Программа-вымогатель SSEAR требует 100 долларов в качестве выкупа

SSEAR — это форма вредоносного программного обеспечения, функционирующего как программа-вымогатель, единственной целью которой является отказ жертвам в доступе к их файлам посредством шифрования. Это достигается путем добавления «_SSEAR» к исходным именам файлов в процессе шифрования, эффективно преобразовывая, например, «1.jpg» в «1.jpg_SSEAR» и «2.png» в «2.png_SSEAR» и т. д. . Затем программа-вымогатель представляет записку с требованием выкупа через всплывающее окно.

В записке о выкупе SSEAR уведомляет жертву о том, что данные ее компьютера надежно зашифрованы. Он настоятельно рекомендует воздержаться от любых попыток расшифровать файлы самостоятельно и прямо упоминает использование методов шифрования, таких как DES и AES-256, что предполагает сложность процесса шифрования. Чтобы восстановить доступ к зашифрованным данным, злоумышленники требуют выкуп в размере 100 долларов США, а также указывают на возможность льготных тарифов для лиц, которые не могут позволить себе полную сумму.

Подчеркивая срочность расшифровки, примечание о выкупе предостерегает от выключения компьютера, что может предотвратить любую потенциальную потерю контакта или невозможность выполнить требование о выкупе.

SSEAR использует длинную записку о выкупе

Полный текст записки SSEAR о выкупе выглядит следующим образом:

Программа-вымогатель с шифрованием

Уведомление:
Что случилось с моим компьютером?
Не волнуйтесь, данные на вашем компьютере только зашифрованы мной, а не уничтожены мной навсегда, пожалуйста, не пытайтесь расшифровать их самостоятельно, потому что это глупо, я использовал два метода шифрования DES и AES256, AES256 используется для шифруйте ваши файлы, DES шифрует открытый ключ и ключ AES256, так что даже если придет бог, расшифровать невозможно
Итак, что мне делать, чтобы расшифровать мои файлы?
Вы просто должны заплатить выкуп! Выкуп очень дешевый, всего 100USD, 100USD за все ваши файлы, разве оно того не стоит? Для бедных людей, которые не могут позволить себе платить больше полугода, у нас есть мероприятия, на которые могут быть скидки! Например, скидка от 100 долларов США до 50 долларов США и другие мероприятия. Как с вами связаться? Пожалуйста, откройте ваш телеграм, у меня есть канал, и вы можете меня найти.
Я заплатил выкуп, и мне дали программу, как мне ее использовать?
Это очень просто, скопируйте два ваших кода в эту программу и расшифруйте их один за другим, обратите внимание, что два кода меняются в режиме реального времени О, пожалуйста, расшифруйте в течение 5 минут, иначе он изменится на совершенно новый код!
В данный момент у меня нет времени расшифровывать файлы, могу ли я выключить компьютер
Конечно! Ваш открытый ключ и ключ были сохранены мной, но, пожалуйста, не пытайтесь использовать умственно отсталый способ выключения компьютера, чтобы сбежать от меня, если только вам больше не нужны ваши файлы.
Мой сотрудник по кибербезопасности, ваша программа подозревается в нарушении закона
Прошу прощения, но я уже указал при публикации, что это вредоносное ПО и пользователь открывает его добровольно, оригинальный автор не несет никакой ответственности (в том числе юридической), и эта программа предназначена только для обучения и общения
Это бизнес-сервер, что мне делать?
Я сказал, что вы должны заплатить выкуп в размере 100 долларов США, иначе даже божий сервер не сможет расшифровать файлы.

Это все, что я оставил, если у вас есть готовый выкуп, пожалуйста, приходите ко мне.

Как вы можете защитить свои данные от программ-вымогателей, таких как SSEAR?

Защита ваших данных от программ-вымогателей, таких как SSEAR, требует многоуровневого подхода, который фокусируется на предотвращении, обнаружении и реагировании. Вот несколько важных шагов для защиты ваших данных:

• Регулярно делайте резервные копии ваших данных: реализуйте надежную стратегию резервного копирования, сохраняя несколько копий важных файлов на разных устройствах или в облачном хранилище. Регулярно проверяйте резервные копии, чтобы убедиться, что они работают правильно и актуальны.
• Обновляйте программное обеспечение: Поддерживайте актуальность всего программного обеспечения, включая операционную систему, приложения и антивирусные программы. Обновления программного обеспечения часто содержат исправления безопасности, устраняющие известные уязвимости.
• Используйте надежные пароли и включите двухфакторную аутентификацию (2FA): используйте сложные уникальные пароли для всех учетных записей и по возможности включите 2FA. Это обеспечивает дополнительный уровень безопасности, даже если ваш пароль скомпрометирован.
• Будьте осторожны с электронной почтой и ссылками: не нажимайте на ссылки и не загружайте вложения из неизвестных или подозрительных источников, особенно в электронных письмах. Будьте бдительны в отношении попыток фишинга и проверяйте подлинность отправителя, прежде чем предпринимать какие-либо действия.
• Используйте антивирусное и антивредоносное программное обеспечение: устанавливайте на свои устройства надежное антивирусное и антивредоносное программное обеспечение и регулярно обновляйте его, чтобы обнаруживать и блокировать угрозы программ-вымогателей.