什么是 Ssaw 勒索软件？

我们的研究人员在查看向在线威胁数据库提交的新文件时发现了 Ssaw 勒索软件。勒索软件是一种臭名昭著的恶意软件，用于加密数据，然后要求付费才能解密。在我们的测试机器上运行示例后，文件被加密，文件名中添加了“.ssaw”扩展名，例如“1.jpg.ssaw”。桌面墙纸也发生了变化，还有一个名为“как расшифровать файлы.txt”的文本文件，其中包含与墙纸相同的俄语勒索字条——通过说“我想玩游戏”来引用 Saw 电影专营权。必须强调的是，该勒索软件与这些电影或相关个人或实体没有任何联系。

该消息指出，取回加密数据的唯一方法是获取解密密钥，但任何删除恶意软件的尝试都将导致永久性数据丢失、被盗数据在网上出售以及主板 BIOS 被炸毁。受害者有 7 个小时的时间才能从笔记中删除联系信息，并且无法与攻击者进行通信。

Ssaw 赎金票据是用俄语写的

Ssaw 赎金记录中使用的完整文本如下：

Давай поиграем в игру……
Ваши все файлы были зашифрованы приватным ключом на сервере TOR。
Единственный способ вернуть все файлы это выпросить секретный файл с ключом。
При попытке избавиться от вируса = все ваши данные будут удалены и проданы на чёрный марке。 Материнская плата сгорит。

Данные которые заблокированы: Фотографии, видео, документы, пароли и логины.
БИОС ЗАБЛОКИРОВАН
ДАННЫЕ ЗАШИИРОВАНЫ
Удачи。
Оставшиеся время: 7 часов.

为什么向黑客支付赎金不是一个好主意？

出于多种原因，向黑客支付赎金并不是一个好主意。首先，无法保证黑客实际上会为您提供解密密钥来解锁您的数据。黑客可能会拿走您的钱，然后无法提供承诺的密钥，让您倒霉，仍然无法访问您的文件。此外，向犯罪分子提供资金可能会鼓励他们继续进行恶意活动，因为他们知道可以从中获利。最后，根据适用法律，在某些地区支付赎金也可能是非法的。总之，由于其不确定的结果和潜在的法律影响，应避免向黑客支付赎金。