SSEAR ランサムウェア

Infosec の専門家は、ランサムウェアとして機能する脅威的なプログラムである SSEAR に遭遇しました。その主な目的は、強固な暗号アルゴリズムでファイルを暗号化することで、被害者がファイルを開けないようにすることです。 SSEAR は、破壊的な動作の一環として、ファイル名に「_SSEAR」を追加してファイル名を変更します。たとえば、元々「1.doc」という名前だったファイルは「1.doc_SSEAR」に名前が変更され、「2.png」は「2.png_SSEAR」というようになります。さらに、このランサムウェアはポップアップ ウィンドウの形式で身代金メモを表示し、被害者に暗号化について通知し、復号キーの身代金の支払いを要求します。 SSEAR の存在は、影響を受けるユーザーに重大なデータ損失と経済的損失をもたらす可能性があります。

SSEAR ランサムウェアの被害者はファイルにアクセスできなくなります

SSEAR ランサムウェアによって配信される身代金メモは、被害者にコンピュータのデータの暗号化について明示的に通知します。強度と複雑さで知られる DES や AES-256 などの高度な暗号化方式の使用を理由に、被害者が自分でファイルを復号しようとする試みを強く阻止します。このメモでは、復号化に実行可能な唯一の選択肢は 100 USTD の身代金を支払うことであると主張しており、全額を支払う余裕がない人向けに割引の可能性についても言及しています。

身代金メモでは状況の緊急性を強調し、タイムリーな復号化プロセスの重要性を強調しています。コンピューターをシャットダウンすると、取り返しのつかないデータ損失が発生する可能性があるため、シャットダウンしないよう警告します。

ランサムウェアによってファイルが暗号化されると、被害者はアクセスを取り戻すための選択肢が限られていることに気づきます。ただし、個人や組織にとって、身代金の支払いの決定には細心の注意を払って臨むことが最も重要です。支払いが行われた後でも、サイバー犯罪者が取引の終了を遵守し、必要な復号ツールを提供するという保証はありません。

さらに、感染したコンピュータからランサムウェアを排除するには、迅速な対応が不可欠です。脅威となるソフトウェアを削除するための措置を直ちに講じることで、ユーザーはさらなるファイル暗号化を防止し、ローカル ネットワーク内の他の接続デバイスにランサムウェアが拡散するリスクを軽減できます。

堅牢なセキュリティ対策を実装してデバイスとデータをマルウェアの脅威から保護します

ランサムウェアの脅威からデバイスとデータを保護するには、予防策とプロアクティブなセキュリティ実践を組み合わせる必要があります。ランサムウェアの脅威によるデバイスやデータの侵害を阻止するためにユーザーが実行できる重要なセキュリティ対策は次のとおりです。

• セキュリティ ソフトウェアのインストールと更新: コンピューター、スマートフォン、タブレットなどのすべてのデバイスで信頼できるマルウェア対策ソフトウェアを使用します。最新の脅威に対する効果を維持するために、セキュリティ ソフトウェアが定期的に更新されていることを確認してください。
• ファイアウォール保護を有効にする: すべてのデバイスの組み込みファイアウォールを有効にして、不正アクセスやマルウェアに対する追加の保護層を組み込みます。
• ソフトウェアを最新の状態に保つ: オペレーティング システムとすべてのソフトウェア アプリケーションを最新のセキュリティ パッチで定期的に更新します。古いソフトウェアには、ランサムウェアが悪用できる脆弱性が含まれている可能性があります。
• 電子メールの添付ファイルとリンクに注意する: 不審な電子メール、特に予期しない添付ファイルやリンクが含まれている電子メールには注意してください。リンクをクリックしたり、未知または未確認のソースから添付ファイルをダウンロードしたりしないようにしてください。
• データを定期的にバックアップする: 外部デバイスまたはクラウド ストレージ上に重要なデータの定期的なバックアップを作成し、維持します。これにより、ランサムウェアが発生した場合でも、身代金を支払うことなくデータを復元できます。
• 強力なパスワードを使用し、2 要素認証を有効にする: すべてのアカウントに強力で一意のパスワードを使用し、可能な限り 2 要素認証を有効にします。これにより、セキュリティ層が追加され、攻撃者が不正アクセスすることがより困難になります。
• ダウンロードには注意してください: ランサムウェアなどのマルウェアが含まれている可能性があるため、疑わしい Web サイトや無許可の Web サイトからソフトウェアやファイルをダウンロードしないでください。
• Office ドキュメントのマクロを無効にする: Microsoft Office ドキュメントのマクロを無効にして、感染したファイルによる安全でないコードの実行を防ぎます。

これらのセキュリティ対策を実装し、常に警戒を続けることで、ユーザーはランサムウェア攻撃の犠牲になるリスクを軽減し、潜在的な危害からデバイスとデータを守ることができます。セキュリティ プロトコルを定期的に更新し、最新のランサムウェアの脅威に関する情報を常に入手することによって、全体的なサイバーセキュリティへの対応を強化することもできます。

SSEAR Ransomware によってポップアップ ウィンドウに表示される身代金メモの全文は次のとおりです。

「暗号化攻撃ランサムウェア」

知らせ：
私のコンピューターに何が起こったのでしょうか?
心配しないでください、あなたのコンピュータ内のデータは私によって暗号化されているだけで、私によって永久に破壊されるわけではありません、自分で復号化しようとしないでください、これは愚かなことですから、私はDESとAES256の2つの暗号化方式を使用しました、AES256はあなたのファイルの暗号化に使用されます、DESは公開鍵とAES256の鍵を暗号化するので、たとえ神が来ても復号化することは不可能です
ファイルを復号化するにはどうすればよいでしょうか?
身代金を支払えばいいだけです！身代金は非常に安く、すべてのファイルに対してわずか 100USD、100USD です。それだけの価値はありませんか?半年以上支払う余裕がない貧しい人々のために、割引される可能性のあるアクティビティをご用意しています。たとえば、100USTDから50USTDへの割引やその他のアクティビティについては、どのように連絡すればよいですか?あなたの電報を開いてください、私はそれにチャンネルを持っています、そして私を見つけることができます
身代金を支払い、プログラムを受け取りましたが、それをどのように使用すればよいですか?
それは非常に簡単です。2 つのコードをそのプログラムにコピーし、1 つずつ復号化します。2 つのコードはリアルタイムで変化することに注意してください。ああ、5 分以内に復号化してください。そうしないと、彼はまったく新しいコードに変わってしまいます。
今のところファイルを復号化する時間がないので、コンピューターの電源を切ってもいいですか
もちろん！あなたの公開鍵とキーは私によって保管されていますが、ファイルがもう必要ない場合を除いて、私から逃れるためにコンピューターをシャットダウンするという精神薄弱な方法を使用しようとしないでください。
サイバーセキュリティ担当者、あなたのプログラムは法律違反の疑いがあります
申し訳ありませんが、これはマルウェアであり、ユーザーが自発的に開くものであり、元の作成者はいかなる責任（法的責任を含む）も負わないこと、およびこのプログラムは学習とコミュニケーションのみを目的としていることを公開時にすでに示しました。
これはビジネスサーバーなのですが、どうすればよいですか?
身代金として 100USTD を支払わなければならないと言いました。そうしないと、神のサーバーですらファイルを復号化できなくなります。

私が残したものはこれだけです、身代金を用意したら私のところに来てください」