SSEAR Ransomware pede $ 100 em pagamento de resgate

SSEAR é uma forma de software malicioso que funciona como ransomware, com a única intenção de negar às vítimas o acesso aos seus arquivos por meio de criptografia. Ele consegue isso adicionando "_SSEAR" aos nomes dos arquivos originais durante o processo de criptografia, transformando efetivamente, por exemplo, "1.jpg" em "1.jpg_SSEAR" e "2.png" em "2.png_SSEAR" e assim por diante . O ransomware então apresenta uma nota de resgate por meio de uma janela pop-up.

Na nota de resgate, o SSEAR notifica a vítima de que os dados de seu computador foram criptografados com segurança. Ele desaconselha fortemente qualquer tentativa de descriptografar os arquivos de forma independente e menciona explicitamente a utilização de métodos de criptografia como DES e AES-256, sugerindo a complexidade do processo de criptografia. Para recuperar o acesso aos dados criptografados, os invasores exigem um resgate de 100 USTD, além de indicar a possibilidade de tarifas com desconto para indivíduos que não podem pagar o valor total.

Enfatizando a urgência da descriptografia, a nota de resgate adverte contra o desligamento do computador, provavelmente para evitar qualquer perda potencial de contato ou incapacidade de atender ao pedido de resgate.

SSEAR usa nota de resgate longa

O texto completo da nota de resgate do SSEAR é o seguinte:

Ransomware de ataque de criptografia

Perceber:
O que aconteceu com meu computador?
Não se preocupe, os dados em seu computador são criptografados apenas por mim, não destruídos permanentemente por mim, por favor, não tente descriptografá-los você mesmo, porque isso é estúpido, usei DES e AES256 dois métodos de criptografia, AES256 é usado para criptografar seus arquivos, o DES criptografa a chave pública e a chave do AES256, portanto, mesmo que o deus venha, é impossível descriptografar
Então, o que devo fazer para descriptografar meus arquivos?
Você apenas tem que pagar o resgate! O resgate é muito barato, apenas 100USTD, 100USTD para todos os seus arquivos, não vale a pena? Para pessoas carentes que não podem pagar por mais de meio ano, temos atividades que podem ser descontadas! Por exemplo, desconto de 100USTD para 50USTD e outras atividades, como devo entrar em contato com você? Por favor, abra seu telegrama, tenho um canal nele e pode me encontrar
Paguei a taxa de resgate e recebi um programa, como devo usá-lo?
É muito simples, copie seus dois códigos para esse programa e descriptografe-os um por um, observe que os dois códigos mudam em tempo real Oh, por favor, descriptografe em 5 minutos, caso contrário, ele mudará para um novo código!
Não tenho tempo para descriptografar os arquivos no momento, posso desligar o computador
Claro! Sua chave pública e chave foram armazenadas por mim, mas, por favor, não tente usar a forma retardada de desligar o computador para escapar de mim, a menos que você não queira mais seus arquivos.
Meu funcionário de segurança cibernética, seu programa é suspeito de infringir a lei
Desculpe, mas já indiquei quando publiquei que isso é malware e o usuário o abre voluntariamente, o autor original não assume nenhuma responsabilidade (incluindo responsabilidade legal), e este programa é apenas para aprendizado e comunicação
Este é um servidor empresarial, o que devo fazer?
Eu disse que você tem que pagar um resgate de 100USTD, caso contrário, nem mesmo o servidor de Deus será capaz de descriptografar os arquivos

Isso é tudo que deixei para trás, se você tiver um resgate pronto, por favor, venha até mim

Como você pode proteger seus dados de ransomware como o SSEAR?

Proteger seus dados contra ransomware como o SSEAR requer uma abordagem multicamadas que se concentra na prevenção, detecção e resposta. Aqui estão algumas etapas essenciais para proteger seus dados:

• Faça backup de seus dados regularmente: implemente uma estratégia de backup robusta, mantendo várias cópias de seus arquivos importantes em diferentes dispositivos ou armazenamento em nuvem. Teste regularmente os backups para garantir que estejam funcionando corretamente e atualizados.
• Mantenha o software atualizado: mantenha todos os softwares atualizados, incluindo o sistema operacional, aplicativos e programas antivírus. As atualizações de software geralmente incluem patches de segurança que tratam de vulnerabilidades conhecidas.
• Use senhas fortes e habilite a autenticação de dois fatores (2FA): use senhas complexas e exclusivas para todas as contas e habilite o 2FA sempre que possível. Isso fornece uma camada adicional de segurança, mesmo que sua senha seja comprometida.
• Seja cauteloso com e-mails e links: evite clicar em links ou baixar anexos de fontes desconhecidas ou suspeitas, especialmente em e-mails. Esteja atento a tentativas de phishing e verifique a autenticidade do remetente antes de realizar qualquer ação.
• Use software antivírus e antimalware: instale um software antivírus e antimalware confiável em seus dispositivos e mantenha-os atualizados para detectar e bloquear ameaças de ransomware.