SUKA Ransomware

Die SUKA Ransomware ist eine weitere Crypto Locker-Malware, die aus der berüchtigten Dharma-Malware-Familie hervorgegangen ist. Im Vergleich zu früheren Bedrohungen für die Familie weist die SUKA Ransomware keine wesentlichen Änderungen oder Verbesserungen auf, abgesehen von den E-Mail-Adressen der Hacker als Kommunikationskanäle und der spezifischen Erweiterung für die verschlüsselten Dateien.

Nur eine Dharma Ransomware- Variante zu sein, bedeutet in keiner Weise, dass die SUKA Ransomware weniger bedrohlich ist, da sie Benutzer leicht von ihren Computersystemen sperren kann. Durch die Bedrohung verschlüsselte Dateien können nicht durch Brute-Force-Versuche geknackt werden, und Benutzer verlieren plötzlich den Zugriff auf ihre privaten und geschäftlichen Dateien. Die Namen der betroffenen Dateien werden drastisch geändert, wie dies bei allen Dharma-Varianten der Fall ist. An die ursprünglichen Dateinamen wird eine Zeichenfolge angehängt, die die ID des jeweiligen Opfers darstellt, gefolgt von einer E-Mail-Adresse unter der Kontrolle der Cyberkriminellen und schließlich ".SUKA" als neue Erweiterung. Die E-Mail-Adresse lautet "kjingx@tuta.io". Ein weiterer typischer Dharma-Aspekt, der von der SUKA Ransomware beibehalten wurde, ist die zweifache Zustellung der Lösegeldnote. Die Anweisungen der Hacker werden in Textdateien mit dem Namen "FILES ENCRYPTED.txt" abgelegt, die in jedem Ordner mit verschlüsselten Daten abgelegt werden. Die tatsächliche Lösegeldnotiz wird jedoch in einem von der Bedrohung erstellten Popup-Fenster angezeigt.

Durch das Öffnen der Textdateien erhalten die Opfer der SUKA Ransomware nur wenige nützliche Informationen, da der darin enthaltene Text lediglich angibt, dass sie entweder die E-Mail "kjingx@tuta.io" oder eine alternative Adresse unter "kjingx@protonmail.ch" kontaktieren können. Das Popup-Fenster verdeutlicht, dass die sekundäre E-Mail nur verwendet werden sollte, wenn die Opfer 12 Stunden nach Kontaktaufnahme mit der primären E-Mail keine Antwort erhalten. Das Popup-Fenster enthält auch verschiedene Warnungen, z. B. keine der verschlüsselten Dateien umzubenennen oder zu versuchen, sie mit Tools von Drittanbietern wiederherzustellen, die die Daten irreversibel beschädigen könnten.

Der Hinweis in den von der SUKA Ransomware erstellten Textdateien lautet:

'Alle Ihre Daten wurden uns gesperrt

Du willst zurückkehren?

Schreiben Sie eine E-Mail an kjingx@tuta.io oder kjingx@protonmail.ch

Die im Popup-Fenster angezeigten Anweisungen lauten:

Ihre Dateien sind verschlüsselt

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!

Wenn Sie sie wiederherstellen möchten, folgen Sie diesem Link: E-Mail kjingx@tuta.io IHRE ID -

Wenn Sie nicht innerhalb von 12 Stunden über den Link beantwortet wurden, schreiben Sie uns per E-Mail: kjingx@protonmail.ch

Beachtung!

Benennen Sie verschlüsselte Dateien nicht um.

Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.

Die Entschlüsselung Ihrer Dateien mit Hilfe Dritter kann zu einem erhöhten Preis führen (sie erhöhen ihre Gebühr zu unserer) oder Sie können Opfer einer Taktik werden. '