Sus Ransomware

Cybersäkerhetsforskare har upptäckt en ny hotfull skadlig programvara som heter Sus. Enligt experterna faller Sus i kategorin ransomware och fungerar genom att kryptera data och lägga till tillägget '.sus' till filnamnen på alla krypterade filer. Dessutom släpper ransomware en lösennota i form av en 'read_it.txt'-fil och ändrar enhetens nuvarande skrivbordsbakgrund. Till exempel döps krypterade filer om på följande sätt: '1.jpg' blir '1.jpg.sus', '2.png' blir '2.png.sus' och så vidare. Det är också viktigt att notera att Sus är en variant av Chaos Ransomware- familjen.

Sus Ransomware låser offer från sina egna filer

Lösennotan informerar offret om att alla deras datorfiler har låsts med ett intrång i skadlig programvara, och filerna kan endast dekrypteras med hjälp av skaparna av ransomware. Anteckningen presenterar offret med ett val att köpa ett speciellt dekrypteringsverktyg för $100, som kan hämta låsta data och eliminera ransomware från datorsystemet.

Betalningen begärs att göras i Bitcoin, som är en digital valuta som möjliggör anonyma transaktioner. Anteckningen innehåller olika rekommenderade webbplatser där offret kan köpa Bitcoin. Vidare innehåller lappen även en Bitcoin-adress som offret ska skicka betalningen till.

Att säkerställa säkerheten för dina data är avgörande

Ransomware-infektioner kan vara förödande för individer och företag, eftersom de kan resultera i förlust av värdefull data, ekonomisk förlust och skada på rykte. Här är några steg som användare kan vidta för att skydda sina filer och data från ransomware-attacker:

• Installera och håll uppdaterad antivirus- och anti-malware-programvara: Antivirus- och anti-malware-programvara kan hjälpa till att upptäcka och ta bort ransomware-infektioner från en dator.
• Håll programvaran uppdaterad: Installera programuppdateringar så snart de blir tillgängliga. Cyberkriminella utnyttjar ofta säkerhetssårbarheter i föråldrad programvara för att få tillgång till ett system.
• Säkerhetskopiera viktig data regelbundet: Säkerhetskopiera regelbundet all viktig data till en extern hårddisk, molnbaserad lagringstjänst eller annan säker plats. Detta säkerställer att data kan återställas i händelse av en ransomware-attack.
• Undvik misstänkta e-postmeddelanden och länkar: Var försiktig med e-postmeddelanden från okända avsändare eller innehållande misstänkta bilagor eller länkar. Ransomware-attacker börjar ofta med nätfiske-e-postmeddelanden som innehåller skadliga länkar eller bilagor.
• Använd starka lösenord: Skapa starka lösenord för alla konton och ändra dem regelbundet. Lösenord måste vara en kombination av bokstäver, siffror och specialtecken.
• Möjliggöra tvåfaktorsautentisering: Tvåfaktorsautentisering lägger till ett extra lager av säkerhet genom att användarna måste ange en andra typ av autentisering, till exempel en kod som skickas till deras mobiltelefon.

Genom att följa dessa steg kan användare minska möjligheten att falla offer för en ransomware-attack avsevärt och skydda deras värdefulla data.

Innehållet i lösennotan som släppts av Sus Ransomware är:

"Alla dina filer har krypterats
Din dator var infekterad med ett ransomware-virus.
Dina filer har krypterats och du kommer inte att kunna dekryptera dem utan vår hjälp.
Vad kan jag göra för att få tillbaka mina filer? Du kan köpa vår speciella dekrypteringsmjukvara, denna programvara låter dig återställa all din data och ta bort ransomware från din dator.

Priset för dekrypteringsmjukvaran är $100. Betalning kan endast göras i Bitcoin.

Hur betalar jag, var får jag tag i Bitcoin?
Att köpa Bitcoin varierar från land till land, det är bäst att göra en snabb google-sökning
själv för att ta reda på hur man köper Bitcoin.

Många av våra kunder har rapporterat att dessa webbplatser är snabba och pålitliga:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
MoonPay - hxxps://www.moonpay.com/buy/btc

Betalningsbelopp: $100
Betalningsläge: BTC / Bitcoin
Bitcoin-adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'