Sus 勒索軟件要求用比特幣付款
我們的團隊最近在分析惡意軟件樣本時發現了 Sus 勒索軟件。我們發現Sus是Chaos勒索軟件的變種,它對數據進行加密,並通過附加“.sus”擴展名來更改所有加密文件的文件名。 Sus 還留下了一張名為“read_it.txt”的贖金票據。
例如,“1.jpg”被Sus加密後會變成“1.jpg.sus”,“2.png”會變成“2.png.sus”。贖金票據告知受害者,由於勒索軟件攻擊,他們的文件已被加密,如果沒有勒索軟件創建者的幫助,則無法解密。
該筆記提供了一種解決方案,可以花 100 美元購買一個特殊的解密軟件,該軟件將恢復數據並從計算機中刪除勒索軟件。付款只接受比特幣,筆記提供了幾個推薦的購買比特幣的網站。最後,該票據包含一個用於發送付款的比特幣地址。
Sus 贖金票據明確要求比特幣
完整的 Sus 贖金記錄如下:
您的所有文件都已加密
您的計算機感染了勒索軟件病毒。
您的文件已被加密,沒有我們的幫助您將無法解密它們。
我該怎麼做才能取回我的文件?您可以購買我們的專用解密軟件,該軟件將允許您恢復所有數據並從您的計算機中刪除勒索軟件。解密軟件的價格是 100 美元。只能用比特幣付款。
我如何付款,我從哪裡獲得比特幣?
購買比特幣因國家/地區而異,最好建議您進行快速谷歌搜索
自己了解如何購買比特幣。我們的許多客戶都報告這些網站快速可靠:
Coinmama - hxxps://www.coinmama.com
比特熊貓 - hxxps://www.bitpanda.com
MoonPay - hxxps://www.moonpay.com/buy/btc付款金額:$100
支付方式:BTC/比特幣
比特幣地址:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
如何保護您的數據免受像 Sus 這樣的勒索軟件的侵害?
為了保護您的數據免受像 Sus 這樣的勒索軟件的侵害,您可以採取一些主動措施:
- 讓您的軟件和操作系統保持最新:更新通常包括解決安全漏洞並可以防止勒索軟件攻擊的補丁。
- 使用防病毒和反惡意軟件:這些程序可以在勒索軟件感染您的系統之前檢測並阻止它。
- 打開電子郵件附件或單擊鏈接時要小心:網絡釣魚電子郵件通常包含可以感染您的系統的惡意軟件。在打開任何附件或單擊鏈接之前,驗證電子郵件及其發件人的真實性。
- 使用強密碼:如果一個帳戶遭到入侵,每個帳戶的唯一強密碼可以防止黑客訪問您的數據。
- 定期備份數據:確保定期將重要文件備份到外部驅動器或基於雲的存儲。如果您的系統感染了勒索軟件,這可以幫助您恢復數據。
- 使用 VPN:連接到公共 Wi-Fi 時,使用虛擬專用網絡 (VPN) 來加密您的連接並防止黑客攔截您的數據。
- 實施訪問控制:僅限需要的人訪問敏感數據。這可以最大限度地降低未經授權訪問或數據被盜的風險。
通過遵循這些提示,您可以顯著降低成為 Sus 等勒索軟件受害者的風險並保護您的寶貴數據。