SULINFORMATICA Ransomware

SULINFORMATICA er en løsepengevaretrussel som eksperter på nettsikkerhet har identifisert. Denne truende programvaren krypterer dataene på en kompromittert enhet, og gjør den utilgjengelig for brukeren. SULINFORMATICA legger til en '.aes'-utvidelse til filnavnene til de krypterte filene. For eksempel vil en fil som opprinnelig het '1.jpg' nå bli vist som '1.jpg.aes', og på samme måte vil '2.png' bli '2.png.aes' og så videre.

Når krypteringsprosessen er fullført, genererer løsepengevaren en melding kalt 'Instruction.txt.' Denne meldingen fungerer som et kommunikasjonsmiddel mellom angriperne og offeret. Innholdet i denne meldingen gjør det klart at SULINFORMATICA primært retter seg mot organisasjoner og bedrifter i stedet for individuelle hjemmebrukere. Dette antyder at angriperne bak denne løsepengevaren ser etter større utbetalinger fra ofrene sine.

Videre bruker SULINFORMATICA en taktikk kjent som "dobbel utpressing." Dette betyr at i tillegg til å kryptere offerets data og kreve løsepenger for dekryptering, truer angriperne også med å røpe de innsamlede dataene dersom løsepengene ikke betales raskt. Denne doble tilnærmingen legger ytterligere press på de målrettede organisasjonene, siden de ikke bare risikerer å miste tilgangen til viktige data, men også står overfor potensielle datalekkasjer og tilhørende konsekvenser.

SULINFORMATICA Ransomware-angrep kan ha alvorlige konsekvenser

Løseseddelen etterlatt av SULINFORMATICA informerer offeret om at selskapets nettverkssikkerhet har blitt brutt, noe som fremhever alvorlighetsgraden av situasjonen. Under dette bruddet har offerets filer blitt systematisk kryptert og låst. I tillegg til krypteringsaspektet, hevder løsepengene at vitale databaser, dokumenter og andre kritiske filer fra nettverket er blitt stjålet av angriperne. Dette forsterker ikke bare alvoret i situasjonen, men introduserer også en dobbel trussel mot offerets organisasjon.

Offeret oppfordres sterkt til å innlede forhandlinger med angriperne umiddelbart. Det legges enestående vekt på tidspunktet for denne kontakten, med en advarsel om at å forsinke kommunikasjonen i mer enn 24 timer kan ha uheldige konsekvenser for forhandlingsprosessen. Implikasjonen her er at unnlatelse av å møte nettkriminelles krav i tide, vil ikke bare resultere i permanent tap av tilgang til de krypterte filene, men også i avsløringen av de stjålne bedriftsdataene.

Vanligvis er dekryptering uten involvering av angriperne en usedvanlig sjelden forekomst, bortsett fra i tilfeller der løsepengevaren i seg selv er dypt defekt. Eksperter advarer også mot blindt å etterkomme de kriminelles krav, da selv om løsepenger betales, mottar ofre ofte ikke de nødvendige dekrypteringsnøklene eller verktøyene, noe som etterlater dem uten garanti for filgjenoppretting. Dessuten støtter det indirekte de ulovlige aktivitetene til nettkriminelle å gå med på disse kravene.

Implementer effektive tiltak mot skadelig programvareangrep

Brukere kan ta flere effektive tiltak for å beskytte seg selv og enhetene sine mot angrep fra skadelig programvare. Disse tiltakene er avgjørende for å opprettholde digital sikkerhet og ivareta personopplysninger. Her er noen anbefalte trinn:

• Bruk sikkerhetsprogramvare:
• Installer anerkjente anti-malware-løsninger på enhetene dine. Hold disse programmene oppdatert for å sikre at de kan oppdage og fjerne de siste truslene.
• Aktiver brannmurbeskyttelse:
• Aktiver den innebygde brannmuren på operativsystemet eller bruk en tredjeparts brannmur. Brannmurer hjelper til med å blokkere uautorisert tilgang og hindrer skadelig programvare i å spre seg.
• Vanlige programvareoppdateringer:
• Hold operativsystemet, applikasjonene og programvaren oppdatert. Utviklere slipper ofte patcher for å fikse sikkerhetssårbarheter som skadelig programvare kan utnytte.
• Vær forsiktig med e-postvedlegg og lenker:
• Vær forsiktig når du samhandler med e-postvedlegg eller nærmer deg ukjente lenker, spesielt hvis avsenderen er ukjent eller meldingen ser mistenkelig ut. Skadelig programvare spres ofte gjennom phishing-e-poster.
• Last ned programvare fra pålitelige kilder:
• Installer bare programvare og apper fra anerkjente kilder, for eksempel offisielle nettsteder eller appbutikker. Unngå å laste ned cracket eller piratkopiert programvare, siden disse ofte er lastet med skadelig programvare.
• Bruk sterke passord:
• Bruk alltid kraftige, unike passord for alle dine nettkontoer. Hvis du må, bør du vurdere å bruke en dedikert passordbehandling for å opprette og lagre intrikate passord på en sikker måte.
• Implementer tofaktorautentisering (2FA):
• Aktiver 2FA når det er mulig, spesielt for sensitive kontoer som e-post og nettbank. Dette legger til et ekstra lag med sikkerhet utover passord.
• Vanlige sikkerhetskopier av data:
• Sikkerhetskopier viktige data regelmessig, ideelt sett, til en ekstern stasjon eller skylagring. I tilfelle en skadelig programvareinfeksjon kan du gjenopprette filene dine uten å betale løsepenger.
• Utdan deg selv:
• Hold deg informert om vanlige angrepsteknikker og taktikker for skadelig programvare. Forstå tegnene på phishing-e-poster, mistenkelige nettsteder og potensielt usikre nedlastinger.

Ved å følge disse effektive tiltakene og være på vakt, kan brukere redusere risikoen for å bli utsatt for skadevareangrep betraktelig og forbedre deres generelle cybersikkerhet.

Teksten på løsepengene som SULINFORMATICA Ransomware har lagt ned på de infiserte systemene er:

'Hello. I SULINFORMATICA. Your infrastructure has been hit and all files are encrypted. Be warned - this is complex multi-threaded encryption. All your files are intact, they will be fully accessible after decryption. All important files/documents/databases have been downloaded from your network. They are securely hidden and stored in order to further work with your company data. We suggest that you start negotiations to resolve the situation. You can get all the information on decryption at the contacts listed below. You can get all the information on the company's data and return it to you / or remove it from public access at the contacts listed below. We also inform you that every 24 hours delays will worsen the negotiating position. Contact us as soon as possible, we are ready to help and waiting for you. SULINFORMATICA@proton.me brazil-sulin@tutanota.com Or qTox messenger (available 24/7):'