Descuentos para licencias múltiples
Threat Database Ransomware Ransomware

Ransomware

Por Mezo en Ransomware
Traducir a:
Español

Los expertos en seguridad informática se han encontrado con SSEAR, un programa amenazante que funciona como ransomware. Su objetivo principal es evitar que las víctimas abran sus archivos cifrándolos con un algoritmo criptográfico sólido. Como parte de su comportamiento disruptivo, SSEAR también modifica los nombres de los archivos agregándoles '_SSEAR'. Por ejemplo, un archivo originalmente llamado '1.doc' sería renombrado como '1.doc_SSEAR' y '2.png' se convertiría en '2.png_SSEAR', y así sucesivamente. Además, este ransomware presenta una nota de rescate en forma de ventana emergente, informando a las víctimas del cifrado y exigiendo un pago de rescate por la clave de descifrado. La presencia de SSEAR puede dar lugar a graves pérdidas de datos y pérdidas financieras para los usuarios afectados.

Las víctimas del ransomware SSEAR perderán el acceso a sus archivos

La nota de rescate entregada por SSEAR Ransomware informa explícitamente a las víctimas sobre el cifrado de los datos de su computadora. Desaconseja encarecidamente cualquier intento de las víctimas de descifrar los archivos por su cuenta, citando el uso de métodos de cifrado avanzados como DES y AES-256, que son conocidos por su solidez y complejidad. La nota afirma que la única opción viable para el descifrado es mediante el pago de un rescate de 100 USDD y menciona además la posibilidad de descuentos para aquellos que no pueden pagar el monto total.

Al enfatizar la urgencia de la situación, la nota de rescate enfatiza la importancia de un proceso de descifrado oportuno. Advierte contra el apagado de la computadora, lo que podría conducir a una pérdida irreversible de datos.

Una vez que el ransomware cifra los archivos, las víctimas se encuentran con opciones limitadas para recuperar el acceso. Sin embargo, es de suma importancia que las personas y organizaciones aborden la decisión de pagar el rescate con extrema precaución. No hay garantía de que los ciberdelincuentes cumplan con su parte del trato y proporcionen las herramientas de descifrado necesarias, incluso después de realizar el pago.

Además, la acción rápida es esencial para eliminar el ransomware de la computadora infectada. Al tomar medidas inmediatas para eliminar el software amenazante, los usuarios pueden evitar más cifrados de archivos y mitigar el riesgo de que el ransomware se propague a otros dispositivos conectados dentro de la red local.

Proteja sus dispositivos y datos de las amenazas de malware mediante la implementación de medidas de seguridad sólidas

Proteger los dispositivos y los datos de las amenazas de ransomware requiere una combinación de medidas preventivas y prácticas de seguridad proactivas. Aquí hay algunas medidas de seguridad esenciales que los usuarios pueden tomar para evitar que las amenazas de ransomware comprometan sus dispositivos y datos:

  • Instale y actualice el software de seguridad : use un software antimalware confiable en todos los dispositivos, incluidas computadoras, teléfonos inteligentes y tabletas. Asegúrese de que el software de seguridad se actualice periódicamente para mantenerse eficaz contra las amenazas más recientes.
  • Habilite la protección de firewall : habilite el firewall integrado en todos los dispositivos para incluir una capa adicional de protección contra el acceso no autorizado y el malware.
  • Mantenga el software actualizado : actualice regularmente el sistema operativo y todas las aplicaciones de software con los parches de seguridad más recientes. El software desactualizado puede contener vulnerabilidades que pueden ser explotadas por ransomware.
  • Tenga cuidado con los archivos adjuntos y enlaces de correo electrónico : tenga cuidado con los correos electrónicos sospechosos, especialmente aquellos con archivos adjuntos o enlaces inesperados. Trate de no hacer clic en enlaces o descargar archivos adjuntos de fuentes desconocidas o no verificadas.
  • Copia de seguridad de datos con regularidad : cree y mantenga copias de seguridad periódicas de los datos esenciales en un dispositivo externo o almacenamiento en la nube. De esta manera, incluso si ataca el ransomware, puede restaurar sus datos sin pagar el rescate.
  • Use contraseñas seguras y habilite la autenticación de dos factores : utilice contraseñas poderosas y únicas para todas las cuentas y habilite la autenticación de dos factores siempre que sea posible. Esto agrega una capa adicional de seguridad, lo que hace que sea más difícil para los atacantes obtener acceso no autorizado.
  • Tenga cuidado con las descargas : evite descargar software o archivos de sitios web sospechosos o no autorizados, ya que pueden contener malware, incluido ransomware.
  • Deshabilitar macros en documentos de Office : deshabilite macros en documentos de Microsoft Office para evitar la ejecución de código no seguro a través de archivos infectados.

Al implementar estas medidas de seguridad y mantenerse alerta, los usuarios pueden reducir el riesgo de ser víctimas de ataques de ransomware y proteger sus dispositivos y datos de posibles daños. Actualizar periódicamente los protocolos de seguridad y mantenerse informado sobre las últimas amenazas de ransomware también puede reforzar la preparación general para la ciberseguridad.

El texto completo de la nota de rescate que muestra SSEAR Ransomware en una ventana emergente es:

'Ransomware de ataque de cifrado

Aviso:
¿Qué le pasó a mi computadora?
No se preocupe, los datos en su computadora solo están encriptados por mí, no los destruyo permanentemente, por favor no intente descifrarlos usted mismo, porque esto es estúpido, usé DES y AES256 dos métodos de encriptación, AES256 se usa para encriptar sus archivos, DES encripta la clave pública y la clave de AES256, por lo que incluso si Dios viene, es imposible desencriptar
Entonces, ¿qué debo hacer para descifrar mis archivos?
¡Solo tienes que pagar el rescate! El rescate es muy barato, solo 100USTD, 100USTD por todos sus archivos, ¿no vale la pena? ¡Para las personas pobres que no pueden pagar más de medio año, tenemos actividades que pueden tener descuentos! Por ejemplo, 100USTD de descuento a 50USTD y otras actividades, ¿Cómo debo contactarlo? Abre tu Telegram, tengo un canal y puedes encontrarme.
He pagado la tarifa de rescate y me han dado un programa, ¿cómo debo usarlo?
Es muy simple, copia tus dos códigos en ese programa y descifralos uno por uno, ten en cuenta que los dos códigos cambian en tiempo real. Oh, descifra en 5 minutos, de lo contrario, se convertirá en un código completamente nuevo.
No tengo tiempo para descifrar los archivos en este momento, ¿puedo apagar la computadora?
¡Por supuesto! Tu clave pública y tu clave han sido almacenadas por mí, pero por favor no intentes usar la forma mentalmente retardada de apagar la computadora para escapar de mí, a menos que ya no quieras tus archivos.
Mi trabajador de seguridad cibernética, se sospecha que su programa infringe la ley.
Lo siento, pero ya indiqué cuando publiqué que esto es malware y el usuario lo abre voluntariamente, el autor original no asume ninguna responsabilidad (incluida la responsabilidad legal), y este programa es solo para aprendizaje y comunicación.
Este es un servidor comercial, ¿qué debo hacer?
Dije que tienes que pagar un rescate de 100USD, de lo contrario, incluso el servidor de Dios no podrá descifrar los archivos.

Eso es todo lo que dejé atrás, si tienes un rescate listo por favor ven a mí'

Artículos Relacionados

Tendencias

Mas Visto

Cargando...