Supersuso 勒索软件
Supersuso Ransomware 正在威胁信息安全研究人员在野外观察到的恶意软件。该威胁旨在锁定存储在受感染系统上的文件,并通过强大的加密算法使其无法使用。然后,攻击者通过向受害者提供解密密钥和可能恢复数据的软件工具来勒索受害者。
当 Supersuso 锁定文件时,它还会在该文件的原始名称后附加“.ICQ_SUPERSUSO”。它向受害者表明,他们需要安装 ICQ Messenger 才能联系黑客。加密所有目标文件类型后,威胁会以名为“#Decrypt#.txt”的文本文件的形式发送赎金信息。
赎金票据的详细信息
打开赎金票据可以发现,攻击者显然还设法从受害者的系统中收集了敏感的私人信息。他们威胁说,如果 72 小时过去了而没有受害者联系,他们要么免费向公众发布这些信息,要么试图将其出售给感兴趣的各方。正如我们之前所说,笔记中提到的唯一沟通渠道是同一个 ICQ 帐户。黑客信息的其余部分被各种警告所占据。
笔记全文如下:
'你好我亲爱的朋友
对您来说不幸的是,一个主要的 IT 安全弱点让您容易受到攻击,您的文件已被加密
如果您想恢复它们,请在您的 PC 上安装 ICQ 软件 hxxps://icq.com/windows/ 或在您的手机上在 Appstore/Google 市场中搜索 ICQ
写信给我们的 ICQ @supersuso hxxps://icq.im/supersuso
注意力!
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据,这可能会导致数据永久丢失。
我们随时准备合作并找到解决您问题的最佳方法。
你写得越快,条件对你就越有利。
我们公司重视其声誉。我们为您的文件解密提供所有保证
如果我们在 72 小时内没有看到您的消息 - 我们将向您的竞争对手出售您的数据库和重要信息,之后您将在开源和暗网看到它
告诉您的唯一 ID 。
