Threat Database Ransomware SUKA Ransomware

SUKA Ransomware

SUKA Ransomware è un altro malware crypto locker che è stato generato dalla famigerata famiglia di malware Dharma. Rispetto alle precedenti minacce della famiglia, SUKA Ransomware non presenta modifiche o miglioramenti importanti a parte gli indirizzi e-mail degli hacker come canali di comunicazione e l'estensione specifica per i file crittografati.

Essere solo una variante di Dharma Ransomware non significa in alcun modo che SUKA Ransomware sia meno minaccioso in quanto può facilmente bloccare gli utenti dai loro sistemi informatici. I file crittografati dalla minaccia non possono essere violati tramite tentativi di forza bruta e gli utenti perderanno improvvisamente l'accesso sia ai file privati che a quelli aziendali. I nomi dei file interessati verranno cambiati drasticamente, come nel caso di tutte le varianti del Dharma. Ai nomi dei file originali verrà aggiunta una stringa di caratteri che rappresenta l'ID della vittima specifica, seguita da un indirizzo e-mail sotto il controllo dei criminali informatici e infine ".SUKA" come nuova estensione. L'indirizzo e-mail è "kjingx@tuta.io". Un altro aspetto tipico del Dharma che è stato mantenuto dal SUKA Ransomware è la doppia consegna della richiesta di riscatto. Le istruzioni degli hacker verranno rilasciate in file di testo denominati "FILES ENCRYPTED.txt", che verranno inseriti in ogni cartella contenente dati crittografati. La richiesta di riscatto effettiva, tuttavia, verrà visualizzata in una finestra pop-up creata dalla minaccia.

In effetti, l'apertura dei file di testo fornirà alle vittime del SUKA Ransomware poche informazioni utili poiché il testo all'interno indica semplicemente che devono contattare l'e-mail "kjingx@tuta.io" o un indirizzo alternativo a "kjingx@protonmail.ch." La finestra pop-up chiarisce che l'e-mail secondaria deve essere utilizzata solo se le vittime non ricevono una risposta 12 ore dopo aver contattato l'e-mail principale. La finestra pop-up contiene anche vari avvisi, come non rinominare nessuno dei file crittografati o tentare di ripristinarli tramite strumenti di terze parti che potrebbero danneggiare i dati in modo irreversibile.

La nota che si trova nei file di testo creati da SUKA Ransomware è:

'tutti i tuoi dati ci sono stati bloccati

Vuoi tornare?

scrivi e-mail kjingx@tuta.io o kjingx@protonmail.ch

Le istruzioni visualizzate nella finestra a comparsa sono:

I TUOI FILE SONO CRITTOGRAFATI

Non preoccuparti, puoi restituire tutti i tuoi file!

Se vuoi ripristinarli, segui questo link: email kjingx@tuta.io IL TUO ID -

Se non hai ricevuto risposta tramite il link entro 12 ore, scrivici via e-mail: kjingx@protonmail.ch

Attenzione!

Non rinominare i file crittografati.

Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.

La decrittografia dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una tattica. '

Post correlati

Tendenza

I più visti

Caricamento in corso...