Sus Ransomware

Kyberturvallisuustutkijat ovat löytäneet uuden uhkaavan haittaohjelman nimeltä Sus. Asiantuntijoiden mukaan Sus kuuluu kiristysohjelmien kategoriaan ja toimii salaamalla tiedot ja lisäämällä .sus-tunnisteen kaikkien salattujen tiedostojen tiedostonimiin. Lisäksi kiristysohjelma pudottaa lunnaita koskevan huomautuksen "read_it.txt"-tiedoston muodossa ja muuttaa laitteen nykyisen työpöydän taustan. Esimerkiksi salatut tiedostot nimetään uudelleen seuraavalla tavalla: '1.jpg' muuttuu '1.jpg.sus', '2.png' muuttuu '2.png.sus' ja niin edelleen. On myös tärkeää huomata, että Sus on muunnos Chaos Ransomware -perheestä.

Sus Ransomware lukitsee uhrit pois heidän omista tiedostoistaan

Lunnasviesti ilmoittaa uhrille, että kaikki hänen tietokonetiedostonsa on lukittu haittaohjelmarikkomuksen avulla ja tiedostot voidaan purkaa vain lunnasohjelmien tekijöiden avulla. Muistiinpano antaa uhrille mahdollisuuden ostaa 100 dollarilla erityinen salauksenpurkutyökalu, joka voi noutaa lukitut tiedot ja poistaa lunnasohjelman tietokonejärjestelmästä.

Maksu pyydetään suorittamaan Bitcoinissa, joka on digitaalinen valuutta, joka mahdollistaa nimettömät tapahtumat. Muistiossa on useita suositeltuja verkkosivustoja, joilla uhri voi ostaa Bitcoineja. Lisäksi muistiinpanossa on myös Bitcoin-osoite, johon uhrin on tarkoitus lähettää maksu.

Tietojesi turvallisuuden varmistaminen on ratkaisevan tärkeää

Ransomware-infektiot voivat olla tuhoisia yksilöille ja yrityksille, koska ne voivat johtaa arvokkaiden tietojen menettämiseen, taloudellisiin menetyksiin ja maineen vahingoittamiseen. Tässä on joitain vaiheita, joilla käyttäjät voivat suojata tiedostojaan ja tietojaan kiristysohjelmahyökkäyksiltä:

• Asenna ja pidä ajan tasalla virus- ja haittaohjelmien torjuntaohjelmistot: Virustentorjunta- ja haittaohjelmien torjuntaohjelmistot voivat auttaa havaitsemaan ja poistamaan kiristysohjelmatartuntoja tietokoneesta.
• Pidä ohjelmistot ajan tasalla: Asenna ohjelmistopäivitykset heti, kun ne tulevat saataville. Verkkorikolliset käyttävät usein hyväkseen vanhentuneiden ohjelmistojen tietoturva-aukkoja päästäkseen järjestelmään.
• Varmuuskopioi tärkeät tiedot säännöllisesti: Varmuuskopioi säännöllisesti kaikki tärkeät tiedot ulkoiselle kiintolevylle, pilvipohjaiseen tallennuspalveluun tai muuhun suojattuun paikkaan. Tämä varmistaa, että tiedot voidaan palauttaa ransomware-hyökkäyksen sattuessa.
• Vältä epäilyttäviä sähköposteja ja linkkejä: Varo tuntemattomilta lähettäjiltä tulevia tai epäilyttäviä liitteitä tai linkkejä sisältäviä sähköposteja. Ransomware-hyökkäykset alkavat usein tietojenkalasteluviesteistä, jotka sisältävät haitallisia linkkejä tai liitteitä.
• Käytä vahvoja salasanoja: Luo vahvat salasanat kaikille tileille ja vaihda ne säännöllisesti. Salasanan tulee olla kirjaimien, numeroiden ja erikoismerkkien yhdistelmä.
• Tehosta kaksivaiheista todennusta: Kaksivaiheinen todennus lisää ylimääräistä suojausta vaatimalla käyttäjiä syöttämään toisen tyyppisen todennuksen, kuten matkapuhelimeen lähetettävän koodin.

Seuraamalla näitä ohjeita käyttäjät voivat vähentää merkittävästi mahdollisuutta joutua kiristysohjelmahyökkäyksen uhriksi ja suojella arvokkaita tietojaan.

Sus Ransomwaren pudottaman lunnaat sisältö on:

"Kaikki tiedostosi on salattu
Tietokoneesi on saastunut ransomware-viruksella.
Tiedostosi on salattu, etkä voi purkaa niitä ilman apuamme.
Mitä voin tehdä saadakseni tiedostoni takaisin? Voit ostaa erityisen salauksenpurkuohjelmistomme, jonka avulla voit palauttaa kaikki tietosi ja poistaa kiristysohjelmat tietokoneeltasi.

Salauksenpurkuohjelmiston hinta on 100 dollaria. Maksu voidaan suorittaa vain Bitcoinissa.

Kuinka maksan, mistä saan Bitcoinin?
Bitcoinin ostaminen vaihtelee maittain, joten sinun on parasta tehdä nopea google-haku
itse selvittääksesi kuinka ostaa Bitcoinia.

Monet asiakkaamme ovat ilmoittaneet nämä sivustot nopeiksi ja luotettaviksi:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
MoonPay – hxxps://www.moonpay.com/buy/btc

Maksun määrä: 100 dollaria
Maksutapa: BTC / Bitcoin
Bitcoin-osoite: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'