SySS Ransomware

Las amenazas de ransomware han afectado a los usuarios en línea durante años. Una de las familias de ransomware más activas en 2019 ha sido sin duda la familia Dharma Ransomware . El troyano de bloqueo de datos más reciente, que pertenece a esta infame familia de ransomware, es el SySS Ransomware. Todavía no se ha lanzado una herramienta de descifrado gratuita, lo que significa que las víctimas del SySS Ransomware quedan con las manos atadas por el momento.

Propagación y Cifrado

Si navega por sitios web de baja calidad, existe una mayor probabilidad de que pueda convertirse en una víctima del ransomware. Las amenazas como SySS Ransomware a menudo se distribuyen a través de actualizaciones de aplicaciones falsas, variantes pirateadas de herramientas de software populares y rastreadores de torrentes. Sin embargo, el método de propagación más popular cuando se trata de ransomware es probablemente las campañas de correo electrónico no deseado. Los delincuentes cibernéticos adaptarían un mensaje fraudulento y agregarían un archivo adjunto infectado, que, una vez abierto, comprometería el sistema de su objetivo. Una vez que el SySS Ransomware haya llegado al host infectado, escaneará los datos y se asegurará de localizar todos los archivos, que coincidan con sus criterios. El SySS Ransomware probablemente apunta a muchos de los tipos de archivos populares y se asegurará de apuntar a todas sus fotos, videos, hojas de cálculo, presentaciones, bases de datos, archivos, documentos y archivos de audio. Luego, la amenaza del ransomware ejecutará su proceso de cifrado y bloqueará todos los datos específicos. El SySS Ransomware aplica un '.id . [syspentest@aol.com]. SySS 'como una extensión adicional al final de los nombres de los archivos bloqueados.
<3> La nota de rescate

Cuando SySS Ransomware termine de cifrar sus datos, dejará caer una nota de rescate. Su nombre es 'ARCHIVOS ENCRIPTADOS.txt'. La nota no es muy exhaustiva y no menciona cuál es la tarifa de rescate, que exigen los atacantes. Sin embargo, los autores del SySS Ransomware insisten en ser contactados por correo electrónico y han proporcionado una dirección de correo electrónico para la víctima: 'syspentest@aol.com'.
Es mejor evitar cooperar con delincuentes cibernéticos. Prometen enviarle la clave de descifrado que necesita si paga, pero la mayoría de las veces, no cumplen con esta promesa y los usuarios se quedan con las manos vacías. Esta es la razón por la que debe eliminar el SySS Ransomware de su computadora utilizando una aplicación anti-malware de buena reputación, que también mantendrá su sistema seguro en el futuro.