SSEAR Ransomware ber om $100 i løsepenger

SSEAR er en form for ondsinnet programvare som fungerer som løsepengevare, med den eneste hensikt å nekte ofre tilgang til filene deres gjennom kryptering. Den oppnår dette ved å legge til "_SSEAR" til de originale filnavnene under krypteringsprosessen, og effektivt transformere for eksempel "1.jpg" til "1.jpg_SSEAR" og "2.png" til "2.png_SSEAR" og så videre . Løsepengevaren presenterer deretter en løsepengenotat gjennom et popup-vindu.

I løsepengenotatet varsler SSEAR offeret om at datamaskinens data er sikkert kryptert. Den fraråder på det sterkeste forsøk på å dekryptere filene uavhengig og nevner eksplisitt bruken av krypteringsmetoder som DES og AES-256, noe som antyder kompleksiteten til krypteringsprosessen. For å få tilbake tilgang til de krypterte dataene krever angriperne en løsepenge på 100 USD, samtidig som de indikerer muligheten for rabatterte priser for enkeltpersoner som ikke har råd til hele beløpet.

Løsepengebrevet understreker at det haster med dekryptering, og advarer mot å slå av datamaskinen, sannsynligvis for å forhindre potensielt tap av kontakt eller manglende evne til å oppfylle løsepengekravet.

SSEAR bruker lang løsepengenotat

Den fullstendige teksten til SSEAR løsepengenotatet lyder som følger:

Krypteringsangrep Ransomware

Legge merke til:
Hva skjedde med datamaskinen min?
Ikke bekymre deg, dataene i datamaskinen din er kun kryptert av meg, ikke permanent ødelagt av meg, vennligst ikke prøv å dekryptere det selv, fordi dette er dumt, jeg brukte DES og AES256 to krypteringsmetoder, AES256 brukes til å krypter filene dine, DES krypterer den offentlige nøkkelen og nøkkelen til AES256, så selv om guden kommer, er det umulig å dekryptere
Så hva skal jeg gjøre for å dekryptere filene mine?
Du må bare betale løsepenger! Løsepengene er veldig billig, bare 100USTD, 100USTD for alle filene dine, er det ikke verdt det? For fattige som ikke har råd til å betale i mer enn et halvt år, har vi aktiviteter som kan få rabatt! For eksempel, 100USTD rabatt til 50USTD og andre aktiviteter, hvordan skal jeg kontakte deg? Åpne telegrammet ditt, jeg har en kanal på den og kan finne meg
Jeg har betalt løsepenger, og jeg har fått et program, hvordan skal jeg bruke det?
Det er veldig enkelt, kopier de to kodene dine inn i det programmet og dekrypter dem én etter én, merk at de to kodene endres i sanntid Å, vennligst dekrypter innen 5 minutter, ellers vil han endre seg til en helt ny kode!
Jeg har ikke tid til å dekryptere filene for øyeblikket, kan jeg slå av datamaskinen
Selvfølgelig! Din offentlige nøkkel og nøkkel har blitt lagret av meg, men ikke prøv å bruke den mentalt utviklingshemmede måten å slå av datamaskinen for å unnslippe meg, med mindre du ikke vil ha filene dine lenger.
Min cybersikkerhetsarbeider, programmet ditt har blitt mistenkt for å bryte loven
Jeg beklager, men jeg har allerede angitt da jeg publiserte at dette er skadelig programvare og brukeren åpner det frivillig, den opprinnelige forfatteren påtar seg ikke noe ansvar (inkludert juridisk ansvar), og dette programmet er kun for læring og kommunikasjon
Dette er en bedriftsserver, hva skal jeg gjøre?
Jeg sa at du må betale en løsesum på 100USTD, ellers vil ikke selv Guds server kunne dekryptere filene

Det er alt jeg la igjen, hvis du har løsepenger klar, vennligst kom til meg

Hvordan kan du beskytte dataene dine mot ransomware som SSEAR?

Å beskytte dataene dine mot løsepengevare som SSEAR krever en flerlags tilnærming som fokuserer på forebygging, deteksjon og respons. Her er noen viktige trinn for å beskytte dataene dine:

• Sikkerhetskopier dataene dine regelmessig: Implementer en robust sikkerhetskopieringsstrategi, hold flere kopier av viktige filer på forskjellige enheter eller skylagring. Test sikkerhetskopiene regelmessig for å sikre at de fungerer som de skal og er oppdaterte.
• Hold programvaren oppdatert: Hold all programvare, inkludert operativsystemet, applikasjonene og antivirusprogrammene, oppdatert. Programvareoppdateringer inkluderer ofte sikkerhetsoppdateringer som adresserer kjente sårbarheter.
• Bruk sterke passord og aktiver tofaktorautentisering (2FA): Bruk komplekse, unike passord for alle kontoer og aktiver 2FA når det er mulig. Dette gir et ekstra lag med sikkerhet selv om passordet ditt er kompromittert.
• Vær forsiktig med e-post og lenker: Unngå å klikke på lenker eller laste ned vedlegg fra ukjente eller mistenkelige kilder, spesielt i e-poster. Vær på vakt mot phishing-forsøk og kontroller avsenderens autentisitet før du gjør noe.
• Bruk antivirus- og anti-malware-programvare: Installer anerkjente antivirus- og anti-malware-programvare på enhetene dine og hold dem oppdatert for å oppdage og blokkere løsepengevaretrusler.