Kas yra „Ssaw Ransomware“?

Mūsų tyrėjai susidūrė su Ssaw išpirkos reikalaujančia programine įranga, nagrinėdami naujus pateiktus internetinėse grėsmių duomenų bazėse. Ransomware yra liūdnai pagarsėjusi kenkėjiška programinė įranga, naudojama duomenims užšifruoti ir pareikalauti sumokėti už juos iššifruoti. Paleidus pavyzdį mūsų bandomajame įrenginyje, failai buvo užšifruoti naudojant plėtinį „.ssaw“, pridėjus prie failų pavadinimų, pvz., „1.jpg.ssaw“. Taip pat buvo pakeistas darbalaukio ekrano užsklanda ir tekstinis failas pavadinimu „как расшифровать файлы.txt“, kuriame buvo ta pati išpirkos raštelis rusų kalba, kaip ir ant ekrano užsklandos – nurodant filmo „Pjūklas“ franšizę sakydamas „Noriu žaisti žaidimą“. Reikia pabrėžti, kad ši išpirkos reikalaujanti programa neturi jokio ryšio su šiais filmais arba susijusiais asmenimis ar subjektais.

Pranešime teigiama, kad vienintelis būdas susigrąžinti užšifruotus duomenis yra gauti iššifravimo raktą, tačiau bet koks bandymas pašalinti kenkėjišką programą sukeltų nuolatinį duomenų praradimą, pavogtų duomenų pardavimą internetu ir pagrindinės plokštės BIOS išjungimą. Aukos turi septynias valandas, kol kontaktinė informacija bus pašalinta iš užrašų, o bendrauti su užpuolikais taps neįmanoma.

„Ssaw Ransom Note“ parašytas rusų kalba

Visas tekstas, naudojamas Ssaw išpirkos rašte, skamba taip:

Давай поиграем в игру……
Ваши все файлы были зашифрованы приватным ключом на сервере TOR.
Единственный способ вернуть все файлы это выпросить секретный файл с ключом.
При попытке избавиться от вируса = все ваши данные будут удалены и проданы на чёрный маркет. Материнская плата сгорит.

Данные которые заблокированы: Фотографии, видео, документы, пароли ir логины.
БИОС ЗАБЛОКИРОВАН
ДАННЫЕ ЗАШИФРОВАНЫ
Удачи.
Оставшиеся время: 7 часов.

Kodėl nėra gera idėja mokėti išpirką įsilaužėliams?

Mokėti išpirką įsilaužėliams nėra gera idėja dėl kelių priežasčių. Pirma, nėra garantijos, kad įsilaužėliai iš tikrųjų suteiks jums iššifravimo raktą, kad atrakintumėte jūsų duomenis. Įsilaužėliai gali paimti jūsų pinigus ir nepateikti pažadėto rakto, todėl jums nepasiseks ir vis tiek negalėsite pasiekti jūsų failų. Be to, finansinių išteklių siuntimas nusikaltėliams gali paskatinti juos tęsti savo piktavališką veiklą, nes jie žino, kad iš to gali pasipelnyti. Galiausiai, atsižvelgiant į galiojančius įstatymus, kai kuriose srityse išpirkos mokėjimas gali būti neteisėtas. Apibendrinant, reikėtų vengti mokėti išpirką įsilaužėliams dėl neaiškių rezultatų ir galimų teisinių pasekmių.