Kelių licencijų nuolaidos
Threat Database Ransomware SULINFORMATICA Ransomware

SULINFORMATICA Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

SULINFORMATICA yra išpirkos reikalaujanti grėsmė, kurią nustatė kibernetinio saugumo ekspertai. Ši grėsmę kelianti programinė įranga užšifruoja pažeistame įrenginyje esančius duomenis, todėl jie tampa neprieinami vartotojui. SULINFORMATICA prideda „.aes“ plėtinį prie užšifruotų failų pavadinimų. Pavyzdžiui, failas iš pradžių pavadintas „1.jpg“ dabar būtų rodomas kaip „1.jpg.aes“ ir panašiai „2.png“ taptų „2.png.aes“ ir pan.

Kai šifravimo procesas bus baigtas, išpirkos reikalaujanti programa generuoja pranešimą pavadinimu „Instruction.txt“. Ši žinutė yra užpuoliko ir aukos bendravimo priemonė. Šio pranešimo turinys aiškiai parodo, kad SULINFORMATICA pirmiausia skirta organizacijoms ir įmonėms, o ne individualiems namų vartotojams. Tai rodo, kad šios išpirkos reikalaujančios programinės įrangos užpuolikai siekia didesnių išmokų iš savo aukų.

Be to, SULINFORMATICA taiko taktiką, vadinamą „dvigubu turto prievartavimu“. Tai reiškia, kad užpuolikai ne tik šifruoja aukos duomenis ir reikalauja išpirkos už jų iššifravimą, bet ir grasina atskleisti surinktus duomenis, jei išpirka nebus laiku sumokėta. Šis dvejopas metodas daro papildomą spaudimą tikslinėms organizacijoms, nes jos ne tik rizikuoja prarasti prieigą prie svarbiausių duomenų, bet ir susidurs su galimu duomenų nutekėjimu ir su tuo susijusiomis pasekmėmis.

SULINFORMATICA Ransomware atakos gali turėti skaudžių pasekmių

SULINFORMATICA paliktas išpirkos raštas informuoja auką, kad buvo pažeistas jų įmonės tinklo saugumas, pabrėžiant situacijos rimtumą. Per šį pažeidimą aukos failai buvo sistemingai šifruojami ir užrakinami. Be šifravimo aspekto, išpirkos rašte teigiama, kad užpuolikai pagrobė gyvybiškai svarbias duomenų bazes, dokumentus ir kitus svarbius tinklo failus. Tai ne tik sustiprina situacijos rimtumą, bet ir kelia dvigubą grėsmę aukos organizacijai.

Auka primygtinai raginama nedelsiant pradėti derybas su užpuolikais. Ypatingas dėmesys skiriamas šio kontakto laikui, įspėjant, kad atidėliojimas daugiau nei 24 valandoms gali turėti neigiamų pasekmių derybų procesui. Tai reiškia, kad laiku neįvykdžius kibernetinių nusikaltėlių reikalavimų ne tik visam laikui bus prarasta prieiga prie užšifruotų failų, bet ir pavogti įmonės duomenys.

Paprastai iššifravimas nedalyvaujant užpuolikams yra išskirtinai retas atvejis, išskyrus atvejus, kai pati išpirkos reikalaujanti programinė įranga yra labai ydinga. Ekspertai taip pat perspėja aklai vykdyti nusikaltėlių reikalavimus, nes net ir sumokėjus išpirką aukos dažnai negauna reikiamų iššifravimo raktų ar įrankių, todėl lieka be garantijos, kad failas bus atkurtas. Be to, patenkinus šiuos reikalavimus netiesiogiai palaikoma neteisėta kibernetinių nusikaltėlių veikla.

Įdiekite veiksmingas priemones prieš kenkėjiškų programų atakas

Vartotojai gali imtis kelių veiksmingų priemonių, kad apsaugotų save ir savo įrenginius nuo kenkėjiškų programų atakų. Šios priemonės yra būtinos siekiant išlaikyti skaitmeninį saugumą ir apsaugoti asmeninę informaciją. Štai keletas rekomenduojamų veiksmų:

  • Naudokite saugos programinę įrangą:
  • Įdiekite patikimus apsaugos nuo kenkėjiškų programų sprendimus savo įrenginiuose. Nuolat atnaujinkite šias programas, kad jos galėtų aptikti ir pašalinti naujausias grėsmes.
  • Įjungti ugniasienės apsaugą:
  • Suaktyvinkite integruotą užkardą operacinėje sistemoje arba naudokite trečiosios šalies užkardą. Ugniasienės padeda blokuoti neteisėtą prieigą ir užkirsti kelią kenkėjiškų programų plitimui.
  • Reguliarūs programinės įrangos atnaujinimai:
  • Atnaujinkite operacinę sistemą, programas ir programinę įrangą. Kūrėjai dažnai išleidžia pataisas, kad ištaisytų saugos spragas, kurias gali išnaudoti kenkėjiškos programos.
  • Būkite atsargūs naudodami el. pašto priedus ir nuorodas:
  • Būkite atsargūs bendraudami su el. pašto priedais arba kreipdamiesi į nežinomas nuorodas, ypač jei siuntėjas nežinomas arba pranešimas atrodo įtartinas. Kenkėjiškos programos dažnai plinta per sukčiavimo el. laiškus.
  • Atsisiųskite programinę įrangą iš patikimų šaltinių:
  • Įdiekite programinę įrangą ir programas tik iš patikimų šaltinių, pvz., oficialių svetainių ar programų parduotuvių. Venkite atsisiųsti nulaužtos ar piratinės programinės įrangos, nes joje dažnai yra kenkėjiškų programų.
  • Naudokite stiprius slaptažodžius:
  • Visada naudokite galingus, unikalius slaptažodžius visoms savo internetinėms paskyroms. Jei reikia, apsvarstykite galimybę naudoti tam skirtą slaptažodžių tvarkyklę, kad sukurtumėte ir saugiai saugotumėte sudėtingus slaptažodžius.
  • Įdiekite dviejų veiksnių autentifikavimą (2FA):
  • Įgalinkite 2FA, kai tik įmanoma, ypač jautrioms paskyroms, pvz., el. paštui ir internetinei bankininkystei. Tai prideda papildomą saugumo lygį, ne tik slaptažodžius.
  • Įprastos duomenų atsarginės kopijos:
  • Reguliariai kurkite svarbių duomenų atsargines kopijas, geriausia – išoriniame diske arba debesies saugykloje. Užsikrėtę kenkėjiška programa galite atkurti failus nemokėdami išpirkos.
  • Ugdyk save:
  • Būkite informuoti apie įprastus kenkėjiškų programų atakų metodus ir taktiką. Supraskite sukčiavimo el. laiškų, įtartinų svetainių ir galimai nesaugių atsisiuntimų požymius.

Laikydamiesi šių veiksmingų priemonių ir išlikdami budrūs, vartotojai gali žymiai sumažinti riziką tapti kenkėjiškų programų atakų aukomis ir padidinti bendrą kibernetinį saugumą.

Tekstas ant išpirkos raštelio, kurį SULINFORMATICA Ransomware išmetė užkrėstose sistemose:

'Hello. I SULINFORMATICA. Your infrastructure has been hit and all files are encrypted. Be warned - this is complex multi-threaded encryption. All your files are intact, they will be fully accessible after decryption. All important files/documents/databases have been downloaded from your network. They are securely hidden and stored in order to further work with your company data. We suggest that you start negotiations to resolve the situation. You can get all the information on decryption at the contacts listed below. You can get all the information on the company's data and return it to you / or remove it from public access at the contacts listed below. We also inform you that every 24 hours delays will worsen the negotiating position. Contact us as soon as possible, we are ready to help and waiting for you. SULINFORMATICA@proton.me brazil-sulin@tutanota.com Or qTox messenger (available 24/7):'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
16,461
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...