슈퍼수소 랜섬웨어

Supersuso Ransomware는 infosec 연구원이 야생에서 관찰한 악성코드를 위협하고 있습니다. 위협 요소는 손상된 시스템에 저장된 파일을 잠그고 강력한 암호화 알고리즘을 통해 사용할 수 없도록 만들도록 설계되었습니다. 그런 다음 공격자는 잠재적으로 데이터를 복원할 수 있는 암호 해독 키와 소프트웨어 도구를 보내겠다고 제안하여 피해자에게 금전을 갈취합니다.

Supersuso가 파일을 잠그면 해당 파일의 원래 이름에 '.ICQ_SUPERSUSO'도 추가됩니다. 피해자에게 해커와 연락하려면 ICQ 메신저를 설치해야 함을 보여줍니다. 모든 대상 파일 형식을 암호화한 후 위협 요소는 '#Decrypt#.txt'라는 텍스트 파일 형식의 몸값 메시지를 전달합니다.

랜섬 노트의 세부 정보

몸값 메모를 열면 공격자가 피해자의 시스템에서 민감한 개인 정보도 수집한 것으로 보입니다. 피해자들에게 연락 없이 72시간이 지나면 이 정보를 무료로 공개하거나 이해 관계자에게 팔겠다고 위협한다. 앞서 말했듯이 메모에 언급된 유일한 통신 채널은 동일한 ICQ 계정입니다. 나머지 해커의 메시지는 다양한 경고에 의해 채택됩니다.

메모의 전체 텍스트는 다음과 같습니다.

' 친애하는 친구 안녕
불행히도 주요 IT 보안 취약점으로 인해 공격에 노출되어 파일이 암호화되었습니다.
복원하려면 PC hxxps://icq.com/windows/ 또는 휴대폰 검색 앱스토어/구글마켓 ICQ에 ICQ 소프트웨어를 설치하세요.
ICQ @supersuso hxxps://icq.im/supersuso에 글을 작성하세요.
주목!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
우리는 항상 협력하고 문제를 해결하는 가장 좋은 방법을 찾을 준비가 되어 있습니다.
당신이 빨리 쓸수록 당신에게 더 유리한 조건이 될 것입니다.
우리 회사는 그 명성을 소중히 여깁니다. 우리는 귀하의 파일 암호 해독에 대한 모든 보증을 제공합니다
72시간 동안 귀하의 메시지가 표시되지 않는 경우 - 귀하가 오픈 소스 및 DARKNET에서 본 후 귀하의 데이터베이스 및 중요 정보를 경쟁자에게 판매할 것입니다.
고유 ID를 알려주세요 .'