Ransomware

El Ssaw Ransomware ejecuta un ciberataque dañino que se ha dirigido a computadoras de todo el mundo en los últimos meses. Se ha utilizado para cifrar datos en computadoras, haciéndolos inaccesibles hasta que se pague un rescate.

El Ssaw Ransomware funciona mediante el uso de fuertes algoritmos de cifrado para bloquear a los usuarios de sus archivos y carpetas. Para marcar los archivos cifrados, Ssaw Ransomware agrega la extensión de archivo '.ssaw' a los nombres de los archivos de destino. Una vez que se completa el cifrado, aparecerá un mensaje de rescate en la pantalla de los usuarios informándoles que sus archivos han sido cifrados y que para recuperarlos se debe pagar un rescate. Este mensaje consta de un texto que se muestra en el fondo de escritorio de las víctimas y un archivo llamado 'kак расшифровать файлы.txt'. Los atacantes detrás de este ransomware exigen el pago en Bitcoin, una forma de moneda digital, lo que dificulta que las autoridades rastreen las transacciones.

¿Es una buena idea interactuar con los atacantes?

Las amenazas presentadas en la nota de rescate son muy graves y nunca se sabe si son reales o solo un engaño. De todos modos, según los expertos en seguridad, el pago de un rescate y el contacto con los ciberdelincuentes debería ser el último recurso en caso de ataque. En algunos casos, las víctimas informaron que pudieron descifrar sus archivos sin pagar el rescate debido a errores cometidos por los atacantes durante el cifrado. Sin embargo, esto no siempre es posible y se recomienda encarecidamente que los usuarios no lo intenten, ya que podría provocar más daños o pérdida de datos. Además, debe tenerse en cuenta que el pago del rescate no garantiza que recuperará sus datos, ya que ha habido informes de víctimas que han pagado y aún no han recibido sus archivos.

¿Cómo puede una computadora infectarse con el ransomware SSaw?

A continuación, encontrará algunas de las formas más comunes en que una computadora puede infectarse con SSaw Ransomware:

1. Archivos adjuntos de correo electrónico : los ciberdelincuentes a menudo usan correos electrónicos de phishing para distribuir malware como SSaw Ransomware. Estos correos electrónicos suelen contener una extensión, como un archivo PDF o un documento de Microsoft Word, que parece legítimo pero contiene una carga maliciosa. Cuando el usuario descarga y abre el archivo adjunto, el malware se ejecuta en su computadora.
2. Enlaces no seguros : otro método común para distribuir SSaw Ransomware es a través de enlaces maliciosos. Los ciberdelincuentes pueden enviar un correo electrónico o un mensaje de redes sociales con un enlace que lleva a un sitio web que aloja el malware. Cuando las víctimas hacen clic en el enlace, el malware se descarga en sus computadoras.
3. Explotación de vulnerabilidades : los ciberdelincuentes pueden explotar vulnerabilidades conocidas en software o sistemas operativos para obtener acceso a un sistema informático e instalar SSaw Ransomware. Por eso es crucial mantener su sistema operativo y todo el software actualizado con los últimos parches de seguridad.
4. Descargas ocultas : una descarga oculta se produce cuando un usuario visita un sitio web que ha sido atacado por ciberdelincuentes. El malware se descarga automáticamente en la computadora del usuario sin su conocimiento o consentimiento.
5. Software infectado : en algunos casos, los ciberdelincuentes pueden distribuir software infectado a través de sitios web de intercambio de archivos u otras fuentes ilegítimas. Cuando el usuario descarga e instala el software, el malware se instala junto con él.

La prevención es la mejor defensa contra el ransomware y los usuarios deben tomar medidas para proteger sus sistemas de los ataques. Esto incluye la actualización del software de seguridad, la descarga de archivos únicamente de fuentes confiables y la realización de copias de seguridad de los datos con regularidad. Además, los usuarios deben tener cuidado con los correos electrónicos o enlaces sospechosos, ya que estos podrían contener un código malicioso que puede instalar ransomware en su computadora.

El mensaje de rescate escrito en ruso que se entrega a las víctimas:

'Давай поиграем в игру......
Ваши все файлы были зашифрованы приватным ключом на сервере TOR.
Единственный способ вернуть все файлы это выпросить секретный файл с ключом.
При попытке избавиться от вируса = все ваши данные будут удалены и проданы на чёрный маркет. Материнская плата сгорит.

Данные которые заблокированы: Фотографии, видео, документы, пароли и логины.
БИОС ЗАБЛОКИРОВАН
ДАННЫЕ ЗАШИФРОВАНЫ
Удачи.
Оставшиеся время: 7 часов.'

Traducido al inglés:

'Let's play a game....

All your files have been encrypted with a private key on the TOR server.

The only way to get all files back is to ask for a secret file with a key.

If you try to get rid of the virus = all your data will be deleted and sold to the black market. The motherboard will burn o

Data that is blocked: Photos, videos, documents, passwords and logins.

BIOS LOCKED

DATA IS ENCRYPTED

Good luck.

Remaining time: 7 hours.'