باج افزار SULINFORMATICA
SULINFORMATICA یک تهدید باج افزار است که کارشناسان امنیت سایبری آن را شناسایی کرده اند. این نرم افزار تهدید کننده داده ها را روی یک دستگاه در معرض خطر رمزگذاری می کند و آن را برای کاربر غیرقابل دسترس می کند. SULINFORMATICA یک پسوند ".aes" را به نام فایل های فایل های رمزگذاری شده اضافه می کند. به عنوان مثال، یک فایل با نام اصلی "1.jpg" اکنون به عنوان "1.jpg.aes" نمایش داده می شود، و به طور مشابه، "2.png" به "2.png.aes" و غیره تبدیل می شود.
پس از تکمیل فرآیند رمزگذاری، باج افزار پیامی به نام "Instruction.txt" تولید می کند. این پیام به عنوان وسیله ای برای ارتباط بین مهاجمان و قربانی عمل می کند. محتویات این پیام روشن می کند که SULINFORMATICA در درجه اول سازمان ها و مشاغل را هدف قرار می دهد تا کاربران خانگی شخصی. این نشان می دهد که مهاجمان پشت این باج افزار به دنبال پرداخت های بزرگتر از قربانیان خود هستند.
علاوه بر این، SULINFORMATICA تاکتیکی به نام "اخاذی مضاعف" را به کار می گیرد. این بدان معنی است که مهاجمان علاوه بر رمزگذاری داده های قربانی و درخواست باج برای رمزگشایی آن، همچنین تهدید می کنند که در صورت عدم پرداخت سریع باج، داده های جمع آوری شده را فاش خواهند کرد. این رویکرد دوگانه فشار بیشتری را بر سازمانهای هدف وارد میکند، زیرا آنها نه تنها در معرض خطر از دست دادن دسترسی به دادههای حیاتی خود هستند، بلکه با نشت دادههای بالقوه و پیامدهای مرتبط با آن مواجه میشوند.
حملات باج افزار SULINFORMATICA ممکن است عواقب بدی داشته باشد
یادداشت باج به جا مانده توسط SULINFORMATICA به قربانی اطلاع می دهد که امنیت شبکه شرکت آنها نقض شده است و شدت وضعیت را برجسته می کند. در طول این نقض، فایل های قربانی به طور سیستماتیک رمزگذاری و قفل شده است. علاوه بر جنبه رمزگذاری، یادداشت باج ادعا می کند که پایگاه های داده حیاتی، اسناد و سایر فایل های حیاتی از شبکه توسط مهاجمان به سرقت رفته است. این نه تنها وخامت اوضاع را تشدید می کند، بلکه تهدیدی دوگانه برای سازمان قربانی ایجاد می کند.
قربانی به شدت تشویق می شود که مذاکرات را با مهاجمان به سرعت آغاز کند. تاکید برجسته ای بر زمان بندی این تماس است، با هشداری که به تاخیر انداختن ارتباط برای بیش از 24 ساعت می تواند عواقب نامطلوبی برای روند مذاکره داشته باشد. مفهوم اینجا این است که عدم پاسخگویی به موقع به خواستههای مجرمان سایبری نه تنها منجر به از دست دادن دائمی دسترسی به فایلهای رمزگذاری شده، بلکه به افشای اطلاعات دزدیده شده شرکت میشود.
به طور معمول، رمزگشایی بدون دخالت مهاجمان یک اتفاق استثنایی نادر است، مگر در مواردی که خود باج افزار دارای نقص عمیق است. کارشناسان همچنین نسبت به تبعیت کورکورانه از خواسته های مجرمان هشدار می دهند، زیرا حتی در صورت پرداخت باج، قربانیان اغلب کلیدها یا ابزارهای رمزگشایی لازم را دریافت نمی کنند و آنها را بدون ضمانت بازیابی پرونده می گذارند. علاوه بر این، تن دادن به این خواسته ها به طور غیرمستقیم از فعالیت های غیرقانونی مجرمان سایبری حمایت می کند.
اقدامات موثر در برابر حملات بدافزار را اجرا کنید
کاربران می توانند چندین اقدام موثر برای محافظت از خود و دستگاه هایشان در برابر حملات بدافزار انجام دهند. این اقدامات برای حفظ امنیت دیجیتال و حفاظت از اطلاعات شخصی ضروری است. در اینجا برخی از مراحل توصیه شده وجود دارد:
- از نرم افزارهای امنیتی استفاده کنید:
- راه حل های معتبر ضد بدافزار را روی دستگاه های خود نصب کنید. این برنامه ها را به روز نگه دارید تا مطمئن شوید که می توانند آخرین تهدیدها را شناسایی و حذف کنند.
- فعال کردن فایروال محافظت:
- فایروال داخلی سیستم عامل خود را فعال کنید یا از فایروال شخص ثالث استفاده کنید. فایروال ها به جلوگیری از دسترسی غیرمجاز و جلوگیری از انتشار بدافزار کمک می کنند.
- به روز رسانی منظم نرم افزار:
- سیستم عامل، برنامه ها و نرم افزار خود را به روز نگه دارید. توسعه دهندگان اغلب وصله هایی را برای رفع آسیب پذیری های امنیتی منتشر می کنند که بدافزار می تواند از آنها سوء استفاده کند.
- در مورد پیوست ها و پیوندهای ایمیل احتیاط کنید:
- هنگام تعامل با پیوست های ایمیل یا نزدیک شدن به پیوندهای ناشناس محتاط باشید، به خصوص اگر فرستنده ناشناس باشد یا پیام مشکوک به نظر برسد. بدافزار اغلب از طریق ایمیل های فیشینگ منتشر می شود.
- دانلود نرم افزار از منابع معتبر:
- فقط نرم افزارها و برنامه ها را از منابع معتبر مانند وب سایت های رسمی یا فروشگاه های برنامه نصب کنید. از دانلود نرم افزارهای کرک شده یا غیرقانونی خودداری کنید، زیرا این نرم افزارها اغلب با بدافزار بارگذاری می شوند.
- از رمزهای عبور قوی استفاده کنید:
- همیشه از رمزهای عبور قدرتمند و منحصر به فرد برای تمام حساب های آنلاین خود استفاده کنید. اگر مجبور هستید، از یک مدیر رمز عبور اختصاصی برای ایجاد و ذخیره ایمن رمزهای عبور پیچیده استفاده کنید.
- اجرای احراز هویت دو مرحله ای (2FA):
- در صورت امکان، 2FA را فعال کنید، به خصوص برای حساب های حساس مانند ایمیل و بانکداری آنلاین. این یک لایه امنیتی اضافی فراتر از رمزهای عبور اضافه می کند.
- پشتیبان گیری منظم از داده ها:
- از داده های مهم خود به طور منظم، در حالت ایده آل، در یک درایو خارجی یا فضای ذخیره سازی ابری نسخه پشتیبان تهیه کنید. در صورت آلوده شدن به بدافزار، می توانید فایل های خود را بدون پرداخت باج بازیابی کنید.
- خود را آموزش دهید:
- در مورد تکنیک ها و تاکتیک های رایج حمله بدافزار مطلع باشید. علائم ایمیل های فیشینگ، وب سایت های مشکوک و دانلودهای بالقوه ناامن را درک کنید.
با پیروی از این اقدامات موثر و هوشیاری، کاربران می توانند خطر قربانی شدن حملات بدافزار را به میزان قابل توجهی کاهش دهند و امنیت سایبری کلی خود را افزایش دهند.
متن یادداشت باج که توسط باج افزار SULINFORMATICA بر روی سیستم های آلوده رها شده است به شرح زیر است:
'Hello. I SULINFORMATICA. Your infrastructure has been hit and all files are encrypted. Be warned - this is complex multi-threaded encryption. All your files are intact, they will be fully accessible after decryption. All important files/documents/databases have been downloaded from your network. They are securely hidden and stored in order to further work with your company data. We suggest that you start negotiations to resolve the situation. You can get all the information on decryption at the contacts listed below. You can get all the information on the company's data and return it to you / or remove it from public access at the contacts listed below. We also inform you that every 24 hours delays will worsen the negotiating position. Contact us as soon as possible, we are ready to help and waiting for you. SULINFORMATICA@proton.me brazil-sulin@tutanota.com Or qTox messenger (available 24/7):'
