Wat is de Ssaw-ransomware?
Onze onderzoekers kwamen de Ssaw-ransomware tegen bij het bekijken van nieuwe inzendingen in online bedreigingsdatabases. Ransomware is beruchte kwaadaardige software die wordt gebruikt om gegevens te versleutelen en vervolgens een betaling te eisen om deze te ontsleutelen. Na het uitvoeren van een voorbeeld op onze testmachine, werden de bestanden versleuteld met een ".ssaw" extensie toegevoegd aan hun bestandsnamen zoals "1.jpg.ssaw". De bureaubladachtergrond is ook gewijzigd, samen met een tekstbestand met de titel "как расшифровать файлы.txt", dat hetzelfde losgeldbriefje in het Russisch bevatte als op de achtergrond - verwijzend naar de Saw-filmfranchise door te zeggen "Ik wil een spel spelen". Benadrukt moet worden dat deze ransomware op geen enkele manier verband houdt met deze films of gerelateerde personen of entiteiten.
In het bericht stond dat de enige manier om versleutelde gegevens terug te krijgen, is door de decoderingssleutel te bemachtigen, maar elke poging om de malware te verwijderen zou leiden tot permanent gegevensverlies, gestolen gegevens die online worden verkocht en het BIOS van het moederbord beschadigen. Slachtoffers hebben zeven uur voordat contactgegevens uit de aantekeningen worden verwijderd en communicatie met aanvallers onmogelijk wordt.
Het Ssaw-losgeldbriefje is in het Russisch geschreven
De volledige tekst die wordt gebruikt in de Ssaw-losgeldbrief luidt als volgt:
Давай поиграем в игру……
Er zijn verschillende manieren om de TOR te activeren.
Als het apparaat is ingeschakeld, moet het apparaat in het stopcontact worden gestoken.
Het is belangrijk dat de machine wordt gebruikt en dat de machine op de juiste manier wordt bediend. Schakel het apparaat uit.Gebruiksaanwijzingen: Фотографии, видео, документы, пароли и логины.
БИОС ЗАБЛОКИРОВАН
ДАННЫЕ ЗАШИФРОВАНЫ
Удачи.
Gemiddelde waarde: 7 часов.
Waarom is het geen goed idee om losgeld te betalen aan hackers?
Losgeld betalen aan hackers is om verschillende redenen geen goed idee. Ten eerste is er geen garantie dat de hackers u daadwerkelijk de decoderingssleutel zullen geven om uw gegevens te ontgrendelen. Hackers kunnen uw geld aannemen en vervolgens de beloofde sleutel niet leveren, waardoor u pech heeft en nog steeds geen toegang heeft tot uw bestanden. Bovendien kan het sturen van financiële middelen naar criminelen hen aanmoedigen om door te gaan met hun kwaadaardige activiteiten, omdat ze weten dat ze er winst mee kunnen maken. Ten slotte kan het betalen van losgeld in sommige gebieden ook illegaal zijn, afhankelijk van de toepasselijke wetgeving. Concluderend, het betalen van losgeld aan hackers moet worden vermeden vanwege de onzekere uitkomst en mogelijke juridische gevolgen.