SULINFORMATICA Ransomware

SULINFORMATICA என்பது இணைய பாதுகாப்பு வல்லுநர்கள் கண்டறிந்த ஒரு ransomware அச்சுறுத்தலாகும். இந்த அச்சுறுத்தும் மென்பொருள் சமரசம் செய்யப்பட்ட சாதனத்தில் உள்ள தரவை குறியாக்கம் செய்து, பயனருக்கு அணுக முடியாததாக ஆக்குகிறது. மறைகுறியாக்கப்பட்ட கோப்புகளின் கோப்புப் பெயர்களில் SULINFORMATICA ஆனது '.aes' நீட்டிப்பைச் சேர்க்கிறது. உதாரணமாக, முதலில் '1.jpg' என்று பெயரிடப்பட்ட ஒரு கோப்பு இப்போது '1.jpg.aes' ஆகக் காட்டப்படும், மேலும் '2.png' என்பது '2.png.aes' ஆகவும் மற்றும் பலவாகவும் இருக்கும்.

குறியாக்க செயல்முறை முடிந்ததும், ransomware 'Instruction.txt.' என்ற செய்தியை உருவாக்குகிறது. இந்த செய்தி தாக்குபவர்களுக்கும் பாதிக்கப்பட்டவருக்கும் இடையேயான தகவல்தொடர்பு வழிமுறையாக செயல்படுகிறது. இந்தச் செய்தியின் உள்ளடக்கங்கள், SULINFORMATICA தனிப்பட்ட வீட்டுப் பயனர்களைக் காட்டிலும் நிறுவனங்கள் மற்றும் வணிகங்களை முதன்மையாகக் குறிவைக்கிறது என்பதைத் தெளிவுபடுத்துகிறது. இந்த ransomware-ன் பின்னால் உள்ள தாக்குபவர்கள், பாதிக்கப்பட்டவர்களிடமிருந்து அதிக பணம் செலுத்துவதைத் தேடுகிறார்கள் என்று இது அறிவுறுத்துகிறது.

மேலும், SULINFORMATICA ஆனது 'இரட்டை மிரட்டி பணம் பறித்தல்' எனப்படும் ஒரு தந்திரத்தை பயன்படுத்துகிறது. இதன் பொருள், பாதிக்கப்பட்டவரின் தரவை குறியாக்கம் செய்வதோடு, அதன் மறைகுறியாக்கத்திற்கு மீட்கும் தொகையை கோருவதோடு, மீட்கும் தொகை உடனடியாக செலுத்தப்படாவிட்டால், சேகரிக்கப்பட்ட தரவை வெளியிடுவதாகவும் தாக்குபவர்கள் அச்சுறுத்துகின்றனர். இந்த இரட்டை அணுகுமுறை இலக்கு நிறுவனங்களுக்கு கூடுதல் அழுத்தத்தை அளிக்கிறது, ஏனெனில் அவை அவற்றின் முக்கியமான தரவுகளுக்கான அணுகலை இழப்பது மட்டுமல்லாமல் சாத்தியமான தரவு கசிவுகள் மற்றும் தொடர்புடைய விளைவுகளையும் சந்திக்கின்றன.

SULINFORMATICA Ransomware தாக்குதல்கள் பயங்கரமான விளைவுகளை ஏற்படுத்தலாம்

SULINFORMATICA வின் மீட்புக் குறிப்பு பாதிக்கப்பட்டவருக்கு அவர்களின் நிறுவனத்தின் நெட்வொர்க் பாதுகாப்பு மீறப்பட்டுள்ளதாக தெரிவிக்கிறது, இது நிலைமையின் தீவிரத்தை எடுத்துக்காட்டுகிறது. இந்த மீறலின் போது, பாதிக்கப்பட்டவரின் கோப்புகள் முறையாக குறியாக்கம் செய்யப்பட்டு பூட்டப்பட்டுள்ளன. குறியாக்க அம்சத்துடன் கூடுதலாக, பிணையத்திலிருந்து முக்கியமான தரவுத்தளங்கள், ஆவணங்கள் மற்றும் பிற முக்கியமான கோப்புகள் தாக்குபவர்களால் திருடப்பட்டதாக மீட்புக் குறிப்பு கூறுகிறது. இது நிலைமையின் தீவிரத்தை தீவிரப்படுத்துவது மட்டுமல்லாமல், பாதிக்கப்பட்டவரின் அமைப்புக்கு இரட்டை அச்சுறுத்தலையும் அறிமுகப்படுத்துகிறது.

தாக்குபவர்களுடன் உடனடியாக பேச்சுவார்த்தைகளை தொடங்க பாதிக்கப்பட்டவர் வலுவாக ஊக்குவிக்கப்படுகிறார். 24 மணி நேரத்திற்கும் மேலாக தகவல்தொடர்புகளை தாமதப்படுத்துவது பேச்சுவார்த்தை செயல்முறைக்கு பாதகமான விளைவுகளை ஏற்படுத்தும் என்ற எச்சரிக்கையுடன், இந்த தொடர்பின் நேரத்தின் மீது ஒரு சிறந்த முக்கியத்துவம் கொடுக்கப்பட்டுள்ளது. சைபர் கிரைமினல்களின் கோரிக்கைகளை சரியான நேரத்தில் நிறைவேற்றத் தவறினால், மறைகுறியாக்கப்பட்ட கோப்புகளுக்கான அணுகல் நிரந்தரமாக இழக்கப்படுவதோடு மட்டுமல்லாமல், திருடப்பட்ட நிறுவனத்தின் தரவுகள் வெளிப்படும்.

பொதுவாக, ransomware ஆழமாக குறைபாடுள்ள சந்தர்ப்பங்களில் தவிர, தாக்குபவர்களின் ஈடுபாடு இல்லாமல் மறைகுறியாக்கம் என்பது விதிவிலக்காக அரிதான நிகழ்வாகும். குற்றவாளிகளின் கோரிக்கைகளுக்கு கண்மூடித்தனமாக இணங்குவதற்கு எதிராக நிபுணர்கள் எச்சரிக்கின்றனர், ஏனெனில் மீட்கும் தொகை செலுத்தப்பட்டாலும், பாதிக்கப்பட்டவர்கள் பெரும்பாலும் தேவையான மறைகுறியாக்க விசைகள் அல்லது கருவிகளைப் பெறுவதில்லை, இதனால் கோப்பு மீட்புக்கான உத்தரவாதம் இல்லாமல் இருக்கும். மேலும், இந்தக் கோரிக்கைகளுக்கு இணங்குவது இணையக் குற்றவாளிகளின் சட்ட விரோதச் செயல்களுக்கு மறைமுகமாக ஆதரவளிக்கிறது.

மால்வேர் தாக்குதல்களுக்கு எதிராக பயனுள்ள நடவடிக்கைகளை செயல்படுத்தவும்

தீம்பொருள் தாக்குதல்களுக்கு எதிராக பயனர்கள் தங்களையும் தங்கள் சாதனங்களையும் பாதுகாக்க பல பயனுள்ள நடவடிக்கைகளை எடுக்கலாம். டிஜிட்டல் பாதுகாப்பைப் பேணுவதற்கும் தனிப்பட்ட தகவல்களைப் பாதுகாப்பதற்கும் இந்த நடவடிக்கைகள் அவசியம். பரிந்துரைக்கப்பட்ட சில படிகள் இங்கே:

• பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும்:
• உங்கள் சாதனங்களில் புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு தீர்வுகளை நிறுவவும். சமீபத்திய அச்சுறுத்தல்களைக் கண்டறிந்து அகற்ற முடியும் என்பதை உறுதிப்படுத்த, இந்தத் திட்டங்களைப் புதுப்பிக்கவும்.
• ஃபயர்வால் பாதுகாப்பை இயக்கு:
• உங்கள் இயக்க முறைமையில் உள்ளமைக்கப்பட்ட ஃபயர்வாலை இயக்கவும் அல்லது மூன்றாம் தரப்பு ஃபயர்வாலைப் பயன்படுத்தவும். ஃபயர்வால்கள் அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கவும் தீம்பொருள் பரவாமல் தடுக்கவும் உதவுகின்றன.
• வழக்கமான மென்பொருள் புதுப்பிப்புகள்:
• உங்கள் இயக்க முறைமை, பயன்பாடுகள் மற்றும் மென்பொருளை புதுப்பித்த நிலையில் வைத்திருங்கள். மால்வேர் பயன்படுத்தக்கூடிய பாதுகாப்பு பாதிப்புகளை சரிசெய்ய டெவலப்பர்கள் அடிக்கடி பேட்ச்களை வெளியிடுகின்றனர்.
• மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளுடன் எச்சரிக்கையுடன் செயல்படவும்:
• மின்னஞ்சல் இணைப்புகளுடன் தொடர்பு கொள்ளும்போது அல்லது தெரியாத இணைப்புகளை அணுகும்போது எச்சரிக்கையாக இருங்கள், குறிப்பாக அனுப்புநர் தெரியவில்லை அல்லது செய்தி சந்தேகத்திற்குரியதாகத் தோன்றினால். தீம்பொருள் பெரும்பாலும் ஃபிஷிங் மின்னஞ்சல்கள் மூலம் பரவுகிறது.
• நம்பகமான மூலங்களிலிருந்து மென்பொருளைப் பதிவிறக்கவும்:
• அதிகாரப்பூர்வ இணையதளங்கள் அல்லது ஆப் ஸ்டோர்கள் போன்ற புகழ்பெற்ற மூலங்களிலிருந்து மட்டுமே மென்பொருள் மற்றும் பயன்பாடுகளை நிறுவவும். கிராக் செய்யப்பட்ட அல்லது திருடப்பட்ட மென்பொருளைப் பதிவிறக்குவதைத் தவிர்க்கவும், ஏனெனில் இவை பெரும்பாலும் தீம்பொருளுடன் ஏற்றப்படுகின்றன.
• வலுவான கடவுச்சொற்களைப் பயன்படுத்தவும்:
• உங்களின் அனைத்து ஆன்லைன் கணக்குகளுக்கும் எப்போதும் சக்திவாய்ந்த, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும். உங்களுக்கு தேவைப்பட்டால், சிக்கலான கடவுச்சொற்களைப் பாதுகாப்பாக உருவாக்கவும் சேமிக்கவும் பிரத்யேக கடவுச்சொல் நிர்வாகியைப் பயன்படுத்தவும்.
• இரண்டு காரணி அங்கீகாரத்தை (2FA) செயல்படுத்தவும்:
• முடிந்தவரை 2FA ஐ இயக்கவும், குறிப்பாக மின்னஞ்சல் மற்றும் ஆன்லைன் வங்கி போன்ற முக்கியமான கணக்குகளுக்கு. இது கடவுச்சொற்களுக்கு அப்பாற்பட்ட பாதுகாப்பின் கூடுதல் அடுக்கைச் சேர்க்கிறது.
• வழக்கமான தரவு காப்புப்பிரதிகள்:
• வெளிப்புற இயக்கி அல்லது கிளவுட் சேமிப்பகத்திற்கு உங்கள் முக்கியமான தரவை வழக்கமாக காப்புப் பிரதி எடுக்கவும். தீம்பொருள் தொற்று ஏற்பட்டால், மீட்கும் தொகையை செலுத்தாமல் உங்கள் கோப்புகளை மீட்டெடுக்கலாம்.
• உங்களைப் பயிற்றுவிக்கவும்:
• பொதுவான மால்வேர் தாக்குதல் நுட்பங்கள் மற்றும் தந்திரோபாயங்கள் குறித்து தொடர்ந்து அறிந்திருங்கள். ஃபிஷிங் மின்னஞ்சல்கள், சந்தேகத்திற்கிடமான இணையதளங்கள் மற்றும் பாதுகாப்பற்ற பதிவிறக்கங்களின் அறிகுறிகளைப் புரிந்து கொள்ளுங்கள்.

இந்த பயனுள்ள நடவடிக்கைகளைப் பின்பற்றுவதன் மூலமும், விழிப்புடன் இருப்பதன் மூலமும், பயனர்கள் தீம்பொருள் தாக்குதல்களுக்கு ஆளாகும் அபாயத்தைக் கணிசமாகக் குறைக்கலாம் மற்றும் அவர்களின் ஒட்டுமொத்த இணையப் பாதுகாப்பை மேம்படுத்தலாம்.

பாதிக்கப்பட்ட கணினிகளில் SULINFORMATICA Ransomware மூலம் கைவிடப்பட்ட மீட்புக் குறிப்பில் உள்ள உரை:

'Hello. I SULINFORMATICA. Your infrastructure has been hit and all files are encrypted. Be warned - this is complex multi-threaded encryption. All your files are intact, they will be fully accessible after decryption. All important files/documents/databases have been downloaded from your network. They are securely hidden and stored in order to further work with your company data. We suggest that you start negotiations to resolve the situation. You can get all the information on decryption at the contacts listed below. You can get all the information on the company's data and return it to you / or remove it from public access at the contacts listed below. We also inform you that every 24 hours delays will worsen the negotiating position. Contact us as soon as possible, we are ready to help and waiting for you. SULINFORMATICA@proton.me brazil-sulin@tutanota.com Or qTox messenger (available 24/7):'