SUKA Ransomware
O SUKA Ransomware é mais um malware de bloqueio de dados que foi gerado na infame família de malware do Dharma. Em comparação com as ameaças anteriores da família, o SUKA Ransomware não exibe nenhuma modificação ou melhoria importante além dos endereços de e-mail dos hackers como canais de comunicação e a extensão específica para os arquivos criptografados.
Ser apenas uma variante do Dharma Ransomware de forma alguma significa que o SUKA Ransomware é menos ameaçador, pois ele pode bloquear facilmente os usuários dos seus sistemas de computador. Os arquivos criptografados pela ameaça não podem ser acessados por meio de tentativas de força bruta, e os usuários perderão repentinamente o acesso aos arquivos privados e também aos comerciais. Os nomes dos arquivos afetados serão alterados drasticamente, como é o caso com todas as variantes do Dharma. Anexado aos nomes dos arquivos originais, haverá uma sequência de caracteres que representa a ID da vítima específica, seguida por um endereço de e-mail sob o controle dos cibercriminosos e, finalmente, '.SUKA' como uma nova extensão. O endereço de e-mail é 'kjingx@tuta.io'. Outro aspecto típico do Dharma que foi mantido pelo SUKA Ransomware é a entrega dupla da nota de resgate. As instruções dos hackers serão inseridas em arquivos de texto denominados 'FILES ENCRYPTED.txt,' que serão colocados em todas as pastas que contêm dados criptografados. A nota de resgate real, no entanto, será exibida em uma janela pop-up criada pela ameaça.
Na verdade, abrir os arquivos de texto fornecerá às vítimas do SUKA Ransomware poucas informações úteis, já que o texto interno simplesmente indica que devem entrar em contato com o e-mail 'kjingx@tuta.io' ou um endereço alternativo em 'kjingx@protonmail.ch.' A janela pop-up esclarece que o e-mail secundário deve ser usado apenas se as vítimas não receberem uma resposta 12 horas após o contato com o e-mail principal. A janela pop-up também contém vários avisos, tais como não renomear nenhum dos arquivos criptografados ou tentar restaurá-los por meio de ferramentas de terceiros que podem danificar os dados irreversivelmente.
A nota encontrada nos arquivos de texto criados pelo SUKA Ransomware diz:
'todos os seus dados foram bloqueados nós
Você quer voltar?
escreva para o e-mail kjingx@tuta.io ou kjingx@protonmail.ch
As instruções exibidas na janela pop-up são:
SEUS ARQUIVOS ESTÃO ENCRIPTADOS
Não se preocupe, você pode devolver todos os seus arquivos!
Se você deseja restaurá-los, siga este link: e-mail kjingx@tuta.io SUA ID -
Se você não for respondido através do link em 12 horas, escreva para nós por e-mail: kjingx@protonmail.ch
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar uma vítima de uma tática. '
