Sus Ransomware

Kibernetinio saugumo tyrėjai atskleidė naują grėsmingą kenkėjišką programą, pavadintą Sus. Pasak ekspertų, „Sus“ patenka į „ransomware“ kategoriją ir veikia šifruodama duomenis ir pridėdama „.sus“ plėtinį prie visų užšifruotų failų failų pavadinimų. Be to, išpirkos reikalaujanti programa išmeta išpirkos raštelį „read_it.txt“ failo pavidalu ir pakeičia esamą įrenginio darbalaukio foną. Pavyzdžiui, užšifruoti failai pervardijami tokiu būdu: „1.jpg“ tampa „1.jpg.sus“, „2.png“ tampa „2.png.sus“ ir pan. Taip pat svarbu pažymėti, kad „Sus“ yra „Chaos Ransomware“ šeimos variantas.

Sus Ransomware užrakina aukas nuo jų pačių failų

Išpirkos laiškas informuoja auką, kad visi jų kompiuterio failai buvo užrakinti dėl kenkėjiškų programų pažeidimo, o failus galima iššifruoti tik padedant išpirkos reikalaujančių programų kūrėjams. Užraše aukai suteikiama galimybė už 100 USD nusipirkti specialų iššifravimo įrankį, kuris gali atkurti užrakintus duomenis ir pašalinti išpirkos reikalaujančią programinę įrangą iš kompiuterinės sistemos.

Mokėti prašoma Bitcoin, kuri yra skaitmeninė valiuta, leidžianti atlikti anoniminius sandorius. Pastaboje pateikiamos įvairios rekomenduojamos svetainės, kuriose auka gali įsigyti Bitcoin. Be to, raštelyje taip pat yra Bitcoin adresas, kuriuo nukentėjusysis turėtų siųsti mokėjimą.

Labai svarbu užtikrinti jūsų duomenų saugumą

Ransomware infekcijos gali būti pražūtingos asmenims ir įmonėms, nes gali prarasti vertingus duomenis, finansinius nuostolius ir pakenkti reputacijai. Štai keli veiksmai, kurių vartotojai gali imtis norėdami apsaugoti savo failus ir duomenis nuo išpirkos reikalaujančių programų atakų:

• Įdiekite ir nuolat atnaujinkite antivirusinę ir apsaugos nuo kenkėjiškų programų programinę įrangą: Antivirusinė ir apsaugos nuo kenkėjiškų programų programinė įranga gali padėti aptikti ir pašalinti išpirkos reikalaujančias infekcijas iš kompiuterio.
• Atnaujinkite programinę įrangą: įdiekite programinės įrangos naujinius, kai tik jie pasirodys. Kibernetiniai nusikaltėliai dažnai išnaudoja pasenusios programinės įrangos saugumo spragas, kad gautų prieigą prie sistemos.
• Reguliariai kurkite svarbių duomenų atsargines kopijas: reguliariai kurkite visų svarbių duomenų atsargines kopijas išoriniame standžiajame diske, debesies saugyklos paslaugoje ar kitoje saugioje vietoje. Tai užtikrina, kad duomenis būtų galima atkurti išpirkos reikalaujančios programinės įrangos atakos atveju.
• Venkite įtartinų el. laiškų ir nuorodų: saugokitės el. laiškų iš nežinomų siuntėjų arba įtartinų priedų ar nuorodų. Ransomware atakos dažnai prasideda nuo sukčiavimo el. laiškų, kuriuose yra kenkėjiškų nuorodų ar priedų.
• Naudokite stiprius slaptažodžius: sukurkite stiprius slaptažodžius visoms paskyroms ir reguliariai juos keiskite. Slaptažodžius turi sudaryti raidžių, skaičių ir specialiųjų simbolių derinys.
• Įgalinkite dviejų veiksnių autentifikavimą: dviejų veiksnių autentifikavimas suteikia papildomo saugumo lygio, nes reikalauja, kad vartotojai įvestų antrą autentifikavimo tipą, pvz., į mobilųjį telefoną išsiųstą kodą.

Atlikdami šiuos veiksmus, vartotojai gali žymiai sumažinti galimybę tapti išpirkos reikalaujančios programinės įrangos atakos aukomis ir apsaugoti savo vertingus duomenis.

Sus Ransomware numesto išpirkos lakšto turinys yra toks:

„Visi jūsų failai buvo užšifruoti
Jūsų kompiuteris buvo užkrėstas išpirkos reikalaujančiu virusu.
Jūsų failai buvo užšifruoti ir be mūsų pagalbos negalėsite jų iššifruoti.
Ką daryti, kad susigrąžinčiau failus? Galite įsigyti mūsų specialią iššifravimo programinę įrangą, kuri leis jums atkurti visus jūsų duomenis ir pašalinti išpirkos reikalaujančią programinę įrangą iš jūsų kompiuterio.

Iššifravimo programinės įrangos kaina yra 100 USD. Mokėti galima tik Bitcoin.

Kaip susimokėti, kur gauti Bitcoin?
Bitcoin pirkimas įvairiose šalyse skiriasi, todėl patartina atlikti greitą Google paiešką
patys, kad sužinotumėte, kaip nusipirkti Bitcoin.

Daugelis mūsų klientų pranešė, kad šios svetainės yra greitos ir patikimos:
Coinmama – hxxps://www.coinmama.com
Bitpanda – hxxps://www.bitpanda.com
MoonPay – hxxps://www.moonpay.com/buy/btc

Mokėjimo suma: 100 USD
Mokėjimo būdas: BTC / Bitcoin
Bitcoin adresas: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'