Sus Ransomware exige un paiement en Bitcoin

Notre équipe a récemment découvert le rançongiciel Sus lors de l'analyse d'échantillons de logiciels malveillants. Nous avons découvert que Sus est une variante du rançongiciel Chaos, qui crypte les données et modifie les noms de tous les fichiers cryptés en ajoutant l'extension ".sus". Sus dépose également une note de rançon appelée "read_it.txt".

Par exemple, "1.jpg" serait remplacé par "1.jpg.sus" et "2.png" par "2.png.sus" lorsqu'il est chiffré par Sus. La note de rançon informe la victime que ses fichiers ont été chiffrés en raison d'une attaque de ransomware et que le déchiffrement n'est pas possible sans l'aide des créateurs du ransomware.

La note propose une solution pour acheter un logiciel de décryptage spécial pour 100 $, qui récupérera les données et supprimera le ransomware de l'ordinateur. Le paiement n'est accepté qu'en Bitcoin, et la note fournit plusieurs sites Web recommandés pour acheter du Bitcoin. Enfin, la note comprend une adresse Bitcoin à laquelle envoyer le paiement.

Sus Ransom Note exige explicitement Bitcoin

La note de rançon complète de Sus se présente comme suit :

Tous vos fichiers ont été cryptés
Votre ordinateur a été infecté par un virus rançongiciel.
Vos fichiers ont été cryptés et vous ne pourrez pas les décrypter sans notre aide.
Que puis-je faire pour récupérer mes fichiers ? Vous pouvez acheter notre logiciel de décryptage spécial, ce logiciel vous permettra de récupérer toutes vos données et de supprimer le ransomware de votre ordinateur.

Le prix du logiciel de décryptage est de 100 $. Le paiement peut être effectué en Bitcoin uniquement.

Comment puis-je payer, où puis-je obtenir des Bitcoins ?
L'achat de Bitcoin varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google
vous-même pour savoir comment acheter du Bitcoin.

Beaucoup de nos clients ont signalé que ces sites étaient rapides et fiables :
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
MoonPay - hxxps://www.moonpay.com/buy/btc

Montant du paiement : 100 $
Mode de paiement : BTC / Bitcoin
Adresse Bitcoin : 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Comment pouvez-vous protéger vos données contre les ransomwares comme Sus ?

Pour protéger vos données contre les ransomwares comme Sus, vous pouvez prendre plusieurs mesures proactives :

• Gardez vos logiciels et systèmes d'exploitation à jour : les mises à jour incluent souvent des correctifs qui corrigent les vulnérabilités de sécurité et peuvent empêcher les attaques de rançongiciels.
• Utilisez un logiciel antivirus et antimalware : ces programmes peuvent détecter et bloquer les ransomwares avant qu'ils ne puissent infecter votre système.
• Soyez prudent lorsque vous ouvrez des pièces jointes ou cliquez sur des liens : les e-mails de phishing contiennent souvent des logiciels malveillants qui peuvent infecter votre système. Vérifiez l'authenticité de l'e-mail et de son expéditeur avant d'ouvrir des pièces jointes ou de cliquer sur des liens.
• Utilisez des mots de passe forts : un mot de passe fort et unique pour chaque compte peut empêcher les pirates d'accéder à vos données si un compte est compromis.
• Sauvegardez vos données régulièrement : assurez-vous de sauvegarder régulièrement les fichiers importants sur un disque externe ou un stockage basé sur le cloud. Cela peut vous aider à récupérer vos données si votre système est infecté par un ransomware.
• Utilisez un VPN : lorsque vous vous connectez au Wi-Fi public, utilisez un réseau privé virtuel (VPN) pour crypter votre connexion et empêcher les pirates d'intercepter vos données.
• Mettez en place des contrôles d'accès : limitez l'accès aux données sensibles uniquement à ceux qui en ont besoin. Cela peut minimiser le risque d'accès non autorisé ou de vol de données.

En suivant ces conseils, vous pouvez réduire considérablement le risque d'être victime d'un rançongiciel comme Sus et protéger vos précieuses données.