Logiciel de rançon SSEAR

Les experts d'Infosec ont rencontré SSEAR, un programme menaçant qui fonctionne comme un rançongiciel. Son objectif principal est d'empêcher les victimes d'ouvrir leurs fichiers en les chiffrant avec un algorithme cryptographique solide. Dans le cadre de son comportement perturbateur, SSEAR modifie également les noms de fichiers en leur ajoutant "_SSEAR". Par exemple, un fichier initialement nommé « 1.doc » serait renommé « 1.doc_SSEAR », et « 2.png » deviendrait « 2.png_SSEAR », et ainsi de suite. De plus, ce rançongiciel présente une note de rançon sous la forme d'une fenêtre contextuelle, informant les victimes du cryptage et exigeant le paiement d'une rançon pour la clé de décryptage. La présence de SSEAR peut entraîner de graves pertes de données et des pertes financières pour les utilisateurs concernés.

Les victimes du SSEAR Ransomware perdront l'accès à leurs fichiers

La note de rançon délivrée par le SSEAR Ransomware informe explicitement les victimes du cryptage des données de leur ordinateur. Il décourage fortement toute tentative des victimes de décrypter les fichiers par elles-mêmes, citant l'utilisation de méthodes de cryptage avancées comme DES et AES-256, qui sont connues pour leur force et leur complexité. La note affirme que la seule option viable pour le décryptage consiste à payer une rançon de 100 USDD, et elle mentionne en outre la possibilité de remises pour ceux qui ne peuvent pas se permettre le montant total.

Soulignant l'urgence de la situation, la note de rançon souligne l'importance d'un processus de décryptage rapide. Il met en garde contre l'arrêt de l'ordinateur, ce qui pourrait entraîner une perte de données irréversible.

Une fois les fichiers cryptés par un rançongiciel, les victimes se retrouvent avec des choix limités pour retrouver l'accès. Cependant, il est de la plus haute importance pour les individus et les organisations d'aborder la décision de payer la rançon avec une extrême prudence. Rien ne garantit que les cybercriminels respecteront leur part du marché et fourniront les outils de décryptage nécessaires, même après le paiement.

De plus, une action rapide est essentielle pour éliminer le rançongiciel de l'ordinateur infecté. En prenant des mesures immédiates pour supprimer le logiciel menaçant, les utilisateurs peuvent empêcher d'autres cryptages de fichiers et atténuer le risque de propagation du ransomware à d'autres appareils connectés au sein du réseau local.

Protégez vos appareils et vos données contre les menaces de logiciels malveillants en mettant en œuvre des mesures de sécurité robustes

La protection des appareils et des données contre les menaces de ransomware nécessite une combinaison de mesures préventives et de pratiques de sécurité proactives. Voici quelques mesures de sécurité essentielles que les utilisateurs peuvent prendre pour empêcher les menaces de ransomware de compromettre leurs appareils et leurs données :

• Installez et mettez à jour le logiciel de sécurité : utilisez un logiciel anti-malware réputé sur tous les appareils, y compris les ordinateurs, les smartphones et les tablettes. Assurez-vous que le logiciel de sécurité est régulièrement mis à jour pour rester efficace contre les dernières menaces.
• Activer la protection par pare-feu : activez le pare-feu intégré sur tous les appareils pour inclure une couche supplémentaire de protection contre les accès non autorisés et les logiciels malveillants.
• Maintenir le logiciel à jour : mettez régulièrement à jour le système d'exploitation et toutes les applications logicielles avec les derniers correctifs de sécurité. Les logiciels obsolètes peuvent contenir des vulnérabilités qui peuvent être exploitées par des rançongiciels.
• Faites preuve de prudence avec les pièces jointes et les liens des e-mails : Méfiez-vous des e-mails suspects, en particulier ceux contenant des pièces jointes ou des liens inattendus. Essayez de ne pas cliquer sur des liens ou de télécharger des pièces jointes à partir de sources inconnues ou non vérifiées.
• Sauvegardez régulièrement les données : créez et maintenez des sauvegardes régulières des données essentielles sur un périphérique externe ou un stockage en nuage. De cette façon, même si un rançongiciel frappe, vous pouvez restaurer vos données sans payer la rançon.
• Utilisez des mots de passe forts et activez l'authentification à deux facteurs : Utilisez des mots de passe puissants et uniques pour tous les comptes et activez l'authentification à deux facteurs chaque fois que possible. Cela ajoute une couche de sécurité supplémentaire, ce qui rend plus difficile pour les attaquants d'obtenir un accès non autorisé.
• Soyez prudent avec les téléchargements : évitez de télécharger des logiciels ou des fichiers à partir de sites Web suspects ou non autorisés, car ils peuvent contenir des logiciels malveillants, y compris des logiciels de rançon.
• Désactiver les macros dans les documents Office : désactivez les macros dans les documents Microsoft Office pour empêcher l'exécution de code non sécurisé via des fichiers infectés.

En mettant en œuvre ces mesures de sécurité et en restant vigilants, les utilisateurs peuvent réduire le risque d'être victimes d'attaques de ransomwares et protéger leurs appareils et leurs données contre les dommages potentiels. La mise à jour régulière des protocoles de sécurité et l'information sur les dernières menaces de rançongiciels peuvent également renforcer la préparation globale à la cybersécurité.

Le texte complet de la note de rançon affichée par SSEAR Ransomware dans une fenêtre contextuelle est :

'Encryption Attack Ransomware

Avis:
Qu'est-il arrivé à mon ordinateur ?
Ne vous inquiétez pas, les données de votre ordinateur ne sont chiffrées que par moi, pas définitivement détruites par moi, n'essayez pas de les déchiffrer vous-même, car c'est stupide, j'ai utilisé DES et AES256 deux méthodes de chiffrement, AES256 est utilisé pour chiffrer vos fichiers, DES chiffre la clé publique et la clé d'AES256, donc même si le dieu vient, il est impossible de déchiffrer
Alors que dois-je faire pour décrypter mes fichiers ?
Vous n'avez qu'à payer la rançon ! La rançon est très bon marché, juste 100USDD, 100USTD pour tous vos fichiers, cela n'en vaut-il pas la peine ? Pour les personnes pauvres qui ne peuvent pas se permettre de payer plus de six mois, nous avons des activités qui peuvent être réduites ! Par exemple, une réduction de 100 USDD à 50 USDD et d'autres activités, comment dois-je vous contacter ? Veuillez ouvrir votre télégramme, j'ai une chaîne dessus et je peux me trouver
J'ai payé les frais de rançon et on m'a donné un programme, comment dois-je l'utiliser ?
C'est très simple, copiez vos deux codes dans ce programme et déchiffrez-les un par un, notez que les deux codes changent en temps réel Oh, veuillez déchiffrer dans les 5 minutes, sinon il se transformera en un tout nouveau code !
Je n'ai pas le temps de déchiffrer les fichiers pour le moment, puis-je éteindre l'ordinateur
Bien sûr! Votre clé publique et votre clé ont été stockées par moi, mais s'il vous plaît, n'essayez pas d'utiliser la manière mentalement retardée d'éteindre l'ordinateur pour m'échapper, à moins que vous ne vouliez plus vos fichiers.
Mon agent de cybersécurité, votre programme a été soupçonné d'enfreindre la loi
Je suis désolé, mais j'ai déjà indiqué lorsque j'ai publié qu'il s'agit d'un logiciel malveillant et que l'utilisateur l'ouvre volontairement, l'auteur original n'assume aucune responsabilité (y compris la responsabilité légale), et ce programme est uniquement destiné à l'apprentissage et à la communication
Ceci est un serveur d'entreprise, que dois-je faire ?
J'ai dit que vous deviez payer une rançon de 100USDD, sinon même le serveur de Dieu ne pourra pas décrypter les fichiers

C'est tout ce que j'ai laissé derrière moi, si vous avez une rançon prête, s'il vous plaît, venez me voir '