Sus Ransomware verlangt Zahlung in Bitcoin
Unser Team hat vor Kurzem bei der Analyse von Malware-Proben die Ransomware Sus entdeckt. Wir haben festgestellt, dass Sus eine Variante der Chaos-Ransomware ist, die Daten verschlüsselt und die Dateinamen aller verschlüsselten Dateien ändert, indem sie die Erweiterung „.sus“ anhängt. Sus hinterlässt auch eine Lösegeldforderung namens „read_it.txt“.
Beispielsweise würde „1.jpg“ zu „1.jpg.sus“ und „2.png“ zu „2.png.sus“ geändert, wenn sie von Sus verschlüsselt würden. Die Lösegeldforderung informiert das Opfer darüber, dass seine Dateien aufgrund eines Ransomware-Angriffs verschlüsselt wurden und dass eine Entschlüsselung ohne die Hilfe der Ersteller der Ransomware nicht möglich ist.
Der Hinweis bietet eine Lösung zum Kauf einer speziellen Entschlüsselungssoftware für 100 US-Dollar, die Daten wiederherstellt und die Ransomware vom Computer entfernt. Die Zahlung wird nur in Bitcoin akzeptiert, und die Notiz enthält mehrere empfohlene Websites zum Kauf von Bitcoin. Schließlich enthält die Notiz eine Bitcoin-Adresse, an die die Zahlung gesendet werden soll.
Sus Ransom Note fordert ausdrücklich Bitcoin
Die vollständige Sus-Lösegeldforderung lautet wie folgt:
Alle Ihre Dateien wurden verschlüsselt
Ihr Computer wurde mit einem Ransomware-Virus infiziert.
Ihre Dateien wurden verschlüsselt und Sie können sie ohne unsere Hilfe nicht entschlüsseln.
Was kann ich tun, um meine Dateien zurückzubekommen? Sie können unsere spezielle Entschlüsselungssoftware kaufen, mit dieser Software können Sie alle Ihre Daten wiederherstellen und die Ransomware von Ihrem Computer entfernen.Der Preis für die Entschlüsselungssoftware beträgt 100 $. Die Zahlung kann nur in Bitcoin erfolgen.
Wie bezahle ich, wo bekomme ich Bitcoin?
Der Kauf von Bitcoin ist von Land zu Land unterschiedlich, am besten machen Sie eine schnelle Google-Suche
selbst, um herauszufinden, wie man Bitcoin kauft.Viele unserer Kunden haben diese Seiten als schnell und zuverlässig beschrieben:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
MoonPay – hxxps://www.moonpay.com/buy/btcZahlungsbetrag: 100 $
Zahlungsmodus: BTC / Bitcoin
Bitcoin-Adresse: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Wie können Sie Ihre Daten vor Ransomware wie Sus schützen?
Um Ihre Daten vor Ransomware wie Sus zu schützen, können Sie mehrere proaktive Maßnahmen ergreifen:
- Halten Sie Ihre Software und Betriebssysteme auf dem neuesten Stand: Updates enthalten häufig Patches, die Sicherheitslücken beheben und Ransomware-Angriffe verhindern können.
- Verwenden Sie Antivirus- und Antimalware-Software: Diese Programme können Ransomware erkennen und blockieren, bevor sie Ihr System infizieren kann.
- Seien Sie vorsichtig, wenn Sie E-Mail-Anhänge öffnen oder auf Links klicken: Phishing-E-Mails enthalten oft Malware, die Ihr System infizieren kann. Überprüfen Sie die Echtheit der E-Mail und ihres Absenders, bevor Sie Anhänge öffnen oder auf Links klicken.
- Verwenden Sie starke Passwörter: Ein starkes, eindeutiges Passwort für jedes Konto kann verhindern, dass Hacker auf Ihre Daten zugreifen, wenn ein Konto kompromittiert ist.
- Sichern Sie Ihre Daten regelmäßig: Stellen Sie sicher, dass Sie wichtige Dateien regelmäßig auf einem externen Laufwerk oder einem Cloud-basierten Speicher sichern. Dies kann Ihnen helfen, Ihre Daten wiederherzustellen, wenn Ihr System mit Ransomware infiziert ist.
- Verwenden Sie ein VPN: Wenn Sie sich mit einem öffentlichen WLAN verbinden, verwenden Sie ein Virtual Private Network (VPN), um Ihre Verbindung zu verschlüsseln und zu verhindern, dass Hacker Ihre Daten abfangen.
- Implementieren Sie Zugriffskontrollen: Beschränken Sie den Zugriff auf vertrauliche Daten nur auf diejenigen, die ihn benötigen. Dadurch kann das Risiko eines unbefugten Zugriffs oder Datendiebstahls minimiert werden.
Indem Sie diese Tipps befolgen, können Sie das Risiko, Opfer von Ransomware wie Sus zu werden, erheblich verringern und Ihre wertvollen Daten schützen.
