SUKA Ransomware

Le SUKA Ransomware est encore un autre malware de crypto locker issu de la fameuse famille de logiciels malveillants Dharma. Par rapport aux menaces précédentes de la famille, le SUKA Ransomware ne présente aucune modification ou amélioration majeure en dehors des adresses e-mail des pirates en tant que canaux de communication et de l'extension spécifique pour les fichiers cryptés.

Être juste une variante de Dharma Ransomware ne signifie en aucun cas que le SUKA Ransomware est moins menaçant car il peut facilement verrouiller les utilisateurs de leurs systèmes informatiques. Les fichiers cryptés par la menace ne peuvent pas être piratés par des tentatives de force brute, et les utilisateurs perdront soudainement l'accès à leurs fichiers privés et professionnels. Les noms des fichiers affectés seront radicalement modifiés, comme c'est le cas avec toutes les variantes de Dharma. Aux noms de fichiers originaux s'ajoutera une chaîne de caractères représentant l'ID de la victime spécifique, suivie d'une adresse e-mail sous le contrôle des cybercriminels, et enfin «.SUKA» comme nouvelle extension. L'adresse e-mail est «kjingx@tuta.io». Un autre aspect typique du Dharma qui a été retenu par le SUKA Ransomware est la double remise de la note de rançon. Les instructions des pirates seront déposées dans des fichiers texte nommés «FILES ENCRYPTED.txt», qui seront placés dans chaque dossier contenant des données cryptées. La note de rançon réelle, cependant, sera affichée dans une fenêtre pop-up créée par la menace.

En effet, l'ouverture des fichiers texte fournira aux victimes du SUKA Ransomware peu d'informations utiles car le texte à l'intérieur leur indique simplement de contacter l'e-mail «kjingx@tuta.io» ou une autre adresse à «kjingx@protonmail.ch». La fenêtre contextuelle précise que l'e-mail secondaire ne doit être utilisé que si les victimes ne reçoivent pas de réponse 12 heures après avoir contacté l'e-mail principal. La fenêtre contextuelle contient également divers avertissements, tels que ne pas renommer les fichiers cryptés ou essayer de les restaurer via des outils tiers qui pourraient endommager les données de manière irréversible.

La note trouvée dans les fichiers texte créés par le SUKA Ransomware est:

'toutes vos données nous ont été verrouillées

Vous souhaitez revenir?

écrivez un email à kjingx@tuta.io ou kjingx@protonmail.ch

Les instructions affichées dans la fenêtre contextuelle sont:

VOS FICHIERS SONT CRYPTÉS

Ne vous inquiétez pas, vous pouvez renvoyer tous vos fichiers!

Si vous souhaitez les restaurer, suivez ce lien: email kjingx@tuta.io VOTRE ID -

Si vous n'avez pas reçu de réponse via le lien dans les 12 heures, écrivez-nous par e-mail: kjingx@protonmail.ch

Attention!

Ne renommez pas les fichiers cryptés.

N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.

Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une tactique.