Co to jest oprogramowanie ransomware Ssaw?

Nasi badacze natknęli się na oprogramowanie ransomware Ssaw, przeglądając nowe zgłoszenia w internetowych bazach danych o zagrożeniach. Ransomware to niesławne złośliwe oprogramowanie służące do szyfrowania danych, a następnie żądania zapłaty za ich odszyfrowanie. Po uruchomieniu próbki na naszej maszynie testowej pliki zostały zaszyfrowane z rozszerzeniem „.ssaw” dodanym do ich nazw, na przykład „1.jpg.ssaw”. Zmieniono również tapetę pulpitu, wraz z plikiem tekstowym zatytułowanym „как расшифровать файлы.txt”, który zawierał ten sam list z żądaniem okupu w języku rosyjskim, co na tapecie – nawiązujący do serii filmów Saw, mówiąc „Chcę zagrać w grę”. Należy podkreślić, że to oprogramowanie ransomware nie ma żadnego związku z tymi filmami ani powiązanymi osobami lub podmiotami.

Komunikat informował, że jedynym sposobem na odzyskanie zaszyfrowanych danych jest zdobycie klucza odszyfrowywania, ale każda próba usunięcia złośliwego oprogramowania spowodowałaby trwałą utratę danych, sprzedaż skradzionych danych online i smażenie BIOS-u płyty głównej. Ofiary mają siedem godzin, zanim informacje kontaktowe zostaną usunięte z notatek, a komunikacja z atakującymi stanie się niemożliwa.

List z żądaniem okupu z Ssaw jest napisany po rosyjsku

Pełny tekst użyty w żądaniu okupu od Ssaw brzmi następująco:

Давай поиграем в игру……
Ваши все файлы были зашифрованы приватным ключом на сервере TOR.
Единственный способ вернуть все файлы это выпросить секретный файл с ключом.
При попытке избавиться от вируса = все ваши данные будут удалены и проданы на чёрный маркет. Материнская плата сгорит.

Данные которые заблокированы: zdjęcia, wideo, dokumenty, parole i loginy.
БИОС ЗАБЛОКИРОВАН
ДАННЫЕ ЗАШИФРОВАНЫ
Удачи.
Оставшиеся время: 7 часов.

Dlaczego płacenie okupu hakerom nie jest dobrym pomysłem?

Płacenie okupu hakerom nie jest dobrym pomysłem z kilku powodów. Po pierwsze, nie ma gwarancji, że hakerzy faktycznie dostarczą ci klucz odszyfrowywania, aby odblokować twoje dane. Hakerzy mogą zabrać twoje pieniądze, a następnie nie dostarczyć obiecanego klucza, przez co nie masz szczęścia i nadal nie możesz uzyskać dostępu do swoich plików. Dodatkowo wysyłanie środków finansowych do przestępców może zachęcić ich do kontynuowania złośliwych działań, ponieważ wiedzą, że mogą na tym zarobić. Wreszcie płacenie okupu może być również nielegalne w niektórych obszarach, w zależności od obowiązujących przepisów. Podsumowując, należy unikać płacenia okupu hakerom ze względu na niepewny wynik i potencjalne reperkusje prawne.