什麼是 Ssaw 勒索軟件？

我們的研究人員在查看向在線威脅數據庫提交的新文件時發現了 Ssaw 勒索軟件。勒索軟件是一種臭名昭著的惡意軟件，用於加密數據，然後要求付費才能解密。在我們的測試機器上運行示例後，文件被加密，文件名中添加了“.ssaw”擴展名，例如“1.jpg.ssaw”。桌面牆紙也發生了變化，還有一個名為“как расшифровать файлы.txt”的文本文件，其中包含與牆紙相同的俄語勒索字條——通過說“我想玩遊戲”來引用 Saw 電影專營權。必須強調的是，該勒索軟件與這些電影或相關個人或實體沒有任何联系。

該消息指出，取回加密數據的唯一方法是獲取解密密鑰，但任何刪除惡意軟件的嘗試都將導致永久性數據丟失、被盜數據在網上出售以及主板 BIOS 被炸毀。受害者有 7 個小時的時間才能從筆記中刪除聯繫信息，並且無法與攻擊者進行通信。

Ssaw 贖金票據是用俄語寫的

Ssaw 贖金記錄中使用的完整文本如下：

Давай поиграем в игру……
Ваши все файлы были зашифрованы приватным ключом на сервере TOR。
Единственный способ вернуть все файлы это выпросить секретный файл с ключом。
При попытке избавиться от вируса = все ваши данные будут удалены и проданы на чёрный марке。 Материнская плата сгорит。

Данные которые заблокированы: Фотографии, видео, документы, пароли и логины.
БИОС ЗАБЛОКИРОВАН
ДАННЫЕ ЗАШИИРОВАНЫ
Удачи。
Оставшиеся время: 7 часов.

為什麼向黑客支付贖金不是一個好主意？

出於多種原因，向黑客支付贖金並不是一個好主意。首先，無法保證黑客實際上會為您提供解密密鑰來解鎖您的數據。黑客可能會拿走您的錢，然後無法提供承諾的密鑰，讓您倒霉，仍然無法訪問您的文件。此外，向犯罪分子提供資金可能會鼓勵他們繼續進行惡意活動，因為他們知道可以從中獲利。最後，根據適用法律，在某些地區支付贖金也可能是非法的。總之，由於其不確定的結果和潛在的法律影響，應避免向黑客支付贖金。