Sus Ransomware żąda płatności w bitcoinach

Nasz zespół niedawno odkrył ransomware Sus podczas analizy próbek złośliwego oprogramowania. Odkryliśmy, że Sus jest wariantem oprogramowania ransomware Chaos, które szyfruje dane i zmienia nazwy wszystkich zaszyfrowanych plików poprzez dodanie rozszerzenia „.sus”. Sus upuszcza również żądanie okupu o nazwie „read_it.txt”.

Na przykład „1.jpg” zostanie zmienione na „1.jpg.sus”, a „2.png” na „2.png.sus” po zaszyfrowaniu przez Sus. Żądanie okupu informuje ofiarę, że jej pliki zostały zaszyfrowane z powodu ataku ransomware i że odszyfrowanie nie jest możliwe bez pomocy twórców ransomware.

Notatka oferuje rozwiązanie zakupu specjalnego oprogramowania deszyfrującego za 100 USD, które odzyska dane i usunie ransomware z komputera. Płatność jest akceptowana tylko w Bitcoin, a notatka zawiera kilka polecanych stron internetowych do zakupu Bitcoin. Na koniec notatka zawiera adres Bitcoin, na który należy wysłać płatność.

Nota o okupie Sus wyraźnie domaga się bitcoinów

Pełna notatka z żądaniem okupu Sus wygląda następująco:

Wszystkie twoje pliki zostały zaszyfrowane
Twój komputer został zainfekowany wirusem ransomware.
Twoje pliki zostały zaszyfrowane i nie będziesz w stanie ich odszyfrować bez naszej pomocy.
Co mogę zrobić, aby odzyskać moje pliki? Możesz kupić nasze specjalne oprogramowanie deszyfrujące, to oprogramowanie pozwoli ci odzyskać wszystkie dane i usunąć ransomware z twojego komputera.

Cena oprogramowania deszyfrującego wynosi 100 USD. Płatności można dokonać wyłącznie w Bitcoinach.

Jak zapłacić, skąd wziąć Bitcoin?
Zakup Bitcoin różni się w zależności od kraju, najlepiej jest przeprowadzić szybkie wyszukiwanie w Google
aby dowiedzieć się, jak kupić Bitcoin.

Wielu naszych klientów zgłosiło, że te strony są szybkie i niezawodne:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
MoonPay - hxxps://www.moonpay.com/buy/btc

Kwota płatności: 100 USD
Tryb płatności: BTC / Bitcoin
Adres Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Jak możesz chronić swoje dane przed oprogramowaniem ransomware takim jak Sus?

Aby chronić swoje dane przed oprogramowaniem ransomware, takim jak Sus, możesz podjąć kilka proaktywnych działań:

• Dbaj o aktualność oprogramowania i systemów operacyjnych: Aktualizacje często zawierają poprawki usuwające luki w zabezpieczeniach i mogące zapobiegać atakom ransomware.
• Używaj oprogramowania antywirusowego i chroniącego przed złośliwym oprogramowaniem: Te programy mogą wykrywać i blokować oprogramowanie ransomware, zanim zdąży ono zainfekować Twój system.
• Zachowaj ostrożność podczas otwierania załączników wiadomości e-mail lub klikania łączy: wiadomości phishingowe często zawierają złośliwe oprogramowanie, które może zainfekować Twój system. Zweryfikuj autentyczność wiadomości e-mail i jej nadawcy przed otwarciem jakichkolwiek załączników lub kliknięciem w linki.
• Używaj silnych haseł: Silne, unikalne hasło do każdego konta może uniemożliwić hakerom dostęp do Twoich danych, jeśli jedno konto zostanie przejęte.
• Regularnie wykonuj kopie zapasowe danych: regularnie twórz kopie zapasowe ważnych plików na dysku zewnętrznym lub w chmurze. Może to pomóc w odzyskaniu danych, jeśli twój system jest zainfekowany oprogramowaniem ransomware.
• Użyj sieci VPN: Łącząc się z publiczną siecią Wi-Fi, użyj wirtualnej sieci prywatnej (VPN), aby zaszyfrować połączenie i uniemożliwić hakerom przechwycenie Twoich danych.
• Wdrożenie kontroli dostępu: ogranicz dostęp do poufnych danych tylko do tych, którzy go potrzebują. Może to zminimalizować ryzyko nieautoryzowanego dostępu lub kradzieży danych.

Postępując zgodnie z tymi wskazówkami, możesz znacznie zmniejszyć ryzyko stania się ofiarą oprogramowania ransomware, takiego jak Sus, i chronić swoje cenne dane.