Sus ransomware exige pago en Bitcoin

Nuestro equipo descubrió recientemente el ransomware Sus mientras analizaba muestras de malware. Descubrimos que Sus es una variante del ransomware Chaos, que encripta datos y cambia los nombres de archivo de todos los archivos encriptados agregando la extensión ".sus". Sus también deja caer una nota de rescate llamada "read_it.txt".

Por ejemplo, "1.jpg" se cambiaría a "1.jpg.sus" y "2.png" a "2.png.sus" cuando se encripta con Sus. La nota de rescate informa a la víctima que sus archivos han sido cifrados debido a un ataque de ransomware y que el descifrado no es posible sin la ayuda de los creadores del ransomware.

La nota ofrece una solución para comprar un software de descifrado especial por $100, que recuperará datos y eliminará el ransomware de la computadora. El pago solo se acepta en Bitcoin, y la nota proporciona varios sitios web recomendados para comprar Bitcoin. Finalmente, la nota incluye una dirección de Bitcoin para enviar el pago.

La nota de rescate de Sus exige explícitamente Bitcoin

La nota de rescate completa de Sus dice lo siguiente:

Todos sus archivos han sido encriptados
Su computadora fue infectada con un virus ransomware.
Tus archivos han sido cifrados y no podrás descifrarlos sin nuestra ayuda.
¿Qué puedo hacer para recuperar mis archivos? Puede comprar nuestro software de descifrado especial, este software le permitirá recuperar todos sus datos y eliminar el ransomware de su computadora.

El precio del software de descifrado es de $100. El pago solo se puede realizar en Bitcoin.

¿Cómo pago, dónde consigo Bitcoin?
La compra de Bitcoin varía de un país a otro, se recomienda hacer una búsqueda rápida en Google
usted mismo para averiguar cómo comprar Bitcoin.

Muchos de nuestros clientes han informado que estos sitios son rápidos y confiables:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
MoonPay - hxxps://www.moonpay.com/buy/btc

Cantidad de pago: $ 100
Modo de pago: BTC/Bitcoin
Dirección de Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

¿Cómo puede proteger sus datos de ransomware como Sus?

Para proteger sus datos de ransomware como Sus, hay varias medidas proactivas que puede tomar:

• Mantenga su software y sistemas operativos actualizados: las actualizaciones a menudo incluyen parches que abordan vulnerabilidades de seguridad y pueden prevenir ataques de ransomware.
• Use software antivirus y antimalware: estos programas pueden detectar y bloquear ransomware antes de que pueda infectar su sistema.
• Tenga cuidado al abrir archivos adjuntos de correo electrónico o hacer clic en enlaces: los correos electrónicos de phishing a menudo contienen malware que puede infectar su sistema. Verifique la autenticidad del correo electrónico y su remitente antes de abrir cualquier archivo adjunto o hacer clic en los enlaces.
• Use contraseñas seguras: una contraseña segura y única para cada cuenta puede evitar que los piratas informáticos accedan a sus datos si una cuenta está comprometida.
• Realice copias de seguridad de sus datos con regularidad: asegúrese de realizar copias de seguridad de los archivos importantes con regularidad en una unidad externa o en un almacenamiento basado en la nube. Esto puede ayudarlo a recuperar sus datos si su sistema está infectado con ransomware.
• Use una VPN: cuando se conecte a una red Wi-Fi pública, use una red privada virtual (VPN) para encriptar su conexión y evitar que los piratas informáticos intercepten sus datos.
• Implemente controles de acceso: limite el acceso a los datos confidenciales solo a quienes los necesiten. Esto puede minimizar el riesgo de acceso no autorizado o robo de datos.

Siguiendo estos consejos, puede reducir significativamente el riesgo de ser víctima de ransomware como Sus y proteger sus datos valiosos.