Sus Ransomware eist betaling in Bitcoin

Ons team ontdekte onlangs de Sus-ransomware tijdens het analyseren van malwarevoorbeelden. We ontdekten dat Sus een variant is van de Chaos-ransomware, die gegevens versleutelt en de bestandsnamen van alle versleutelde bestanden wijzigt door de extensie ".sus" toe te voegen. Sus dropt ook een losgeldbrief genaamd "read_it.txt".

"1.jpg" zou bijvoorbeeld worden gewijzigd in "1.jpg.sus" en "2.png" in "2.png.sus" wanneer versleuteld door Sus. De losgeldbrief informeert het slachtoffer dat hun bestanden zijn versleuteld als gevolg van een ransomware-aanval en dat ontsleuteling niet mogelijk is zonder de hulp van de makers van de ransomware.

De notitie biedt een oplossing om voor $ 100 speciale decoderingssoftware aan te schaffen, die gegevens herstelt en de ransomware van de computer verwijdert. Betaling wordt alleen geaccepteerd in Bitcoin en de notitie biedt verschillende aanbevolen websites om Bitcoin te kopen. Ten slotte bevat de notitie een Bitcoin-adres om de betaling naar toe te sturen.

Sus Ransom Note eist expliciet Bitcoin

De volledige Sus losgeldbrief gaat als volgt:

Al uw bestanden zijn versleuteld
Uw computer is geïnfecteerd met een ransomware-virus.
Uw bestanden zijn versleuteld en u kunt ze niet ontsleutelen zonder onze hulp.
Wat kan ik doen om mijn bestanden terug te krijgen? U kunt onze speciale decoderingssoftware kopen. Met deze software kunt u al uw gegevens herstellen en de ransomware van uw computer verwijderen.

De prijs voor de decoderingssoftware is $100. U kunt alleen in Bitcoin betalen.

Hoe betaal ik, waar krijg ik Bitcoin?
Het kopen van Bitcoin varieert van land tot land, u kunt het beste even snel op Google zoeken
zelf om erachter te komen hoe u Bitcoin kunt kopen.

Veel van onze klanten hebben gemeld dat deze sites snel en betrouwbaar zijn:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
MoonPay - hxxps://www.moonpay.com/buy/btc

Betalingsbedrag: $ 100
Betalingswijze: BTC/Bitcoin
Bitcoin-adres: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Hoe kunt u uw gegevens beschermen tegen ransomware zoals Sus?

Om uw gegevens te beschermen tegen ransomware zoals Sus, zijn er verschillende proactieve maatregelen die u kunt nemen:

• Houd uw software en besturingssystemen up-to-date: Updates bevatten vaak patches die beveiligingsproblemen aanpakken en ransomware-aanvallen kunnen voorkomen.
• Gebruik antivirus- en antimalwaresoftware: deze programma's kunnen ransomware detecteren en blokkeren voordat deze uw systeem kan infecteren.
• Wees voorzichtig bij het openen van e-mailbijlagen of het klikken op links: phishing-e-mails bevatten vaak malware die uw systeem kan infecteren. Controleer de authenticiteit van de e-mail en de afzender voordat u bijlagen opent of op links klikt.
• Gebruik sterke wachtwoorden: een sterk, uniek wachtwoord voor elk account kan voorkomen dat hackers toegang krijgen tot uw gegevens als één account is gecompromitteerd.
• Maak regelmatig een back-up van uw gegevens: Zorg ervoor dat u regelmatig een back-up van belangrijke bestanden maakt op een externe schijf of cloudgebaseerde opslag. Dit kan u helpen uw gegevens te herstellen als uw systeem is geïnfecteerd met ransomware.
• Gebruik een VPN: gebruik bij het verbinden met openbare wifi een Virtual Private Network (VPN) om uw verbinding te versleutelen en te voorkomen dat hackers uw gegevens onderscheppen.
• Implementeer toegangscontroles: beperk de toegang tot gevoelige gegevens alleen tot degenen die deze nodig hebben. Dit kan het risico op ongeautoriseerde toegang of gegevensdiefstal minimaliseren.

Door deze tips te volgen, kunt u het risico om slachtoffer te worden van ransomware zoals Sus aanzienlijk verkleinen en uw waardevolle gegevens beschermen.