Sus Ransomware

Cybersikkerhetsforskere har avdekket en ny truende skadelig programvare ved navn Sus. Ifølge ekspertene faller Sus inn i løsepengevarekategorien og fungerer ved å kryptere data og legge til '.sus'-utvidelsen til filnavnene til alle krypterte filer. Videre slipper løsepengevaren en løsepengenota i form av en 'read_it.txt'-fil og endrer den gjeldende skrivebordsbakgrunnen til enheten. For eksempel får krypterte filer nytt navn på følgende måte: '1.jpg' blir '1.jpg.sus', '2.png' blir '2.png.sus' og så videre. Det er også viktig å merke seg at Sus er en variant av Chaos Ransomware- familien.

Sus Ransomware låser ofre ut av sine egne filer

Løsepengeseddelen informerer offeret om at alle datafilene deres har blitt låst ved hjelp av et skadelig programvarebrudd, og filene kan bare dekrypteres med hjelp fra løsepengevareskaperne. Notatet presenterer offeret med et valg om å kjøpe et spesielt dekrypteringsverktøy for $100, som kan hente de låste dataene og eliminere løsepengevaren fra datasystemet.

Betalingen blir bedt om å gjøres i Bitcoin, som er en digital valuta som tillater anonyme transaksjoner. Notatet inneholder ulike anbefalte nettsteder hvor offeret kan kjøpe Bitcoin. Videre inneholder lappen også en Bitcoin-adresse som offeret skal sende betalingen til.

Å sikre sikkerheten til dataene dine er avgjørende

Ransomware-infeksjoner kan være ødeleggende for enkeltpersoner og bedrifter, siden de kan føre til tap av verdifulle data, økonomisk tap og skade på omdømmet. Her er noen trinn som brukere kan ta for å beskytte filene og dataene sine mot løsepengeangrep:

• Installer og hold oppdatert antivirus- og anti-malware-programvare: Antivirus- og anti-malware-programvare kan hjelpe med å oppdage og fjerne løsepenge-infeksjoner fra en datamaskin.
• Hold programvaren oppdatert: Installer programvareoppdateringer så snart de blir tilgjengelige. Nettkriminelle utnytter ofte sikkerhetssårbarheter i utdatert programvare for å få tilgang til et system.
• Sikkerhetskopier viktige data regelmessig: Sikkerhetskopier alle viktige data regelmessig til en ekstern harddisk, skybasert lagringstjeneste eller en annen sikker plassering. Dette sikrer at data kan gjenopprettes i tilfelle et løsepengeangrep.
• Unngå mistenkelige e-poster og lenker: Vær forsiktig med e-poster fra ukjente avsendere eller som inneholder mistenkelige vedlegg eller lenker. Ransomware-angrep begynner ofte med phishing-e-poster som inneholder ondsinnede lenker eller vedlegg.
• Bruk sterke passord: Lag sterke passord for alle kontoer og endre dem regelmessig. Passord må være en kombinasjon av bokstaver, tall og spesialtegn.
• Enpower to-faktor autentisering: To-faktor autentisering legger til et ekstra lag med sikkerhet ved å kreve at brukere oppgir en annen type autentisering, for eksempel en kode sendt til mobiltelefonen deres.

Ved å følge disse trinnene kan brukere redusere muligheten for å bli offer for et løsepenge-angrep betraktelig og beskytte sine verdifulle data.

Innholdet i løsepengene som ble droppet av Sus Ransomware er:

'Alle filene dine er kryptert
Datamaskinen din ble infisert med et løsepengevirus.
Filene dine er kryptert, og du vil ikke kunne dekryptere dem uten vår hjelp.
Hva kan jeg gjøre for å få tilbake filene mine? Du kan kjøpe vår spesielle dekrypteringsprogramvare, denne programvaren lar deg gjenopprette alle dataene dine og fjerne løsepengevaren fra datamaskinen din.

Prisen for dekrypteringsprogramvaren er $100. Betaling kan kun gjøres i Bitcoin.

Hvordan betaler jeg, hvor får jeg tak i Bitcoin?
Kjøp av Bitcoin varierer fra land til land, det er best å gjøre et raskt google-søk
selv for å finne ut hvordan du kjøper Bitcoin.

Mange av våre kunder har rapportert at disse nettstedene er raske og pålitelige:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
MoonPay - hxxps://www.moonpay.com/buy/btc

Betalingsbeløp: $100
Betalingsmodus: BTC / Bitcoin
Bitcoin-adresse: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'