Sus Ransomware kræver betaling i Bitcoin

Vores team opdagede for nylig Sus ransomware, mens de analyserede malware-prøver. Vi fandt ud af, at Sus er en variant af Chaos ransomware, som krypterer data og ændrer filnavnene på alle krypterede filer ved at tilføje filtypen ".sus". Sus slipper også en løsesumseddel kaldet "read_it.txt".

For eksempel vil "1.jpg" blive ændret til "1.jpg.sus" og "2.png" til "2.png.sus", når den krypteres af Sus. Løsesedlen informerer offeret om, at deres filer er blevet krypteret på grund af et ransomware-angreb, og at dekryptering ikke er mulig uden hjælp fra ransomware-skaberne.

Sedlen tilbyder en løsning til at købe en speciel dekrypteringssoftware til $100, som vil gendanne data og fjerne ransomware fra computeren. Betaling accepteres kun i Bitcoin, og sedlen giver flere anbefalede websteder til at købe Bitcoin. Til sidst indeholder sedlen en Bitcoin-adresse til at sende betalingen til.

Sus Ransom Note kræver eksplicit Bitcoin

Den fulde Sus løsesum note lyder som følger:

Alle dine filer er blevet krypteret
Din computer var inficeret med en ransomware-virus.
Dine filer er blevet krypteret, og du vil ikke være i stand til at dekryptere dem uden vores hjælp.
Hvad kan jeg gøre for at få mine filer tilbage? Du kan købe vores specielle dekrypteringssoftware, denne software giver dig mulighed for at gendanne alle dine data og fjerne ransomware fra din computer.

Prisen for dekrypteringssoftwaren er $100. Betaling kan kun foretages i Bitcoin.

Hvordan betaler jeg, hvor får jeg Bitcoin?
Køb af Bitcoin varierer fra land til land, du rådes bedst til at lave en hurtig google-søgning
selv for at finde ud af, hvordan du køber Bitcoin.

Mange af vores kunder har rapporteret, at disse websteder er hurtige og pålidelige:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
MoonPay - hxxps://www.moonpay.com/buy/btc

Betalingsbeløb: $100
Betalingstilstand: BTC / Bitcoin
Bitcoin-adresse: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Hvordan kan du beskytte dine data mod Ransomware som Sus?

For at beskytte dine data mod ransomware som Sus er der flere proaktive foranstaltninger, du kan tage:

• Hold din software og dit operativsystem opdateret: Opdateringer inkluderer ofte patches, der adresserer sikkerhedssårbarheder og kan forhindre ransomware-angreb.
• Brug antivirus- og antimalwaresoftware: Disse programmer kan opdage og blokere ransomware, før det kan inficere dit system.
• Vær forsigtig, når du åbner vedhæftede filer eller klikker på links: Phishing-e-mails indeholder ofte malware, der kan inficere dit system. Bekræft ægtheden af e-mailen og dens afsender, før du åbner vedhæftede filer eller klikker på links.
• Brug stærke adgangskoder: En stærk, unik adgangskode til hver konto kan forhindre hackere i at få adgang til dine data, hvis én konto er kompromitteret.
• Sikkerhedskopier dine data regelmæssigt: Sørg for at sikkerhedskopiere vigtige filer regelmæssigt til et eksternt drev eller skybaseret lager. Dette kan hjælpe dig med at gendanne dine data, hvis dit system er inficeret med ransomware.
• Brug en VPN: Når du opretter forbindelse til offentlig Wi-Fi, skal du bruge et virtuelt privat netværk (VPN) til at kryptere din forbindelse og forhindre hackere i at opsnappe dine data.
• Implementer adgangskontrol: Begræns kun adgang til følsomme data til dem, der har brug for det. Dette kan minimere risikoen for uautoriseret adgang eller datatyveri.

Ved at følge disse tips kan du reducere risikoen for at blive offer for ransomware som Sus markant og beskytte dine værdifulde data.