Sus 勒索軟件

網絡安全研究人員發現了一種名為 Sus 的新型威脅性惡意軟件。據專家介紹，Sus 屬於勒索軟件類別，其工作原理是對數據進行加密，並將“.sus”擴展名添加到所有加密文件的文件名中。此外，勒索軟件會以“read_it.txt”文件的形式投放勒索字條，並更改設備的當前桌面背景。例如，加密文件按以下方式重命名：“1.jpg”變為“1.jpg.sus”，“2.png”變為“2.png.sus”，依此類推。還需要注意的是，Sus 是Chaos 勒索軟件家族的一個變種。

Sus 勒索軟件將受害者鎖定在他們自己的文件之外

贖金票據告知受害者，他們的所有計算機文件都已被惡意軟件破壞鎖定，並且這些文件只能在勒索軟件創建者的協助下解密。該紙條向受害者提供了一個選擇，可以花 100 美元購買一個特殊的解密工具，該工具可以檢索鎖定的數據並從計算機系統中清除勒索軟件。

要求使用比特幣付款，比特幣是一種允許匿名交易的數字貨幣。該說明提供了各種推薦網站，受害者可以在這些網站上購買比特幣。此外，該票據還包括一個比特幣地址，受害者應該將付款發送到該地址。

確保數據安全至關重要

勒索軟件感染可能對個人和企業造成毀滅性打擊，因為它們可能導致有價值的數據丟失、經濟損失和聲譽受損。以下是用戶可以採取的一些步驟來保護他們的文件和數據免受勒索軟件攻擊：

• 安裝並保持更新的防病毒和反惡意軟件：防病毒和反惡意軟件可以幫助檢測和刪除計算機中的勒索軟件感染。
• 使軟件保持最新狀態：軟件更新可用後立即安裝。網絡犯罪分子經常利用過時軟件中的安全漏洞來獲取對系統的訪問權限。
• 定期備份重要數據：定期將所有重要數據備份到外部硬盤、基於雲的存儲服務或其他安全位置。這確保了在勒索軟件攻擊的情況下可以恢復數據。
• 避免可疑的電子郵件和鏈接：警惕來自未知發件人或包含可疑附件或鏈接的電子郵件。勒索軟件攻擊通常始於包含惡意鏈接或附件的網絡釣魚電子郵件。
• 使用強密碼：為所有帳戶創建強密碼並定期更改。密碼必須是字母、數字和特殊字符的組合。
• 啟用雙因素身份驗證：雙因素身份驗證通過要求用戶輸入第二種類型的身份驗證（例如發送到他們手機的代碼）來增加額外的安全層。

通過執行這些步驟，用戶可以顯著降低成為勒索軟件攻擊受害者的可能性並保護他們的寶貴數據。

Sus Ransomware投放的勒索字條內容為：

'您的所有文件都已加密
您的計算機感染了勒索軟件病毒。
您的文件已被加密，沒有我們的幫助您將無法解密它們。
我該怎麼做才能取回我的文件？您可以購買我們的專用解密軟件，該軟件將允許您恢復所有數據並從您的計算機中刪除勒索軟件。

解密軟件的價格是 100 美元。只能用比特幣付款。

我如何付款，我從哪裡獲得比特幣？
購買比特幣因國家/地區而異，最好建議您進行快速谷歌搜索
自己了解如何購買比特幣。

我們的許多客戶都報告這些網站快速可靠：
Coinmama - hxxps://www.coinmama.com
比特熊貓 - hxxps://www.bitpanda.com
MoonPay - hxxps://www.moonpay.com/buy/btc

付款金額：$100
支付方式：BTC/比特幣
比特幣地址：17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'