Supersuso Ransomware

Supersuso Ransomware zagraża złośliwemu oprogramowaniu, które zostało zaobserwowane na wolności przez badaczy infosec. Zagrożenie ma na celu zablokowanie plików przechowywanych w zaatakowanych systemach i uniemożliwienie ich użycia za pomocą silnego algorytmu szyfrowania. Atakujący następnie wyłudzają od swoich ofiar pieniądze, oferując im przesłanie klucza deszyfrującego i narzędzia programowego, które może potencjalnie przywrócić dane.

Gdy Supersuso blokuje plik, dołącza również „.ICQ_SUPERSUSO” do oryginalnej nazwy tego pliku. Pokazuje ofiarom, że musiałyby zainstalować komunikator ICQ, aby skontaktować się z hakerami. Po zaszyfrowaniu wszystkich typów plików docelowych zagrożenie dostarcza wiadomość z żądaniem okupu w postaci pliku tekstowego o nazwie „#Decrypt#.txt”.

Szczegóły notatki o okupie

Otwarcie żądania okupu ujawnia, że atakującym najwyraźniej udało się również zebrać poufne informacje prywatne z systemów ofiary. Grożą, że udostępnią te informacje publicznie za darmo lub spróbują sprzedać je zainteresowanym stronom, jeśli upłyną 72 godziny bez kontaktu ze strony ofiar. Jak powiedzieliśmy wcześniej, jedynym kanałem komunikacji wymienionym w nocie jest to samo konto ICQ. Resztę wiadomości hakera zajmują różne ostrzeżenia.

Pełny tekst notatki to:

' Witaj mój drogi przyjacielu
Niestety dla Ciebie, poważna słabość bezpieczeństwa IT naraziła Cię na atak, Twoje pliki zostały zaszyfrowane
Jeśli chcesz je przywrócić, zainstaluj oprogramowanie ICQ na swoim komputerze hxxps://icq.com/windows/ lub wyszukaj w telefonie komórkowym w Appstore / Google market ICQ
Napisz do naszego ICQ @supersuso hxxps://icq.im/supersuso
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Jesteśmy zawsze gotowi do współpracy i znalezienia najlepszego sposobu na rozwiązanie Twojego problemu.
Im szybciej napiszesz, tym korzystniejsze będą dla Ciebie warunki.
Nasza firma ceni swoją reputację. Dajemy wszelkie gwarancje odszyfrowania Twoich plików
JEŚLI NIE ZOBACZYMY WIADOMOŚCI OD CIEBIE W CIĄGU 72 GODZIN - SPRZEDAMY TWOJE BAZY DANYCH I WAŻNE INFORMACJE TWOIM KONKURENTOM, PO TYM, JAK JE ZOBACZYSZ W OPEN SOURCE I DARKNET
podaj swój unikalny identyfikator .'