Sus Ransomware

Natuklasan ng mga mananaliksik sa cybersecurity ang isang bagong nagbabantang malware na pinangalanang Sus. Ayon sa mga eksperto, nabibilang ang Sus sa kategorya ng ransomware at gumagana sa pamamagitan ng pag-encrypt ng data at pagdaragdag ng extension na '.sus' sa mga filename ng lahat ng naka-encrypt na file. Higit pa rito, ang ransomware ay nag-drop ng isang ransom note sa anyo ng isang 'read_it.txt' na file at binabago ang kasalukuyang desktop background ng device. Halimbawa, ang mga naka-encrypt na file ay pinalitan ng pangalan sa sumusunod na paraan: '1.jpg' nagiging '1.jpg.sus,' '2.png' nagiging '2.png.sus,' at iba pa. Mahalaga ring tandaan na ang Sus ay isang variant ng Chaos Ransomware family.

Inila-lock ng Sus Ransomware ang mga Biktima sa Kanilang Sariling File

Ipinapaalam ng ransom note sa biktima na ang lahat ng kanilang mga file sa computer ay na-lock gamit ang isang paglabag sa malware, at ang mga file ay maaari lamang i-decrypt sa tulong ng mga tagalikha ng ransomware. Ang tala ay nagbibigay sa biktima ng isang pagpipilian upang bumili ng isang espesyal na tool sa pag-decryption para sa $100, na maaaring makuha ang naka-lock na data at alisin ang ransomware mula sa computer system.

Ang pagbabayad ay hinihiling na gawin sa Bitcoin, na isang digital na pera na nagbibigay-daan para sa mga hindi kilalang transaksyon. Ang tala ay nagbibigay ng iba't ibang inirerekomendang website kung saan makakabili ng Bitcoin ang biktima. Higit pa rito, kasama rin sa tala ang isang Bitcoin address kung saan dapat ipadala ng biktima ang bayad.

Ang Pagtiyak sa Seguridad ng Iyong Data ay Mahalaga

Ang mga impeksyon sa ransomware ay maaaring makapinsala sa mga indibidwal at negosyo, dahil maaari silang magresulta sa pagkawala ng mahalagang data, pagkawala ng pananalapi, at pinsala sa reputasyon. Narito ang ilang hakbang na maaaring gawin ng mga user para protektahan ang kanilang mga file at data mula sa mga pag-atake ng ransomware:

• I-install at panatilihing na-update ang antivirus at anti-malware software: Makakatulong ang antivirus at anti-malware software na makita at alisin ang mga impeksyon sa ransomware mula sa isang computer.
• Panatilihing napapanahon ang software: Mag-install ng mga update sa software sa sandaling maging available ang mga ito. Madalas na sinasamantala ng mga cybercriminal ang mga kahinaan sa seguridad sa lumang software upang makakuha ng access sa isang system.
• Regular na i-backup ang mahalagang data: Regular na i-backup ang lahat ng mahalagang data sa isang external na hard drive, cloud-based na storage service, o iba pang secure na lokasyon. Tinitiyak nito na maibabalik ang data sa kaso ng pag-atake ng ransomware.
• Iwasan ang mga kahina-hinalang email at link: Maging maingat sa mga email mula sa hindi kilalang mga nagpadala o naglalaman ng mga kahina-hinalang attachment o link. Ang mga pag-atake ng ransomware ay kadalasang nagsisimula sa mga phishing na email na naglalaman ng mga nakakahamak na link o attachment.
• Gumamit ng malalakas na password: Gumawa ng malalakas na password para sa lahat ng account at regular na baguhin ang mga ito. Ang mga password ay dapat na kumbinasyon ng mga titik, numero, at mga espesyal na character.
• I-enpower ang two-factor authentication: Ang two-factor authentication ay nagdaragdag ng karagdagang layer ng seguridad sa pamamagitan ng pag-aatas sa mga user na magpasok ng pangalawang uri ng authentication, gaya ng code na ipinadala sa kanilang mobile phone.

Sa pamamagitan ng pagsunod sa mga hakbang na ito, maaaring mabawasan ng mga user ang posibilidad na maging biktima ng ransomware attack nang malaki at maprotektahan ang kanilang mahalagang data.

Ang nilalaman ng ransom note na ibinagsak ng Sus Ransomware ay:

'Lahat ng iyong mga file ay na-encrypt
Ang iyong computer ay nahawaan ng ransomware virus.
Ang iyong mga file ay na-encrypt at hindi mo magagawang i-decrypt ang mga ito nang wala ang aming tulong.
Ano ang maaari kong gawin upang maibalik ang aking mga file? Maaari kang bumili ng aming espesyal na decryption software, ang software na ito ay magbibigay-daan sa iyo na mabawi ang lahat ng iyong data at alisin ang ransomware mula sa iyong computer.

Ang presyo para sa Decryption software ay $100. Ang pagbabayad ay maaaring gawin sa Bitcoin lamang.

Paano ako magbabayad, saan ako kukuha ng Bitcoin?
Ang pagbili ng Bitcoin ay nag-iiba-iba sa bawat bansa, pinakamahusay na pinapayuhan kang gumawa ng mabilis na paghahanap sa google
ang iyong sarili upang malaman kung paano bumili ng Bitcoin.

Marami sa aming mga customer ang nag-ulat na ang mga site na ito ay mabilis at maaasahan:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
MoonPay - hxxps://www.moonpay.com/buy/btc

Halaga ng Pagbabayad: $100
Mode ng Pagbabayad: BTC / Bitcoin
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'