SULINFORMATICA рансъмуер

SULINFORMATICA е ransomware заплаха, която експертите по киберсигурност са идентифицирали. Този заплашителен софтуер криптира данните на компрометирано устройство, което го прави недостъпно за потребителя. SULINFORMATICA добавя разширение „.aes“ към имената на криптираните файлове. Например, файл с първоначално име „1.jpg“ сега ще се показва като „1.jpg.aes“ и по подобен начин „2.png“ ще стане „2.png.aes“ и т.н.

След като процесът на криптиране приключи, рансъмуерът генерира съобщение, наречено „Instruction.txt“. Това съобщение служи като средство за комуникация между нападателя и жертвата. Съдържанието на това съобщение ясно показва, че SULINFORMATICA е насочена предимно към организации и фирми, а не към отделни домашни потребители. Това предполага, че нападателите зад този ransomware търсят по-големи изплащания от своите жертви.

Освен това SULINFORMATICA използва тактика, известна като „двойно изнудване“. Това означава, че освен че криптират данните на жертвата и искат откуп за декриптирането им, нападателите също заплашват да разкрият събраните данни, ако откупът не бъде платен своевременно. Този двоен подход оказва допълнителен натиск върху целевите организации, тъй като те не само рискуват да загубят достъп до своите важни данни, но също така са изправени пред потенциално изтичане на данни и свързаните с това последствия.

Атаките на рансъмуер SULINFORMATICA може да имат ужасни последици

Бележката за откуп, оставена от SULINFORMATICA, информира жертвата, че мрежовата сигурност на тяхната компания е била нарушена, подчертавайки сериозността на ситуацията. По време на това нарушение файловете на жертвата са систематично криптирани и заключени. В допълнение към аспекта на криптиране, бележката за откуп твърди, че жизненоважни бази данни, документи и други критични файлове от мрежата са били откраднати от нападателите. Това не само засилва сериозността на ситуацията, но и въвежда двойна заплаха за организацията на жертвата.

Жертвата се насърчава незабавно да започне преговори с нападателите. Изключителен акцент е поставен върху времето на този контакт, с предупреждение, че забавянето на комуникацията с повече от 24 часа може да има неблагоприятни последици за процеса на преговори. Изводът тук е, че неспазването на изискванията на киберпрестъпниците навреме ще доведе не само до постоянна загуба на достъп до криптираните файлове, но и до разкриване на откраднатите фирмени данни.

Обикновено дешифрирането без участието на нападателите е изключително рядко явление, освен в случаите, когато самият ransomware е дълбоко дефектен. Експертите също предупреждават срещу сляпото спазване на исканията на престъпниците, тъй като дори и да бъде платен откуп, жертвите често не получават необходимите ключове или инструменти за дешифриране, което ги оставя без гаранция за възстановяване на файлове. Освен това, приемането на тези искания косвено подкрепя незаконните дейности на киберпрестъпниците.

Прилагайте ефективни мерки срещу атаки със зловреден софтуер

Потребителите могат да предприемат няколко ефективни мерки, за да защитят себе си и устройствата си срещу атаки на зловреден софтуер. Тези мерки са от съществено значение за поддържането на цифровата сигурност и защитата на личната информация. Ето някои препоръчителни стъпки:

• • Използвайте софтуер за сигурност:

• • Инсталирайте реномирани решения против зловреден софтуер на вашите устройства. Поддържайте тези програми актуализирани, за да сте сигурни, че могат да откриват и премахват най-новите заплахи.

• • Активирайте защитата на защитната стена:

• • Активирайте вградената защитна стена на вашата операционна система или използвайте защитна стена на трета страна. Защитните стени помагат за блокиране на неоторизиран достъп и предотвратяват разпространението на зловреден софтуер.

• • Редовни софтуерни актуализации:

• • Поддържайте вашата операционна система, приложения и софтуер актуални. Разработчиците често пускат пачове за отстраняване на уязвимости в сигурността, които злонамереният софтуер може да използва.

• • Бъдете внимателни с имейл прикачени файлове и връзки:

• • Бъдете внимателни, когато взаимодействате с прикачени файлове към имейл или се приближавате до неизвестни връзки, особено ако подателят е неизвестен или съобщението изглежда подозрително. Зловреден софтуер често се разпространява чрез фишинг имейли.

• • Изтеглете софтуер от доверени източници:

• • Инсталирайте само софтуер и приложения от надеждни източници, като официални уебсайтове или магазини за приложения. Избягвайте да изтегляте кракнат или пиратски софтуер, тъй като те често са заредени със зловреден софтуер.

• • Използвайте силни пароли:

• • Винаги използвайте мощни, уникални пароли за всичките си онлайн акаунти. Ако трябва, обмислете използването на специален мениджър на пароли, за да създавате и съхранявате сложни пароли сигурно.

• • Прилагане на двуфакторно удостоверяване (2FA):

• • Активирайте 2FA, когато е възможно, особено за чувствителни акаунти като имейл и онлайн банкиране. Това добавя допълнителен слой сигурност отвъд паролите.

• • Редовно архивиране на данни:

• • Редовно архивирайте вашите важни данни, в идеалния случай на външен диск или облачно хранилище. В случай на заразяване със злонамерен софтуер, можете да възстановите вашите файлове, без да плащате откуп.

• • Обучете се:

• • Бъдете информирани за често срещаните техники и тактики за атака на зловреден софтуер. Разберете признаците на фишинг имейли, подозрителни уебсайтове и потенциално опасни изтегляния.

Като следват тези ефективни мерки и остават бдителни, потребителите могат значително да намалят риска да станат жертва на атаки на зловреден софтуер и да подобрят цялостната си киберсигурност.

Текстът на бележката за откуп, пусната от SULINFORMATICA Ransomware на заразените системи, е:

'Hello. I SULINFORMATICA. Your infrastructure has been hit and all files are encrypted. Be warned - this is complex multi-threaded encryption. All your files are intact, they will be fully accessible after decryption. All important files/documents/databases have been downloaded from your network. They are securely hidden and stored in order to further work with your company data. We suggest that you start negotiations to resolve the situation. You can get all the information on decryption at the contacts listed below. You can get all the information on the company's data and return it to you / or remove it from public access at the contacts listed below. We also inform you that every 24 hours delays will worsen the negotiating position. Contact us as soon as possible, we are ready to help and waiting for you. SULINFORMATICA@proton.me brazil-sulin@tutanota.com Or qTox messenger (available 24/7):'