Программа-вымогатель Supersuso

Supersuso Ransomware угрожает вредоносным ПО, которое было обнаружено в дикой природе исследователями информационной безопасности. Угроза предназначена для блокировки файлов, хранящихся в скомпрометированных системах, и вывода их из строя с помощью надежного алгоритма шифрования. Затем злоумышленники вымогают у своих жертв деньги, предлагая отправить им ключ дешифрования и программный инструмент, который потенциально может восстановить данные.

Когда Supersuso блокирует файл, он также добавляет '.ICQ_SUPERSUSO' к исходному имени этого файла. Он показывает жертвам, что им потребуется установить мессенджер ICQ, чтобы связаться с хакерами. После шифрования всех типов файлов угроза отправляет сообщение с требованием выкупа в виде текстового файла с именем «# Decrypt # .txt».

Подробности записки о выкупе

Открытие записки с требованием выкупа показывает, что злоумышленникам, по-видимому, удалось собрать конфиденциальную личную информацию из систем жертвы. Они угрожают либо опубликовать эту информацию бесплатно, либо попытаться продать ее заинтересованным сторонам, если через 72 часа потерпевшие не свяжутся с ними. Как мы уже говорили ранее, единственный канал связи, упомянутый в примечании, - это та же учетная запись ICQ. Остальную часть сообщения хакера занимают различные предупреждения.

Полный текст примечания:

' Привет мой дорогой друг
К сожалению для вас, из-за серьезной уязвимости ИТ-безопасности вы были уязвимы для атак, ваши файлы были зашифрованы.
Если вы хотите их восстановить, установите программное обеспечение ICQ на свой компьютер hxxps: //icq.com/windows/ или выполните поиск на мобильном телефоне в Appstore / Google market ICQ
Напишите в нашу аську @supersuso hxxps: //icq.im/supersuso
Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Мы всегда готовы к сотрудничеству и найдем лучший способ решить вашу проблему.
Чем быстрее вы напишете, тем более выгодными для вас будут условия.
Наша компания дорожит своей репутацией. Даем все гарантии расшифровки ваших файлов
ЕСЛИ МЫ НЕ УВИДИМ ОТ ВАС СООБЩЕНИЯ В ТЕЧЕНИЕ 72 ЧАСОВ - МЫ ПРОДАМ ВАШИ БАЗЫ ДАННЫХ И ВАЖНУЮ ИНФОРМАЦИЮ ВАШИМ КОНКУРЕНТАМ, ПОСЛЕ ТОГО, КАК ВЫ УВИДИТЕ ЕЕ НА ОТКРЫТОМ ИСТОЧНИКЕ И В DARKNET
сообщите свой уникальный идентификатор .