Supersusoランサムウェア

Supersuso Ransomwareは、infosecの研究者によって実際に観察されているマルウェアを脅かしています。この脅威は、侵害されたシステムに保存されているファイルをロックし、強力な暗号化アルゴリズムを介してそれらを使用できなくするように設計されています。次に、攻撃者は、データを復元する可能性のある復号化キーとソフトウェアツールを送信することを提案することにより、被害者を金銭で恐喝します。

Supersusoがファイルをロックすると、そのファイルの元の名前に「.ICQ_SUPERSUSO」も追加されます。これは、被害者がハッカーに連絡するためにICQメッセンジャーをインストールする必要があることを示しています。すべてのターゲットファイルタイプを暗号化した後、脅威は「＃Decrypt＃.txt」という名前のテキストファイルの形式で身代金メッセージを配信します。

身代金メモの詳細

身代金メモを開くと、攻撃者は被害者のシステムから機密性の高い個人情報も収集できたようです。彼らは、この情報を無料で一般に公開するか、被害者から連絡を受けずに72時間経過した場合に、利害関係者に販売しようとすると脅迫しています。前に述べたように、メモに記載されている唯一の通信チャネルは同じICQアカウントです。ハッカーのメッセージの残りの部分は、さまざまな警告によって取り上げられます。

メモの全文は次のとおりです。

'こんにちは私の親愛なる友人
残念ながら、ITセキュリティの大きな弱点により、攻撃を受ける可能性があり、ファイルは暗号化されています。
それらを復元したい場合は、PC hxxps：//icq.com/windows/またはAppstore / GoogleマーケットICQの携帯電話検索にICQソフトウェアをインストールしてください。
私たちのICQに書いてください@supersusohxxps：//icq.im/supersuso
注意！
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
私たちは常に協力し、あなたの問題を解決するための最良の方法を見つける準備ができています。
速く書くほど、条件はあなたにとってより有利になります。
当社はその評判を大切にしています。私たちはあなたのファイルの復号化のすべての保証を与えます
72時間以内にメッセージが表示されない場合は、オープンソースとダークネットで表示された後、データベースと重要な情報を競合他社に販売します。
一意のIDを教えてください。」