Sus Ransomware

Cybersikkerhedsforskere har afsløret en ny truende malware ved navn Sus. Ifølge eksperterne falder Sus i ransomware-kategorien og fungerer ved at kryptere data og tilføje '.sus'-udvidelsen til filnavnene på alle krypterede filer. Ydermere slipper ransomwaren en løsesumseddel i form af en 'read_it.txt'-fil og ændrer den aktuelle skrivebordsbaggrund på enheden. For eksempel omdøbes krypterede filer på følgende måde: '1.jpg' bliver '1.jpg.sus', '2.png' bliver '2.png.sus' og så videre. Det er også vigtigt at bemærke, at Sus er en variant af Chaos Ransomware- familien.

Sus Ransomware låser ofre ud af deres egne filer

Løsesedlen informerer offeret om, at alle deres computerfiler er blevet låst ved hjælp af et malwarebrud, og filerne kan kun dekrypteres med hjælp fra ransomware-skaberne. Sedlen præsenterer offeret for et valg om at købe et særligt dekrypteringsværktøj til $100, som kan hente de låste data og fjerne ransomware fra computersystemet.

Betalingen anmodes om at blive foretaget i Bitcoin, som er en digital valuta, der giver mulighed for anonyme transaktioner. Notatet indeholder forskellige anbefalede websteder, hvor offeret kan købe Bitcoin. Desuden indeholder sedlen også en Bitcoin-adresse, som offeret skal sende betalingen til.

Det er afgørende at sikre dine datas sikkerhed

Ransomware-infektioner kan være ødelæggende for enkeltpersoner og virksomheder, da de kan resultere i tab af værdifulde data, økonomisk tab og skade på omdømme. Her er nogle trin, som brugere kan tage for at beskytte deres filer og data mod ransomware-angreb:

• Installer og hold opdateret antivirus- og anti-malware-software: Antivirus- og anti-malware-software kan hjælpe med at opdage og fjerne ransomware-infektioner fra en computer.
• Hold software opdateret: Installer softwareopdateringer, så snart de bliver tilgængelige. Cyberkriminelle udnytter ofte sikkerhedssårbarheder i forældet software til at få adgang til et system.
• Sikkerhedskopier vigtige data regelmæssigt: Sikkerhedskopier regelmæssigt alle vigtige data til en ekstern harddisk, cloud-baseret lagertjeneste eller en anden sikker placering. Dette sikrer, at data kan gendannes i tilfælde af et ransomware-angreb.
• Undgå mistænkelige e-mails og links: Vær forsigtig med e-mails fra ukendte afsendere eller indeholdende mistænkelige vedhæftede filer eller links. Ransomware-angreb begynder ofte med phishing-e-mails, der indeholder ondsindede links eller vedhæftede filer.
• Brug stærke adgangskoder: Opret stærke adgangskoder til alle konti, og skift dem regelmæssigt. Adgangskoder skal være en kombination af bogstaver, tal og specialtegn.
• Giver mulighed for to-faktor-godkendelse: To-faktor-godkendelse tilføjer et ekstra lag af sikkerhed ved at kræve, at brugere indtaster en anden type godkendelse, såsom en kode sendt til deres mobiltelefon.

Ved at følge disse trin kan brugere reducere muligheden for at blive ofre for et ransomware-angreb betydeligt og beskytte deres værdifulde data.

Indholdet af løsesumsedlen fra Sus Ransomware er:

'Alle dine filer er blevet krypteret
Din computer var inficeret med en ransomware-virus.
Dine filer er blevet krypteret, og du vil ikke være i stand til at dekryptere dem uden vores hjælp.
Hvad kan jeg gøre for at få mine filer tilbage? Du kan købe vores specielle dekrypteringssoftware, denne software giver dig mulighed for at gendanne alle dine data og fjerne ransomware fra din computer.

Prisen for dekrypteringssoftwaren er $100. Betaling kan kun foretages i Bitcoin.

Hvordan betaler jeg, hvor får jeg Bitcoin?
Køb af Bitcoin varierer fra land til land, du rådes bedst til at lave en hurtig google-søgning
selv for at finde ud af, hvordan du køber Bitcoin.

Mange af vores kunder har rapporteret, at disse websteder er hurtige og pålidelige:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
MoonPay - hxxps://www.moonpay.com/buy/btc

Betalingsbeløb: $100
Betalingstilstand: BTC / Bitcoin
Bitcoin-adresse: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'