SUKA ransomware

El SUKA Ransomware es otro malware de bloqueo de cifrado que se ha generado a partir de la infame familia de malware Dharma. En comparación con las amenazas anteriores de la familia, SUKA Ransomware no presenta modificaciones o mejoras importantes, aparte de las direcciones de correo electrónico de los piratas informáticos como canales de comunicación y la extensión específica para los archivos cifrados.

Ser solo una variante de Dharma Ransomware de ninguna manera significa que SUKA Ransomware sea menos amenazante, ya que puede bloquear fácilmente a los usuarios de sus sistemas informáticos. Los archivos cifrados por la amenaza no se pueden descifrar mediante intentos de fuerza bruta, y los usuarios perderán repentinamente el acceso tanto a sus archivos privados como a los relacionados con la empresa. Los nombres de los archivos afectados cambiarán drásticamente, como es el caso de todas las variantes de Dharma. Junto a los nombres de archivo originales habrá una cadena de caracteres que representan la identificación de la víctima específica, seguida de una dirección de correo electrónico bajo el control de los ciberdelincuentes y, finalmente, '.SUKA' como una nueva extensión. La dirección de correo electrónico es 'kjingx@tuta.io'. Otro aspecto típico de Dharma que ha sido retenido por SUKA Ransomware es la entrega doble de la nota de rescate. Las instrucciones de los piratas informáticos se colocarán en archivos de texto llamados 'ARCHIVOS ENCRYPTED.txt', que se colocarán en cada carpeta que contenga datos cifrados. Sin embargo, la nota de rescate real se mostrará en una ventana emergente creada por la amenaza.

De hecho, abrir los archivos de texto proporcionará a las víctimas del SUKA Ransomware poca información útil, ya que el texto del interior simplemente les indica que se comuniquen con el correo electrónico 'kjingx@tuta.io' o una dirección alternativa en 'kjingx@protonmail.ch'. La ventana emergente aclara que el correo electrónico secundario debe usarse solo si las víctimas no reciben una respuesta 12 horas después de comunicarse con el correo electrónico principal. La ventana emergente también contiene varias advertencias, como no cambiar el nombre de ninguno de los archivos cifrados o intentar restaurarlos a través de herramientas de terceros que podrían dañar los datos de manera irreversible.

La nota que se encuentra en los archivos de texto creados por SUKA Ransomware es:

'todos tus datos nos han sido bloqueados

Quieres volver?

escribir correo electrónico kjingx@tuta.io o kjingx@protonmail.ch

Las instrucciones que se muestran en la ventana emergente son:

SUS ARCHIVOS ESTÁN CIFRADOS

¡No se preocupe, puede devolver todos sus archivos!

Si desea restaurarlos, siga este enlace: envíe un correo electrónico a kjingx@tuta.io SU ID -

Si no ha sido respondido a través del enlace dentro de las 12 horas, escríbanos por correo electrónico: kjingx@protonmail.ch

¡Atención!

No cambie el nombre de los archivos cifrados.

No intente descifrar sus datos con software de terceros, puede causar una pérdida permanente de datos.

El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos agregan su tarifa a la nuestra) o puede convertirse en víctima de una táctica '.