SUKA Ransomware

Descrição do SUKA Ransomware

O SUKA Ransomware é mais um malware de bloqueio de dados que foi gerado na infame família de malware do Dharma. Em comparação com as ameaças anteriores da família, o SUKA Ransomware não exibe nenhuma modificação ou melhoria importante além dos endereços de e-mail dos hackers como canais de comunicação e a extensão específica para os arquivos criptografados.

Ser apenas uma variante do Dharma Ransomware de forma alguma significa que o SUKA Ransomware é menos ameaçador, pois ele pode bloquear facilmente os usuários dos seus sistemas de computador. Os arquivos criptografados pela ameaça não podem ser acessados por meio de tentativas de força bruta, e os usuários perderão repentinamente o acesso aos arquivos privados e também aos comerciais. Os nomes dos arquivos afetados serão alterados drasticamente, como é o caso com todas as variantes do Dharma. Anexado aos nomes dos arquivos originais, haverá uma sequência de caracteres que representa a ID da vítima específica, seguida por um endereço de e-mail sob o controle dos cibercriminosos e, finalmente, '.SUKA' como uma nova extensão. O endereço de e-mail é 'kjingx@tuta.io'. Outro aspecto típico do Dharma que foi mantido pelo SUKA Ransomware é a entrega dupla da nota de resgate. As instruções dos hackers serão inseridas em arquivos de texto denominados 'FILES ENCRYPTED.txt,' que serão colocados em todas as pastas que contêm dados criptografados. A nota de resgate real, no entanto, será exibida em uma janela pop-up criada pela ameaça.

Na verdade, abrir os arquivos de texto fornecerá às vítimas do SUKA Ransomware poucas informações úteis, já que o texto interno simplesmente indica que devem entrar em contato com o e-mail 'kjingx@tuta.io' ou um endereço alternativo em 'kjingx@protonmail.ch.' A janela pop-up esclarece que o e-mail secundário deve ser usado apenas se as vítimas não receberem uma resposta 12 horas após o contato com o e-mail principal. A janela pop-up também contém vários avisos, tais como não renomear nenhum dos arquivos criptografados ou tentar restaurá-los por meio de ferramentas de terceiros que podem danificar os dados irreversivelmente.

A nota encontrada nos arquivos de texto criados pelo SUKA Ransomware diz:

'todos os seus dados foram bloqueados nós

Você quer voltar?

escreva para o e-mail kjingx@tuta.io ou kjingx@protonmail.ch

As instruções exibidas na janela pop-up são:

SEUS ARQUIVOS ESTÃO ENCRIPTADOS

Não se preocupe, você pode devolver todos os seus arquivos!

Se você deseja restaurá-los, siga este link: e-mail kjingx@tuta.io SUA ID -

Se você não for respondido através do link em 12 horas, escreva para nós por e-mail: kjingx@protonmail.ch

Atenção!

Não renomeie arquivos criptografados.

Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.

A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar uma vítima de uma tática. '

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"n"


HTML não é permitido.