Reduceri pentru mai multe licențe
Threat Database Ransomware Sus Ransomware

Sus Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

Cercetătorii în domeniul securității cibernetice au descoperit un nou malware amenințător numit Sus. Potrivit experților, Sus se încadrează în categoria ransomware și funcționează prin criptarea datelor și adăugarea extensiei „.sus” la numele fișierelor tuturor fișierelor criptate. În plus, ransomware-ul aruncă o notă de răscumpărare sub forma unui fișier „read_it.txt” și modifică fundalul curent al desktopului dispozitivului. De exemplu, fișierele criptate sunt redenumite în felul următor: „1.jpg” devine „1.jpg.sus”, „2.png” devine „2.png.sus” și așa mai departe. De asemenea, este important de menționat că Sus este o variantă a familiei Chaos Ransomware .

Ransomware-ul Sus blochează victimele din propriile lor fișiere

Nota de răscumpărare informează victima că toate fișierele computerului lor au fost blocate folosind o încălcare a programelor malware și că fișierele pot fi decriptate numai cu ajutorul creatorilor de ransomware. Nota îi oferă victimei posibilitatea de a cumpăra un instrument special de decriptare pentru 100 USD, care poate prelua datele blocate și poate elimina ransomware-ul din sistemul informatic.

Plata este solicitată să fie efectuată în Bitcoin, care este o monedă digitală care permite tranzacții anonime. Nota oferă diverse site-uri web recomandate de unde victima poate cumpăra Bitcoin. În plus, nota include și o adresă Bitcoin la care victima ar trebui să trimită plata.

Asigurarea securității datelor dvs. este crucială

Infecțiile cu ransomware pot fi devastatoare pentru persoane și companii, deoarece pot duce la pierderea de date valoroase, pierderi financiare și deteriorarea reputației. Iată câțiva pași pe care utilizatorii îi pot lua pentru a-și proteja fișierele și datele de atacurile ransomware:

  • Instalați și păstrați software antivirus și anti-malware actualizat: software-ul antivirus și anti-malware poate ajuta la detectarea și eliminarea infecțiilor ransomware de pe un computer.
  • Păstrați software-ul la zi: instalați actualizările software imediat ce acestea devin disponibile. Infractorii cibernetici exploatează adesea vulnerabilitățile de securitate din software-ul învechit pentru a obține acces la un sistem.
  • Faceți backup periodic pentru datele importante: faceți backup regulat pentru toate datele importante pe un hard disk extern, pe un serviciu de stocare bazat pe cloud sau pe altă locație sigură. Acest lucru asigură că datele pot fi restaurate în cazul unui atac ransomware.
  • Evitați e-mailurile și linkurile suspecte: aveți grijă la e-mailurile de la expeditori necunoscuți sau care conțin atașamente sau linkuri suspecte. Atacurile ransomware încep adesea cu e-mailuri de tip phishing care conțin linkuri sau atașamente rău intenționate.
  • Utilizați parole puternice: creați parole puternice pentru toate conturile și schimbați-le în mod regulat. Parolele trebuie să fie o combinație de litere, cifre și caractere speciale.
  • Activați autentificarea cu doi factori: autentificarea cu doi factori adaugă un nivel suplimentar de securitate, solicitând utilizatorilor să introducă un al doilea tip de autentificare, cum ar fi un cod trimis pe telefonul lor mobil.

Urmând acești pași, utilizatorii pot reduce semnificativ posibilitatea de a deveni victima unui atac ransomware și își pot proteja datele valoroase.

Conținutul notei de răscumpărare abandonată de Sus Ransomware este:

„Toate fișierele tale au fost criptate
Computerul dvs. a fost infectat cu un virus ransomware.
Fișierele dvs. au fost criptate și nu le veți putea decripta fără ajutorul nostru.
Ce pot face pentru a-mi recupera fișierele? Puteți cumpăra software-ul nostru special de decriptare, acest software vă va permite să vă recuperați toate datele și să eliminați ransomware-ul de pe computer.

Prețul pentru software-ul de decriptare este de 100 USD. Plata se poate face numai în Bitcoin.

Cum plătesc, de unde primesc Bitcoin?
Achiziționarea Bitcoin variază de la țară la țară, cel mai bine vă sfătuiți să faceți o căutare rapidă pe google
pentru a afla cum să cumpărați Bitcoin.

Mulți dintre clienții noștri au raportat că aceste site-uri sunt rapide și de încredere:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
MoonPay - hxxps://www.moonpay.com/buy/btc

Suma plată: 100 USD
Mod de plată: BTC / Bitcoin
Adresă Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'

postări asemănatoare

Înșelătorie prin e-mail „OVHCloud Suspension”.

Phishing, Spam
În timpul examinării e-mailurilor „OVHCloud Suspension”, experții în securitate cibernetică au stabilit că aceasta este o încercare vicleană de phishing. E-mailurile înșelătorii se prefac a fi o notificare de la un furnizor de servicii cloud. Scopul infractorilor este de a păcăli utilizatorii de PC nebănuiți să acceseze un link care îi duce la o pagină falsă unde ar putea să-și dezvăluie...

Încercare suspectă de conectare pe computerul dvs....

Fake Warning Messages
O încercare de conectare suspectă pe computerul dvs. este o încercare de acces neautorizat la sistemul dvs. Acesta poate fi un semn de activitate dăunătoare, cum ar fi un virus sau alt program malware care încearcă să obțină acces la datele dvs. De asemenea, ar putea fi un semn că cineva încearcă să obțină acces la contul tău fără permisiune. Cu toate acestea, în cazul despre care vorbim,...

Înșelătorie prin e-mail „Au fost detectate programe...

Phishing, Spam
După efectuarea unei examinări amănunțite a e-mailurilor „Detectate programe malware suspecte”, a ieșit la iveală că aceste comunicări sunt distribuite ca o componentă integrantă a unei tactici de phishing. Conținutul acestor mesaje este de natură înșelătoare, deoarece susțin că contul de e-mail al destinatarului a fost infectat, ceea ce a plasat dispozitivele acestora într-o situație extrem de...

Înșelătorie „Contul dvs. Netflix a fost suspendat”.

Phishing, Spam
Escrocii încearcă să profite de victimele nebănuitoare trimițându-le mesaje false. Momentul special în cazul acestei tactici este că se presupune că conturile Netflix ale utilizatorilor au fost suspendate din cauza unor probleme nespecificate cu informațiile lor actuale. Într-o schemă tipică, mesajul încearcă să creeze un sentiment de urgență afirmând că utilizatorii au doar 48 de ore pentru a...

Trending

Cele mai văzute

Se încarcă...