Wat is de Ssaw-ransomware?

danger malware ransomware

Onze onderzoekers kwamen de Ssaw-ransomware tegen bij het bekijken van nieuwe inzendingen in online bedreigingsdatabases. Ransomware is beruchte kwaadaardige software die wordt gebruikt om gegevens te versleutelen en vervolgens een betaling te eisen om deze te ontsleutelen. Na het uitvoeren van een voorbeeld op onze testmachine, werden de bestanden versleuteld met een ".ssaw" extensie toegevoegd aan hun bestandsnamen zoals "1.jpg.ssaw". De bureaubladachtergrond is ook gewijzigd, samen met een tekstbestand met de titel "как расшифровать файлы.txt", dat hetzelfde losgeldbriefje in het Russisch bevatte als op de achtergrond - verwijzend naar de Saw-filmfranchise door te zeggen "Ik wil een spel spelen". Benadrukt moet worden dat deze ransomware op geen enkele manier verband houdt met deze films of gerelateerde personen of entiteiten.

In het bericht stond dat de enige manier om versleutelde gegevens terug te krijgen, is door de decoderingssleutel te bemachtigen, maar elke poging om de malware te verwijderen zou leiden tot permanent gegevensverlies, gestolen gegevens die online worden verkocht en het BIOS van het moederbord beschadigen. Slachtoffers hebben zeven uur voordat contactgegevens uit de aantekeningen worden verwijderd en communicatie met aanvallers onmogelijk wordt.

Het Ssaw-losgeldbriefje is in het Russisch geschreven

De volledige tekst die wordt gebruikt in de Ssaw-losgeldbrief luidt als volgt:

Давай поиграем в игру……
Er zijn verschillende manieren om de TOR te activeren.
Als het apparaat is ingeschakeld, moet het apparaat in het stopcontact worden gestoken.
Het is belangrijk dat de machine wordt gebruikt en dat de machine op de juiste manier wordt bediend. Schakel het apparaat uit.

Gebruiksaanwijzingen: Фотографии, видео, документы, пароли и логины.
БИОС ЗАБЛОКИРОВАН
ДАННЫЕ ЗАШИФРОВАНЫ
Удачи.
Gemiddelde waarde: 7 часов.

Waarom is het geen goed idee om losgeld te betalen aan hackers?

Losgeld betalen aan hackers is om verschillende redenen geen goed idee. Ten eerste is er geen garantie dat de hackers u daadwerkelijk de decoderingssleutel zullen geven om uw gegevens te ontgrendelen. Hackers kunnen uw geld aannemen en vervolgens de beloofde sleutel niet leveren, waardoor u pech heeft en nog steeds geen toegang heeft tot uw bestanden. Bovendien kan het sturen van financiële middelen naar criminelen hen aanmoedigen om door te gaan met hun kwaadaardige activiteiten, omdat ze weten dat ze er winst mee kunnen maken. Ten slotte kan het betalen van losgeld in sommige gebieden ook illegaal zijn, afhankelijk van de toepasselijke wetgeving. Concluderend, het betalen van losgeld aan hackers moet worden vermeden vanwege de onzekere uitkomst en mogelijke juridische gevolgen.

Tegen Zaib
February 27, 2023
Ransomware
Nederlands
February 27, 2023
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.