時間がないので、コンピューターの電源を切ってもいいですか
もちろん!あなたの公開鍵とキーは私によって保管されていますが、ファイルがもう必要ない場合を除いて、私から逃れるためにコンピューターをシャットダウンするという精神薄弱な方法を使用しようとしないでください。
サイバーセキュリティ担当者、あなたのプログラムは法律違反の疑いがあります
申し訳ありませんが、これはマルウェアであり、ユーザーが自発的に開くものであり、元の作成者はいかなる責任(法的責任を含む)も負わないこと、およびこのプログラムは学習とコミュニケーションのみを目的としていることを公開時にすでに示しました。
これはビジネスサーバーなのですが、どうすればよいですか?
身代金として 100USTD を支払わなければならないと言いました。そうしないと、神のサーバーですらファイルを復号化できなくなります。私が残したものはそれだけです、身代金の準備ができたら私のところに来てください
SSEAR のようなランサムウェアからデータを保護するにはどうすればよいですか?
SSEAR のようなランサムウェアからデータを保護するには、予防、検出、対応に重点を置いた多層アプローチが必要です。データを保護するための重要な手順をいくつか示します。
- データを定期的にバックアップする: 堅牢なバックアップ戦略を導入し、重要なファイルの複数のコピーをさまざまなデバイスまたはクラウド ストレージに保存します。バックアップを定期的にテストして、バックアップが正しく動作し、最新であることを確認します。
- ソフトウェアを最新の状態に保つ: オペレーティング システム、アプリケーション、ウイルス対策プログラムを含むすべてのソフトウェアを最新の状態に維持します。ソフトウェア更新には、既知の脆弱性に対処するセキュリティ パッチが含まれることがよくあります。
- 強力なパスワードを使用し、2 要素認証 (2FA) を有効にする: すべてのアカウントに複雑で固有のパスワードを使用し、可能な限り 2FA を有効にします。これにより、パスワードが侵害された場合でも、追加のセキュリティ層が提供されます。
- 電子メールとリンクには注意してください: 特に電子メールでは、リンクをクリックしたり、未知または不審なソースから添付ファイルをダウンロードしたりしないでください。フィッシングの試みに注意し、何らかの措置を講じる前に送信者の信頼性を確認してください。
- ウイルス対策ソフトウェアとマルウェア対策ソフトウェアを使用する: 評判の良いウイルス対策ソフトウェアとマルウェア対策ソフトウェアをデバイスにインストールし、ランサムウェアの脅威を検出してブロックできるように最新の状態に保ちます。
