Sus Ransomware żąda płatności w bitcoinach
Nasz zespół niedawno odkrył ransomware Sus podczas analizy próbek złośliwego oprogramowania. Odkryliśmy, że Sus jest wariantem oprogramowania ransomware Chaos, które szyfruje dane i zmienia nazwy wszystkich zaszyfrowanych plików poprzez dodanie rozszerzenia „.sus”. Sus upuszcza również żądanie okupu o nazwie „read_it.txt”.
Na przykład „1.jpg” zostanie zmienione na „1.jpg.sus”, a „2.png” na „2.png.sus” po zaszyfrowaniu przez Sus. Żądanie okupu informuje ofiarę, że jej pliki zostały zaszyfrowane z powodu ataku ransomware i że odszyfrowanie nie jest możliwe bez pomocy twórców ransomware.
Notatka oferuje rozwiązanie zakupu specjalnego oprogramowania deszyfrującego za 100 USD, które odzyska dane i usunie ransomware z komputera. Płatność jest akceptowana tylko w Bitcoin, a notatka zawiera kilka polecanych stron internetowych do zakupu Bitcoin. Na koniec notatka zawiera adres Bitcoin, na który należy wysłać płatność.
Nota o okupie Sus wyraźnie domaga się bitcoinów
Pełna notatka z żądaniem okupu Sus wygląda następująco:
Wszystkie twoje pliki zostały zaszyfrowane
Twój komputer został zainfekowany wirusem ransomware.
Twoje pliki zostały zaszyfrowane i nie będziesz w stanie ich odszyfrować bez naszej pomocy.
Co mogę zrobić, aby odzyskać moje pliki? Możesz kupić nasze specjalne oprogramowanie deszyfrujące, to oprogramowanie pozwoli ci odzyskać wszystkie dane i usunąć ransomware z twojego komputera.Cena oprogramowania deszyfrującego wynosi 100 USD. Płatności można dokonać wyłącznie w Bitcoinach.
Jak zapłacić, skąd wziąć Bitcoin?
Zakup Bitcoin różni się w zależności od kraju, najlepiej jest przeprowadzić szybkie wyszukiwanie w Google
aby dowiedzieć się, jak kupić Bitcoin.Wielu naszych klientów zgłosiło, że te strony są szybkie i niezawodne:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
MoonPay - hxxps://www.moonpay.com/buy/btcKwota płatności: 100 USD
Tryb płatności: BTC / Bitcoin
Adres Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Jak możesz chronić swoje dane przed oprogramowaniem ransomware takim jak Sus?
Aby chronić swoje dane przed oprogramowaniem ransomware, takim jak Sus, możesz podjąć kilka proaktywnych działań:
- Dbaj o aktualność oprogramowania i systemów operacyjnych: Aktualizacje często zawierają poprawki usuwające luki w zabezpieczeniach i mogące zapobiegać atakom ransomware.
- Używaj oprogramowania antywirusowego i chroniącego przed złośliwym oprogramowaniem: Te programy mogą wykrywać i blokować oprogramowanie ransomware, zanim zdąży ono zainfekować Twój system.
- Zachowaj ostrożność podczas otwierania załączników wiadomości e-mail lub klikania łączy: wiadomości phishingowe często zawierają złośliwe oprogramowanie, które może zainfekować Twój system. Zweryfikuj autentyczność wiadomości e-mail i jej nadawcy przed otwarciem jakichkolwiek załączników lub kliknięciem w linki.
- Używaj silnych haseł: Silne, unikalne hasło do każdego konta może uniemożliwić hakerom dostęp do Twoich danych, jeśli jedno konto zostanie przejęte.
- Regularnie wykonuj kopie zapasowe danych: regularnie twórz kopie zapasowe ważnych plików na dysku zewnętrznym lub w chmurze. Może to pomóc w odzyskaniu danych, jeśli twój system jest zainfekowany oprogramowaniem ransomware.
- Użyj sieci VPN: Łącząc się z publiczną siecią Wi-Fi, użyj wirtualnej sieci prywatnej (VPN), aby zaszyfrować połączenie i uniemożliwić hakerom przechwycenie Twoich danych.
- Wdrożenie kontroli dostępu: ogranicz dostęp do poufnych danych tylko do tych, którzy go potrzebują. Może to zminimalizować ryzyko nieautoryzowanego dostępu lub kradzieży danych.
Postępując zgodnie z tymi wskazówkami, możesz znacznie zmniejszyć ryzyko stania się ofiarą oprogramowania ransomware, takiego jak Sus, i chronić swoje cenne dane.