SySS Ransomware

Les menaces de ransomware affligent les utilisateurs en ligne depuis des années. L'une des familles de ransomware les plus actives en 2019 est sans aucun doute la famille Dharma Ransomware . Le plus récent cheval de Troie à verrouillage de données, qui appartient à cette fameuse famille de ransomware, est le SySS Ransomware. Un outil de décryptage gratuit n'a pas encore été publié, ce qui signifie que les victimes de SySS Ransomware sont laissées les mains liées pour le moment.

Propagation et cryptage

Si vous naviguez sur des sites Web de qualité médiocre, vos chances de devenir une victime de ransomware sont plus grandes. Des menaces telles que SySS Ransomware sont souvent distribuées via de fausses mises à jour d’applications, des variantes piratées d’outils logiciels populaires et des suivis torrent. Cependant, la méthode de propagation la plus populaire en matière de ransomware est probablement les campagnes de spam. Les cyber-escrocs adapteraient un message frauduleux et ajouteraient une pièce jointe infectée qui, une fois ouverte, compromettrait le système de leur cible. Une fois que SySS Ransomware a trouvé son chemin dans l'hôte infecté, il analyse les données et s'assure de localiser tous les fichiers correspondant à ses critères. SySS Ransomware cible probablement de nombreux types de fichiers courants et veillera à cibler toutes vos photos, vidéos, feuilles de calcul, présentations, bases de données, archives, documents et fichiers audio. Ensuite, la menace du ransomware exécutera son processus de cryptage et verrouillera toutes les données ciblées. SySS Ransomware applique un '.id . [syspentest@aol.com]. SySS 'comme extension supplémentaire à la fin des noms des fichiers verrouillés.
<3> Le billet de rançon

Lorsque SySS Ransomware a fini de chiffrer vos données, il laissera tomber une note de rançon. Son nom est 'FILES ENCRYPTED.txt.' La note n’est pas très complète et ne mentionne pas le montant de la commission de rançon exigée par les attaquants. Cependant, les auteurs de SySS Ransomware insistent pour être contactés par e-mail et ont fourni une adresse e-mail à la victime - "syspentest@aol.com".
Il vaut mieux éviter de coopérer avec les cyber-escrocs. Ils vous promettent de vous envoyer la clé de déchiffrement dont vous avez besoin si vous payez, mais le plus souvent, ils ne tiennent pas cette promesse et les utilisateurs restent les mains vides. C'est pourquoi vous devez effacer SySS Ransomware de votre ordinateur à l'aide d'une application anti-malware réputée, qui sécurisera également votre système.