Su Ransomware

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบมัลแวร์ตัวใหม่ชื่อ Sus ตามที่ผู้เชี่ยวชาญระบุว่า Sus อยู่ในหมวดหมู่ของแรนซัมแวร์และทำงานโดยการเข้ารหัสข้อมูลและเพิ่มนามสกุล '.sus' ให้กับชื่อไฟล์ของไฟล์ที่เข้ารหัสทั้งหมด นอกจากนี้ แรนซั่มแวร์ยังปล่อยบันทึกเรียกค่าไถ่ในรูปแบบของไฟล์ 'read_it.txt' และเปลี่ยนพื้นหลังเดสก์ท็อปปัจจุบันของอุปกรณ์ ตัวอย่างเช่น ไฟล์ที่เข้ารหัสจะถูกเปลี่ยนชื่อด้วยวิธีต่อไปนี้: '1.jpg' กลายเป็น '1.jpg.sus' '2.png' กลายเป็น '2.png.sus' เป็นต้น สิ่งสำคัญคือต้องทราบด้วยว่า Sus นั้นแตกต่างจากตระกูล Chaos Ransomware

Sus Ransomware ล็อกไม่ให้เหยื่อออกจากไฟล์ของตนเอง

บันทึกเรียกค่าไถ่แจ้งให้เหยื่อทราบว่าไฟล์คอมพิวเตอร์ทั้งหมดของพวกเขาถูกล็อคโดยใช้ช่องโหว่ของมัลแวร์ และไฟล์สามารถถอดรหัสได้ด้วยความช่วยเหลือจากผู้สร้างแรนซัมแวร์เท่านั้น บันทึกเสนอทางเลือกให้เหยื่อซื้อเครื่องมือถอดรหัสพิเศษในราคา $100 ซึ่งสามารถดึงข้อมูลที่ถูกล็อกและกำจัดแรนซัมแวร์ออกจากระบบคอมพิวเตอร์ได้

ขอให้ชำระเงินเป็น Bitcoin ซึ่งเป็นสกุลเงินดิจิทัลที่อนุญาตให้ทำธุรกรรมโดยไม่ระบุตัวตน บันทึกมีเว็บไซต์แนะนำต่างๆ ที่เหยื่อสามารถซื้อ Bitcoin ได้ นอกจากนี้ บันทึกยังมีที่อยู่ Bitcoin ที่เหยื่อควรจะส่งการชำระเงิน

การดูแลความปลอดภัยของข้อมูลของคุณเป็นสิ่งสำคัญ

การติดแรนซัมแวร์สามารถทำลายล้างบุคคลและธุรกิจได้ เนื่องจากอาจทำให้ข้อมูลที่มีค่าสูญหาย สูญเสียทางการเงิน และทำลายชื่อเสียง ต่อไปนี้คือขั้นตอนบางอย่างที่ผู้ใช้สามารถทำได้เพื่อป้องกันไฟล์และข้อมูลของตนจากการโจมตีของแรนซัมแวร์:

• ติดตั้งและอัปเดตซอฟต์แวร์ป้องกันไวรัสและมัลแวร์: ซอฟต์แวร์ป้องกันไวรัสและมัลแวร์สามารถช่วยตรวจจับและลบการติดไวรัสแรนซัมแวร์ออกจากคอมพิวเตอร์ได้
• อัปเดตซอฟต์แวร์ให้ทันสมัยอยู่เสมอ: ติดตั้งการอัปเดตซอฟต์แวร์ทันทีที่พร้อมใช้งาน อาชญากรไซเบอร์มักจะใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยในซอฟต์แวร์ที่ล้าสมัยเพื่อเข้าถึงระบบ
• สำรองข้อมูลสำคัญเป็นประจำ: สำรองข้อมูลสำคัญทั้งหมดเป็นประจำไปยังฮาร์ดไดรฟ์ภายนอก บริการพื้นที่เก็บข้อมูลบนคลาวด์ หรือตำแหน่งที่ปลอดภัยอื่นๆ สิ่งนี้ทำให้มั่นใจได้ว่าสามารถกู้คืนข้อมูลได้ในกรณีที่มีการโจมตีของแรนซัมแวร์
• หลีกเลี่ยงอีเมลและลิงก์ที่น่าสงสัย: ระวังอีเมลจากผู้ส่งที่ไม่รู้จักหรือมีไฟล์แนบหรือลิงก์ที่น่าสงสัย การโจมตีด้วยแรนซัมแวร์มักเริ่มต้นด้วยอีเมลฟิชชิ่งที่มีลิงก์หรือไฟล์แนบที่เป็นอันตราย
• ใช้รหัสผ่านที่รัดกุม: สร้างรหัสผ่านที่รัดกุมสำหรับทุกบัญชีและเปลี่ยนเป็นประจำ รหัสผ่านต้องเป็นตัวอักษร ตัวเลข และอักขระพิเศษผสมกัน
• เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย: การรับรองความถูกต้องด้วยสองปัจจัยเพิ่มความปลอดภัยอีกชั้นหนึ่งโดยกำหนดให้ผู้ใช้ป้อนการรับรองความถูกต้องประเภทที่สอง เช่น รหัสที่ส่งไปยังโทรศัพท์มือถือของตน

เมื่อทำตามขั้นตอนเหล่านี้ ผู้ใช้จะลดความเป็นไปได้ที่จะตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์ได้อย่างมาก และปกป้องข้อมูลที่มีค่าของพวกเขา

เนื้อหาของบันทึกเรียกค่าไถ่ที่หลุดจาก Sus Ransomware คือ:

'ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัส
คอมพิวเตอร์ของคุณติดไวรัสแรนซัมแวร์
ไฟล์ของคุณได้รับการเข้ารหัสและคุณจะไม่สามารถถอดรหัสได้หากไม่ได้รับความช่วยเหลือจากเรา
ฉันจะทำอย่างไรเพื่อให้ได้ไฟล์กลับคืนมา คุณสามารถซื้อซอฟต์แวร์ถอดรหัสพิเศษของเราได้ ซอฟต์แวร์นี้จะช่วยให้คุณสามารถกู้คืนข้อมูลทั้งหมดของคุณและลบแรนซัมแวร์ออกจากคอมพิวเตอร์ของคุณ

ราคาสำหรับซอฟต์แวร์ถอดรหัสคือ $100 สามารถชำระเงินด้วย Bitcoin เท่านั้น

ฉันจะชำระเงินได้อย่างไร ฉันจะรับ Bitcoin ได้ที่ไหน
การซื้อ Bitcoin นั้นแตกต่างกันไปในแต่ละประเทศ ขอแนะนำให้คุณทำการค้นหาโดย Google อย่างรวดเร็ว
ด้วยตัวคุณเองเพื่อหาวิธีซื้อ Bitcoin

ลูกค้าจำนวนมากของเรารายงานว่าไซต์เหล่านี้รวดเร็วและเชื่อถือได้:
คอยน์มาม่า - hxxps://www.coinmama.com
บิตแพนด้า - hxxps://www.bitpanda.com
มูนเพย์ - hxxps://www.moonpay.com/buy/btc

จำนวนเงินที่ชำระ: $100
โหมดการชำระเงิน: BTC / Bitcoin
ที่อยู่ Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'