什麼是 Ssaw 勒索軟件?
我們的研究人員在查看向在線威脅數據庫提交的新文件時發現了 Ssaw 勒索軟件。勒索軟件是一種臭名昭著的惡意軟件,用於加密數據,然後要求付費才能解密。在我們的測試機器上運行示例後,文件被加密,文件名中添加了“.ssaw”擴展名,例如“1.jpg.ssaw”。桌面牆紙也發生了變化,還有一個名為“как расшифровать файлы.txt”的文本文件,其中包含與牆紙相同的俄語勒索字條——通過說“我想玩遊戲”來引用 Saw 電影專營權。必須強調的是,該勒索軟件與這些電影或相關個人或實體沒有任何联系。
該消息指出,取回加密數據的唯一方法是獲取解密密鑰,但任何刪除惡意軟件的嘗試都將導致永久性數據丟失、被盜數據在網上出售以及主板 BIOS 被炸毀。受害者有 7 個小時的時間才能從筆記中刪除聯繫信息,並且無法與攻擊者進行通信。
Ssaw 贖金票據是用俄語寫的
Ssaw 贖金記錄中使用的完整文本如下:
Давай поиграем в игру……
Ваши все файлы были зашифрованы приватным ключом на сервере TOR。
Единственный способ вернуть все файлы это выпросить секретный файл с ключом。
При попытке избавиться от вируса = все ваши данные будут удалены и проданы на чёрный марке。 Материнская плата сгорит。Данные которые заблокированы: Фотографии, видео, документы, пароли и логины.
БИОС ЗАБЛОКИРОВАН
ДАННЫЕ ЗАШИИРОВАНЫ
Удачи。
Оставшиеся время: 7 часов.
為什麼向黑客支付贖金不是一個好主意?
出於多種原因,向黑客支付贖金並不是一個好主意。首先,無法保證黑客實際上會為您提供解密密鑰來解鎖您的數據。黑客可能會拿走您的錢,然後無法提供承諾的密鑰,讓您倒霉,仍然無法訪問您的文件。此外,向犯罪分子提供資金可能會鼓勵他們繼續進行惡意活動,因為他們知道可以從中獲利。最後,根據適用法律,在某些地區支付贖金也可能是非法的。總之,由於其不確定的結果和潛在的法律影響,應避免向黑客支付贖金。