Sus Ransomware kräver betalning i Bitcoin

Vårt team upptäckte nyligen Sus ransomware medan vi analyserade prover på skadlig programvara. Vi fann att Sus är en variant av Chaos ransomware, som krypterar data och ändrar filnamnen på alla krypterade filer genom att lägga till tillägget ".sus". Sus släpper också en lösenseddel som heter "read_it.txt".

Till exempel skulle "1.jpg" ändras till "1.jpg.sus" och "2.png" till "2.png.sus" när den krypteras av Sus. Lösennotan informerar offret om att deras filer har krypterats på grund av en ransomware-attack och att dekryptering inte är möjlig utan hjälp av ransomware-skaparna.

Anteckningen erbjuder en lösning för att köpa en speciell dekrypteringsmjukvara för $100, som kommer att återställa data och ta bort ransomware från datorn. Betalning accepteras endast i Bitcoin, och anteckningen innehåller flera rekommenderade webbplatser för att köpa Bitcoin. Slutligen innehåller lappen en Bitcoin-adress att skicka betalningen till.

Sus Ransom Note kräver uttryckligen Bitcoin

Den fullständiga Sus lösennotan lyder som följer:

Alla dina filer har krypterats
Din dator var infekterad med ett ransomware-virus.
Dina filer har krypterats och du kommer inte att kunna dekryptera dem utan vår hjälp.
Vad kan jag göra för att få tillbaka mina filer? Du kan köpa vår speciella dekrypteringsmjukvara, denna programvara låter dig återställa all din data och ta bort ransomware från din dator.

Priset för dekrypteringsmjukvaran är $100. Betalning kan endast göras i Bitcoin.

Hur betalar jag, var får jag tag i Bitcoin?
Att köpa Bitcoin varierar från land till land, det är bäst att göra en snabb google-sökning
själv för att ta reda på hur man köper Bitcoin.

Många av våra kunder har rapporterat att dessa webbplatser är snabba och pålitliga:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
MoonPay - hxxps://www.moonpay.com/buy/btc

Betalningsbelopp: 100 USD
Betalningsläge: BTC / Bitcoin
Bitcoin-adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Hur kan du skydda dina data från Ransomware som Sus?

För att skydda din data från ransomware som Sus finns det flera proaktiva åtgärder du kan vidta:

• Håll din mjukvara och ditt operativsystem uppdaterade: Uppdateringar innehåller ofta patchar som åtgärdar säkerhetsbrister och kan förhindra ransomware-attacker.
• Använd antivirus- och antimalwareprogram: Dessa program kan upptäcka och blockera ransomware innan de kan infektera ditt system.
• Var försiktig när du öppnar e-postbilagor eller klickar på länkar: Nätfiske-e-postmeddelanden innehåller ofta skadlig programvara som kan infektera ditt system. Verifiera äktheten av e-postmeddelandet och dess avsändare innan du öppnar några bilagor eller klickar på länkar.
• Använd starka lösenord: Ett starkt, unikt lösenord för varje konto kan förhindra hackare från att komma åt din data om ett konto har äventyrats.
• Säkerhetskopiera dina data regelbundet: Se till att säkerhetskopiera viktiga filer regelbundet till en extern enhet eller molnbaserad lagring. Detta kan hjälpa dig att återställa din data om ditt system är infekterat med ransomware.
• Använd ett VPN: När du ansluter till offentligt Wi-Fi, använd ett virtuellt privat nätverk (VPN) för att kryptera din anslutning och förhindra hackare från att fånga upp dina data.
• Implementera åtkomstkontroller: Begränsa åtkomsten till känslig data endast till de som behöver det. Detta kan minimera risken för obehörig åtkomst eller datastöld.

Genom att följa dessa tips kan du avsevärt minska risken för att falla offer för ransomware som Sus och skydda din värdefulla data.