SySS Ransomware

Le minacce ransomware affliggono gli utenti online da anni. Una delle famiglie di ransomware più attive nel 2019 è stata senza dubbio la famiglia Dharma Ransomware . Il più recente Trojan per il blocco dei dati, che appartiene a questa famigerata famiglia di ransomware, è SySS Ransomware. Non è stato ancora rilasciato uno strumento di decrittazione gratuito, il che significa che le vittime del SySS Ransomware sono rimaste con le mani legate per il momento.

Propagazione e crittografia

Se navighi in siti Web di bassa qualità, c'è una maggiore possibilità che tu possa diventare una vittima del ransomware. Minacce come SySS Ransomware sono spesso distribuite tramite falsi aggiornamenti delle applicazioni, varianti piratate di strumenti software popolari e tracker torrent. Il metodo di propagazione più popolare quando si tratta di ransomware, tuttavia, è probabilmente le campagne e-mail di spam. I criminali informatici avrebbero adattato un messaggio fraudolento e aggiunto un allegato infetto che, una volta aperto, avrebbe compromesso il sistema del loro obiettivo. Una volta che SySS Ransomware ha trovato la sua strada nell'host infetto, scansionerà i dati e si assicurerà di individuare tutti i file, che corrispondono ai suoi criteri. Probabilmente il SySS Ransomware si rivolge a molti dei più diffusi tipi di file e si assicurerà di scegliere come target tutte le foto, i video, i fogli di calcolo, le presentazioni, i database, gli archivi, i documenti e i file audio. Quindi, la minaccia ransomware eseguirà il processo di crittografia e bloccherà tutti i dati di destinazione. SySS Ransomware applica un '.id . [Syspentest@aol.com]. SySS "come estensione aggiuntiva alla fine dei nomi dei file bloccati.
<3> La nota di riscatto

Quando SySS Ransomware ha terminato la crittografia dei dati, rilascia una nota di riscatto. Il suo nome è "FILES ENCRYPTED.txt." La nota non è molto approfondita e non menziona quale sia la tassa di riscatto, che è richiesta dagli attaccanti. Tuttavia, gli autori di SySS Ransomware insistono per essere contattati via e-mail e hanno fornito un indirizzo e-mail per la vittima: "syspentest@aol.com".
È meglio evitare di cooperare con i criminali informatici. Promettono di inviarti la chiave di decrittazione di cui hai bisogno se paghi, ma il più delle volte, non mantengono questa promessa e gli utenti rimangono a mani vuote. Questo è il motivo per cui dovresti cancellare SySS Ransomware dal tuo computer usando un'applicazione anti-malware affidabile, che manterrà il tuo sistema sicuro anche in futuro.