Threat Database Ransomware SUKA Ransomware

SUKA Ransomware

SUKA Ransomware er endnu en krypto-locker-malware, der er skabt fra den berygtede Dharma-malware-familie. Sammenlignet med tidligere trusler foran familien udviser SUKA Ransomware ingen større ændringer eller forbedringer bortset fra hackernes e-mail-adresser som kommunikationskanaler og den specifikke udvidelse til de krypterede filer.

At være bare en Dharma Ransomware- variant betyder på ingen måde, at SUKA Ransomware er mindre truende, da det let kan låse brugere fra deres computersystemer. Filer krypteret af truslen kan ikke knækkes gennem brutale kraftforsøg, og brugerne mister pludselig adgang til både deres private såvel som forretningsrelaterede filer. De berørte filers navne ændres drastisk, som det er tilfældet med alle Dharma-varianter. Vedhæftet til de originale filnavne vil der være en række tegn, der repræsenterer ID'et for det specifikke offer, efterfulgt af en e-mail-adresse under cyberkriminelle kontrol og endelig '. E-mail-adressen er 'kjingx@tuta.io.' Et andet typisk Dharma-aspekt, der er blevet bevaret af SUKA Ransomware, er den dobbelte levering af løsesumnoten. Hackernes instruktioner vil blive droppet i tekstfiler ved navn 'FILES ENCRYPTED.txt', som placeres i hver mappe, der indeholder krypterede data. Den aktuelle løsesumnote vises dog i et pop op-vindue oprettet af truslen.

Åbning af tekstfilerne vil faktisk give ofre for SUKA Ransomware lidt nyttig information, da teksten inde blot siger, at de skal kontakte enten 'kjingx@tuta.io' e-mailen eller en alternativ adresse på 'kjingx@protonmail.ch.' Pop-up-vinduet præciserer, at den sekundære e-mail kun skal bruges, hvis ofrene ikke modtager et svar 12 timer efter at have kontaktet den primære e-mail. Pop-up-vinduet indeholder også forskellige advarsler, såsom ikke at omdøbe nogen af de krypterede filer eller forsøge at gendanne dem gennem tredjepartsværktøjer, der kan skade dataene uopretteligt.

Noten, der findes i tekstfilerne oprettet af SUKA Ransomware er:

'alle dine data er blevet låst os

Vil du vende tilbage?

skriv e-mail kjingx@tuta.io eller kjingx@protonmail.ch

Instruktionerne, der vises i pop op-vinduet, er:

DINE FILER ER Krypteret

Bare rolig, du kan returnere alle dine filer!

Hvis du vil gendanne dem, skal du følge dette link: e-mail kjingx@tuta.io DIT ID -

Hvis du ikke er blevet besvaret via linket inden for 12 timer, så skriv til os via e-mail: kjingx@protonmail.ch

Opmærksomhed!

Omdøb ikke krypterede filer.

Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.

Dekryptering af dine filer ved hjælp af tredjeparter kan medføre øget pris (de føjer deres gebyr til vores), eller du kan blive offer for en taktik. '

Relaterede indlæg

Trending

Mest sete

Indlæser...