Sus 勒索软件

网络安全研究人员发现了一种名为 Sus 的新型威胁性恶意软件。据专家介绍，Sus 属于勒索软件类别，其工作原理是对数据进行加密，并将“.sus”扩展名添加到所有加密文件的文件名中。此外，勒索软件会以“read_it.txt”文件的形式投放勒索字条，并更改设备的当前桌面背景。例如，加密文件按以下方式重命名：“1.jpg”变为“1.jpg.sus”，“2.png”变为“2.png.sus”，依此类推。还需要注意的是，Sus 是Chaos 勒索软件家族的一个变种。

Sus 勒索软件将受害者锁定在他们自己的文件之外

赎金票据告知受害者，他们的所有计算机文件都已被恶意软件破坏锁定，并且这些文件只能在勒索软件创建者的协助下解密。该纸条向受害者提供了一个选择，可以花 100 美元购买一个特殊的解密工具，该工具可以检索锁定的数据并从计算机系统中清除勒索软件。

要求使用比特币付款，比特币是一种允许匿名交易的数字货币。该说明提供了各种推荐网站，受害者可以在这些网站上购买比特币。此外，该票据还包括一个比特币地址，受害者应该将付款发送到该地址。

确保数据安全至关重要

勒索软件感染可能对个人和企业造成毁灭性打击，因为它们可能导致有价值的数据丢失、经济损失和声誉受损。以下是用户可以采取的一些步骤来保护他们的文件和数据免受勒索软件攻击：

• 安装并保持更新的防病毒和反恶意软件：防病毒和反恶意软件可以帮助检测和删除计算机中的勒索软件感染。
• 使软件保持最新状态：软件更新可用后立即安装。网络犯罪分子经常利用过时软件中的安全漏洞来获取对系统的访问权限。
• 定期备份重要数据：定期将所有重要数据备份到外部硬盘、基于云的存储服务或其他安全位置。这确保了在勒索软件攻击的情况下可以恢复数据。
• 避免可疑的电子邮件和链接：警惕来自未知发件人或包含可疑附件或链接的电子邮件。勒索软件攻击通常始于包含恶意链接或附件的网络钓鱼电子邮件。
• 使用强密码：为所有帐户创建强密码并定期更改。密码必须是字母、数字和特殊字符的组合。
• 启用双因素身份验证：双因素身份验证通过要求用户输入第二种类型的身份验证（例如发送到他们手机的代码）来增加额外的安全层。

通过执行这些步骤，用户可以显着降低成为勒索软件攻击受害者的可能性并保护他们的宝贵数据。

Sus Ransomware投放的勒索字条内容为：

'您的所有文件都已加密
您的计算机感染了勒索软件病毒。
您的文件已被加密，没有我们的帮助您将无法解密它们。
我该怎么做才能取回我的文件？您可以购买我们的专用解密软件，该软件将允许您恢复所有数据并从您的计算机中删除勒索软件。

解密软件的价格是 100 美元。只能用比特币付款。

我如何付款，我从哪里获得比特币？
购买比特币因国家/地区而异，最好建议您进行快速谷歌搜索
自己了解如何购买比特币。

我们的许多客户都报告这些网站快速可靠：
Coinmama - hxxps://www.coinmama.com
比特熊猫 - hxxps://www.bitpanda.com
MoonPay - hxxps://www.moonpay.com/buy/btc

付款金额：$100
支付方式：BTC/比特币
比特币地址：17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'