Supersuso 勒索軟件
Supersuso Ransomware 正在威脅信息安全研究人員在野外觀察到的惡意軟件。該威脅旨在鎖定存儲在受感染系統上的文件,並通過強大的加密算法使其無法使用。然後,攻擊者通過向受害者提供解密密鑰和可能恢復數據的軟件工具來勒索受害者。
當 Supersuso 鎖定文件時,它還會在該文件的原始名稱後附加“.ICQ_SUPERSUSO”。它向受害者表明,他們需要安裝 ICQ Messenger 才能聯繫黑客。加密所有目標文件類型後,威脅會以名為“#Decrypt#.txt”的文本文件的形式發送贖金信息。
贖金票據的詳細信息
打開贖金票據可以發現,攻擊者顯然還設法從受害者的系統中收集了敏感的私人信息。他們威脅說,如果 72 小時過去了而沒有受害者聯繫,他們要么免費向公眾發布這些信息,要么試圖將其出售給感興趣的各方。正如我們之前所說,筆記中提到的唯一溝通渠道是同一個 ICQ 帳戶。黑客信息的其餘部分被各種警告所佔據。
筆記全文如下:
'你好我親愛的朋友
對您來說不幸的是,一個主要的 IT 安全弱點讓您容易受到攻擊,您的文件已被加密
如果您想恢復它們,請在您的 PC 上安裝 ICQ 軟件 hxxps://icq.com/windows/ 或在您的手機上搜索 Appstore/Google 市場 ICQ
寫信給我們的 ICQ @supersuso hxxps://icq.im/supersuso
注意力!
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據,這可能會導致數據永久丟失。
我們隨時準備合作並找到解決您問題的最佳方法。
你寫得越快,條件對你就越有利。
我們公司重視其聲譽。我們為您的文件解密提供所有保證
如果我們在 72 小時內沒有看到您的消息 - 我們將向您的競爭對手出售您的數據庫和重要信息,之後您將在開源和暗網看到它
告訴您的唯一 ID 。
