Supersuso Ransomware
Supersuso Ransomware truer med malware, der er blevet observeret i naturen af infosec -forskere. Truslen er designet til at låse de filer, der er gemt på de kompromitterede systemer og gøre dem ubrugelige via en stærk krypteringsalgoritme. Angriberne afpresser derefter deres ofre for penge ved at tilbyde at sende dem dekrypteringsnøglen og softwareværktøjet, der potentielt kunne gendanne dataene.
Når Supersuso låser en fil, føjer den også '.ICQ_SUPERSUSO' til den fils originale navn. Det viser ofrene, at de skulle installere ICQ messenger for at kontakte hackerne. Efter kryptering af alle målfiltyper leverer truslen en løsesummeddelelse i form af en tekstfil med navnet '#Decrypt#.txt.'
Løsesum note detaljer
Ved at åbne løsesedlen afsløres det, at angriberne tilsyneladende også har formået at indsamle følsomme private oplysninger fra offerets systemer. De truer med enten at frigive disse oplysninger gratis til offentligheden eller forsøge at sælge dem til interesserede parter, hvis der går 72 timer uden at blive kontaktet af ofrene. Som vi sagde tidligere, er den eneste kommunikationskanal, der er nævnt i noten, den samme ICQ -konto. Resten af hackers budskab tages op af forskellige advarsler.
Den fulde tekst i noten er:
' Hej min kære ven
Desværre for dig lod en stor it -sikkerhedssvaghed dig åbne for angreb, dine filer er blevet krypteret
Hvis du vil gendanne dem, skal du installere ICQ -software på din pc hxxps: //icq.com/windows/ eller på din mobiltelefonsøgning i Appstore/Google market ICQ
Skriv til vores ICQ @supersuso hxxps: //icq.im/supersuso
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Vi er altid klar til at samarbejde og finde den bedste måde at løse dit problem på.
Jo hurtigere du skriver, desto gunstigere vil betingelserne være for dig.
Vores virksomhed værdsætter sit ry. Vi giver alle garantier for dine filer dekryptering
HVIS VI IKKE SE MEDDELELSER FRA DIG OM 72 TIMER - SÆLGER VI DINE DATABASER OG VIGTIGE OPLYSNINGER TIL DINE KONKURRENTER, EFTER DU SE DET PÅ ÅBEN KILDE OG DARKNET
fortæl dit unikke id . '
