Supersuso Ransomware

Supersuso Ransomware मैलवेयर की धमकी दे रहा है जिसे इन्फोसेक शोधकर्ताओं द्वारा जंगली में देखा गया है। खतरे को समझौता किए गए सिस्टम पर संग्रहीत फ़ाइलों को लॉक करने और एक मजबूत एन्क्रिप्शन एल्गोरिथ्म के माध्यम से उन्हें अनुपयोगी बनाने के लिए डिज़ाइन किया गया है। फिर हमलावर अपने पीड़ितों को डिक्रिप्शन कुंजी और सॉफ़्टवेयर टूल भेजने की पेशकश करके पैसे के लिए जबरन वसूली करते हैं जो संभावित रूप से डेटा को पुनर्स्थापित कर सकता है।

जब Supersuso किसी फ़ाइल को लॉक करता है, तो वह उस फ़ाइल के मूल नाम में '.ICQ_SUPERSUSO' भी जोड़ देता है। यह पीड़ितों को दिखाता है कि हैकर्स से संपर्क करने के लिए उन्हें ICQ मैसेंजर स्थापित करने की आवश्यकता होगी। सभी लक्ष्य फ़ाइल प्रकारों को एन्क्रिप्ट करने के बाद, धमकी '#Decrypt#.txt' नाम की टेक्स्ट फ़ाइल के रूप में फिरौती का संदेश देती है।

फिरौती नोट का विवरण

फिरौती के नोट को खोलने से पता चलता है कि हमलावर, जाहिरा तौर पर, पीड़ित के सिस्टम से संवेदनशील निजी जानकारी एकत्र करने में कामयाब रहे। वे धमकी देते हैं कि या तो इस जानकारी को जनता को मुफ्त में जारी कर देंगे या पीड़ितों द्वारा संपर्क किए बिना 72 घंटे बीत जाने पर इसे इच्छुक पार्टियों को बेचने की कोशिश करेंगे। जैसा कि हमने पहले कहा, नोट में उल्लिखित एकमात्र संचार चैनल वही ICQ खाता है। हैकर के बाकी संदेश को विभिन्न चेतावनियों द्वारा लिया जाता है।

नोट का पूरा पाठ है:

' नमस्कार मेरे प्यारे दोस्त
दुर्भाग्य से आपके लिए, एक प्रमुख आईटी सुरक्षा कमजोरी ने आपको हमला करने के लिए खुला छोड़ दिया है, आपकी फाइलें एन्क्रिप्ट कर दी गई हैं
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो अपने पीसी पर ICQ सॉफ़्टवेयर स्थापित करें hxxps://icq.com/windows/ या अपने मोबाइल फ़ोन पर ऐपस्टोर / Google बाज़ार ICQ में खोजें
हमारे ICQ को लिखें @supersuso hxxps://icq.im/supersuso
ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
हम हमेशा सहयोग करने के लिए तैयार हैं और आपकी समस्या को हल करने का सबसे अच्छा तरीका ढूंढते हैं।
आप जितनी तेजी से लिखेंगे, आपके लिए स्थितियां उतनी ही अनुकूल होंगी।
हमारी कंपनी अपनी प्रतिष्ठा को महत्व देती है। हम आपकी फ़ाइलों के डिक्रिप्शन की सभी गारंटी देते हैं
अगर हमें 72 घंटों में आपसे कोई संदेश दिखाई नहीं देता है - हम आपके डेटाबेस और महत्वपूर्ण जानकारी आपके प्रतिस्पर्धियों को बेच देंगे, जब आप इसे खुले स्रोत और डार्कनेट पर देखेंगे
अपनी विशिष्ट आईडी बताओ ।'