Попусти за више лиценци
Threat Database Ransomware СУЛИНФОРМАТИЦА Рансомваре

СУЛИНФОРМАТИЦА Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

СУЛИНФОРМАТИЦА је рансомваре претња коју су стручњаци за сајбер безбедност идентификовали. Овај претећи софтвер шифрује податке на компромитованом уређају, чинећи их недоступним кориснику. СУЛИНФОРМАТИЦА додаје екстензију '.аес' именима датотека шифрованих датотека. На пример, датотека првобитно названа '1.јпг' би сада била приказана као '1.јпг.аес,' и слично, '2.пнг' би постало '2.пнг.аес' и тако даље.

Када се процес шифровања заврши, рансомваре генерише поруку под називом „Инструцтион.ткт“. Ова порука служи као средство комуникације између нападача и жртве. Садржај ове поруке јасно показује да СУЛИНФОРМАТИЦА првенствено циља на организације и предузећа, а не на индивидуалне кућне кориснике. Ово сугерише да нападачи који стоје иза овог рансомваре-а траже веће исплате од својих жртава.

Штавише, СУЛИНФОРМАТИЦА користи тактику познату као „двострука изнуда“. То значи да осим шифровања података жртве и тражења откупнине за њихово дешифровање, нападачи такође прете да ће открити прикупљене податке ако се откуп не плати благовремено. Овај двоструки приступ ставља додатни притисак на циљане организације, јер не само да ризикују да изгубе приступ својим кључним подацима, већ се и суочавају са потенцијалним цурењем података и повезаним последицама.

Напади СУЛИНФОРМАТИЦА Рансомваре-а могу имати страшне последице

Порука о откупнини коју је оставила СУЛИНФОРМАТИЦА обавештава жртву да је нарушена безбедност мреже њихове компаније, наглашавајући озбиљност ситуације. Током ове повреде, датотеке жртве су систематски шифроване и закључане. Поред аспекта шифровања, у белешци о откупнини се тврди да су нападачи украли виталне базе података, документе и друге критичне датотеке са мреже. Ово не само да појачава тежину ситуације већ и уводи двоструку претњу организацији жртве.

Жртву се снажно охрабрује да одмах започне преговоре са нападачима. Изванредан акценат је стављен на тајминг овог контакта, уз упозорење да одлагање комуникације дуже од 24 сата може имати штетне последице по преговарачки процес. Овде се подразумева да ће неиспуњавање захтева сајбер криминалаца на време довести не само до трајног губитка приступа шифрованим датотекама већ и до откривања украдених података компаније.

Обично је дешифровање без учешћа нападача изузетно ретка појава, осим у случајевима када је сам рансомваре дубоко погрешан. Стручњаци такође упозоравају да се не треба слепо повиновати захтевима криминалаца, јер чак и ако се плати откуп, жртве често не добијају неопходне кључеве или алате за дешифровање, остављајући их без гаранције за опоравак датотеке. Штавише, пристајање на ове захтеве индиректно подржава незаконите активности сајбер криминалаца.

Спроведите ефикасне мере против напада злонамерног софтвера

Корисници могу предузети неколико ефикасних мера да заштите себе и своје уређаје од напада малвера. Ове мере су од суштинског значаја за одржавање дигиталне безбедности и заштиту личних података. Ево неколико препоручених корака:

    • Користите сигурносни софтвер:
    • Инсталирајте реномирана анти-малвер решења на своје уређаје. Ажурирајте ове програме да бисте били сигурни да могу да открију и уклоне најновије претње.
    • Омогући заштиту заштитног зида:
    • Активирајте уграђени заштитни зид на вашем оперативном систему или користите заштитни зид треће стране. Заштитни зидови помажу у блокирању неовлашћеног приступа и спречавању ширења злонамерног софтвера.
    • Редовна ажурирања софтвера:
    • Одржавајте свој оперативни систем, апликације и софтвер ажурним. Програмери често објављују закрпе како би поправили безбедносне пропусте које злонамерни софтвер може да искористи.
    • Будите опрезни са прилозима е-поште и везама:
    • Будите опрезни када комуницирате са прилозима е-поште или приступате непознатим везама, посебно ако је пошиљалац непознат или порука изгледа сумњиво. Злонамерни софтвер се често шири путем е-поште за „пецање“.
    • Преузмите софтвер из поузданих извора:
    • Инсталирајте софтвер и апликације само из реномираних извора, као што су званични веб-сајтови или продавнице апликација. Избегавајте преузимање крекованог или пиратског софтвера, јер су они често пуни малвера.
    • Користите јаке лозинке:
    • Увек користите моћне, јединствене лозинке за све своје налоге на мрежи. Ако морате, размислите о коришћењу наменског менаџера лозинки за безбедно креирање и складиштење сложених лозинки.
    • Имплементирајте двофакторску аутентификацију (2ФА):
    • Омогућите 2ФА кад год је то могуће, посебно за осетљиве налоге као што су е-пошта и онлајн банкарство. Ово додаје додатни слој сигурности осим лозинки.
    • Редовне резервне копије података:
    • Редовно правите резервне копије важних података, у идеалном случају, на спољни диск или складиште у облаку. У случају инфекције малвером, можете да вратите своје датотеке без плаћања откупнине.
    • Образујте се:
    • Будите информисани о уобичајеним техникама и тактикама напада малвера. Схватите знаке пхисхинг порука е-поште, сумњивих веб локација и потенцијално небезбедних преузимања.

Пратећи ове ефикасне мере и држећи на опрезу, корисници могу значајно да смање ризик да буду жртве напада злонамерног софтвера и побољшају своју укупну сајбер безбедност.

Текст поруке о откупнини коју је СУЛИНФОРМАТИЦА Рансомваре избацио на заражене системе је:

'Hello. I SULINFORMATICA. Your infrastructure has been hit and all files are encrypted. Be warned - this is complex multi-threaded encryption. All your files are intact, they will be fully accessible after decryption. All important files/documents/databases have been downloaded from your network. They are securely hidden and stored in order to further work with your company data. We suggest that you start negotiations to resolve the situation. You can get all the information on decryption at the contacts listed below. You can get all the information on the company's data and return it to you / or remove it from public access at the contacts listed below. We also inform you that every 24 hours delays will worsen the negotiating position. Contact us as soon as possible, we are ready to help and waiting for you. SULINFORMATICA@proton.me brazil-sulin@tutanota.com Or qTox messenger (available 24/7):'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
16,461
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...