Giảm giá nhiều giấy phép
Threat Database Ransomware Sus Ransomware

Sus Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một phần mềm độc hại đe dọa mới có tên là Sus. Theo các chuyên gia, Sus thuộc loại ransomware và hoạt động bằng cách mã hóa dữ liệu và thêm phần mở rộng '.sus' vào tên tệp của tất cả các tệp được mã hóa. Hơn nữa, phần mềm tống tiền sẽ gửi một ghi chú đòi tiền chuộc ở dạng tệp 'read_it.txt' và thay đổi nền màn hình hiện tại của thiết bị. Ví dụ: các tệp được mã hóa được đổi tên theo cách sau: '1.jpg' trở thành '1.jpg.sus,' '2.png' trở thành '2.png.sus', v.v. Cũng cần lưu ý rằng Sus là một biến thể của họ Chaos Ransomware .

Sus Ransomware khóa nạn nhân khỏi tệp của chính họ

Thông báo đòi tiền chuộc thông báo cho nạn nhân rằng tất cả các tệp máy tính của họ đã bị khóa do vi phạm phần mềm độc hại và các tệp này chỉ có thể được giải mã với sự hỗ trợ của người tạo ransomware. Ghi chú đưa ra cho nạn nhân lựa chọn mua một công cụ giải mã đặc biệt với giá 100 đô la, công cụ này có thể truy xuất dữ liệu bị khóa và loại bỏ phần mềm tống tiền khỏi hệ thống máy tính.

Khoản thanh toán được yêu cầu thực hiện bằng Bitcoin, đây là loại tiền kỹ thuật số cho phép thực hiện các giao dịch ẩn danh. Ghi chú cung cấp nhiều trang web được đề xuất khác nhau để nạn nhân có thể mua Bitcoin. Hơn nữa, ghi chú cũng bao gồm một địa chỉ Bitcoin mà nạn nhân phải gửi thanh toán.

Đảm bảo an toàn cho dữ liệu của bạn là rất quan trọng

Nhiễm ransomware có thể tàn phá các cá nhân và doanh nghiệp, vì chúng có thể dẫn đến mất dữ liệu có giá trị, tổn thất tài chính và tổn hại đến danh tiếng. Dưới đây là một số bước mà người dùng có thể thực hiện để bảo vệ các tệp và dữ liệu của họ khỏi các cuộc tấn công của ransomware:

  • Cài đặt và cập nhật phần mềm chống vi-rút và chống phần mềm độc hại: Phần mềm chống vi-rút và chống phần mềm độc hại có thể giúp phát hiện và loại bỏ lây nhiễm ransomware khỏi máy tính.
  • Luôn cập nhật phần mềm: Cài đặt các bản cập nhật phần mềm ngay khi chúng có sẵn. Tội phạm mạng thường khai thác các lỗ hổng bảo mật trong phần mềm lỗi thời để có quyền truy cập vào hệ thống.
  • Sao lưu dữ liệu quan trọng thường xuyên: Thường xuyên sao lưu tất cả dữ liệu quan trọng vào ổ cứng ngoài, dịch vụ lưu trữ dựa trên đám mây hoặc vị trí an toàn khác. Điều này đảm bảo rằng dữ liệu có thể được khôi phục trong trường hợp bị ransomware tấn công.
  • Tránh các email và liên kết đáng ngờ: Hãy thận trọng với các email từ những người gửi không xác định hoặc chứa các tệp đính kèm hoặc liên kết đáng ngờ. Các cuộc tấn công bằng phần mềm tống tiền thường bắt đầu bằng các email lừa đảo có chứa các liên kết hoặc tệp đính kèm độc hại.
  • Sử dụng mật khẩu mạnh: Tạo mật khẩu mạnh cho tất cả các tài khoản và thay đổi chúng thường xuyên. Mật khẩu phải là sự kết hợp của các chữ cái, số và ký tự đặc biệt.
  • Kích hoạt xác thực hai yếu tố: Xác thực hai yếu tố thêm một lớp bảo mật bổ sung bằng cách yêu cầu người dùng nhập loại xác thực thứ hai, chẳng hạn như mã được gửi đến điện thoại di động của họ.

Bằng cách làm theo các bước này, người dùng có thể giảm đáng kể khả năng trở thành nạn nhân của một cuộc tấn công ransomware và bảo vệ dữ liệu quý giá của họ.

Nội dung của thông báo đòi tiền chuộc được gửi bởi Sus Ransomware là:

'Tất cả các tập tin của bạn đã được mã hóa
Máy tính của bạn đã bị nhiễm virus ransomware.
Các tệp của bạn đã được mã hóa và bạn sẽ không thể giải mã chúng nếu không có sự trợ giúp của chúng tôi.
Tôi có thể làm gì để lấy lại các tập tin của mình? Bạn có thể mua phần mềm giải mã đặc biệt của chúng tôi, phần mềm này sẽ cho phép bạn khôi phục tất cả dữ liệu và xóa phần mềm tống tiền khỏi máy tính của mình.

Giá cho phần mềm giải mã là $100. Thanh toán chỉ có thể được thực hiện bằng Bitcoin.

Làm cách nào để thanh toán, tôi nhận Bitcoin ở đâu?
Việc mua Bitcoin khác nhau giữa các quốc gia, tốt nhất bạn nên thực hiện tìm kiếm nhanh trên google
để tìm hiểu cách mua Bitcoin.

Nhiều khách hàng của chúng tôi đã báo cáo các trang web này nhanh và đáng tin cậy:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
MoonPay - hxxps://www.moonpay.com/buy/btc

Số tiền thanh toán: $100
Phương thức thanh toán: BTC / Bitcoin
Địa chỉ bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'

Bài viết liên quan

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...