SULINFORMATICA Fidye Yazılımı

SULINFORMATICA, siber güvenlik uzmanlarının tespit ettiği bir fidye yazılımı tehdididir. Bu tehdit edici yazılım, güvenliği ihlal edilmiş bir cihazdaki verileri şifreleyerek bu verileri kullanıcının erişemeyeceği hale getirir. SULINFORMATICA, şifrelenmiş dosyaların dosya adlarına '.aes' uzantısını ekler. Örneğin, başlangıçta '1.jpg' olarak adlandırılan bir dosya artık '1.jpg.aes' olarak görüntülenecektir ve benzer şekilde '2.png', '2.png.aes' haline gelecektir vb.

Şifreleme işlemi tamamlandıktan sonra fidye yazılımı 'Instruction.txt' adlı bir mesaj oluşturur. Bu mesaj saldırganlarla kurban arasında bir iletişim aracı görevi görüyor. Bu mesajın içeriği SULINFORMATICA'nın bireysel ev kullanıcılarından ziyade öncelikli olarak organizasyonları ve işletmeleri hedef aldığını açıkça ortaya koymaktadır. Bu durum, bu fidye yazılımının arkasındaki saldırganların kurbanlarından daha büyük ödemeler aradığını gösteriyor.

Ayrıca SULINFORMATICA, 'çifte gasp' olarak bilinen bir taktiği kullanıyor. Bu, saldırganların kurbanın verilerini şifrelemenin ve şifrenin çözülmesi için fidye talep etmenin yanı sıra, fidyenin derhal ödenmemesi durumunda toplanan verileri ifşa etmekle tehdit ettiği anlamına da geliyor. Bu ikili yaklaşım, hedeflenen kuruluşlar üzerinde ek bir baskı oluşturuyor; zira bu kuruluşlar yalnızca önemli verilere erişimlerini kaybetme riskiyle kalmıyor, aynı zamanda potansiyel veri sızıntıları ve ilgili sonuçlarla da karşı karşıya kalıyor.

SULINFORMATICA Fidye Yazılımı Saldırılarının Korkunç Sonuçları Olabilir

SULINFORMATICA'nın bıraktığı fidye notu, kurbana şirketlerinin ağ güvenliğinin ihlal edildiğini bildirerek durumun ciddiyetini vurguluyor. Bu ihlal sırasında mağdurun dosyaları sistematik olarak şifreleniyor ve kilitleniyor. Şifreleme özelliğine ek olarak fidye notu, ağdaki hayati önem taşıyan veritabanlarının, belgelerin ve diğer kritik dosyaların saldırganlar tarafından çalındığını iddia ediyor. Bu sadece durumun vahametini arttırmakla kalmıyor, aynı zamanda mağdurun organizasyonuna ikili bir tehdit de getiriyor.

Mağdurun saldırganlarla bir an önce müzakereleri başlatması kuvvetle teşvik edilmektedir. İletişimin 24 saatten fazla geciktirilmesinin müzakere süreci açısından olumsuz sonuçlara yol açabileceği uyarısıyla, bu temasın zamanlamasına olağanüstü bir vurgu yapılıyor. Burada kastedilen, siber suçluların taleplerinin zamanında karşılanmamasının, yalnızca şifrelenmiş dosyalara kalıcı erişim kaybıyla değil, aynı zamanda çalınan şirket verilerinin açığa çıkmasıyla da sonuçlanacağıdır.

Tipik olarak, saldırganların müdahalesi olmadan şifre çözme, fidye yazılımının kendisinin derinden kusurlu olduğu durumlar dışında, son derece nadir görülen bir durumdur. Uzmanlar ayrıca suçluların taleplerine körü körüne uymaya karşı da uyarıda bulunuyor; zira fidye ödense bile mağdurlar genellikle gerekli şifre çözme anahtarlarını veya araçlarını alamıyor ve bu da onları dosya kurtarma garantisi olmadan bırakıyor. Üstelik bu taleplerin kabul edilmesi dolaylı olarak siber suçluların yasa dışı faaliyetlerini de desteklemektedir.

Kötü Amaçlı Yazılım Saldırılarına Karşı Etkili Önlemler Uygulayın

Kullanıcılar kendilerini ve cihazlarını kötü amaçlı yazılım saldırılarına karşı korumak için çeşitli etkili önlemler alabilirler. Bu önlemler dijital güvenliğin sürdürülmesi ve kişisel bilgilerin korunması için gereklidir. Önerilen bazı adımlar şunlardır:

• • Güvenlik Yazılımını Kullanın:

• • Cihazlarınıza saygın kötü amaçlı yazılımdan koruma çözümleri yükleyin. En son tehditleri algılayıp kaldırabilmelerini sağlamak için bu programları güncel tutun.

• • Güvenlik Duvarı Korumasını Etkinleştir:

• • İşletim sisteminizde yerleşik güvenlik duvarını etkinleştirin veya üçüncü taraf bir güvenlik duvarı kullanın. Güvenlik duvarları yetkisiz erişimi engellemeye ve kötü amaçlı yazılımların yayılmasını önlemeye yardımcı olur.

• • Düzenli Yazılım Güncellemeleri:

• • İşletim sisteminizi, uygulamalarınızı ve yazılımınızı güncel tutun. Geliştiriciler genellikle kötü amaçlı yazılımların yararlanabileceği güvenlik açıklarını düzeltmek için yamalar yayınlar.

• • E-posta Ekleri ve Bağlantıları Konusunda Dikkatli Olun:

• • E-posta ekleriyle etkileşimde bulunurken veya bilinmeyen bağlantılara yaklaşırken, özellikle gönderen bilinmiyorsa veya mesaj şüpheli görünüyorsa dikkatli olun. Kötü amaçlı yazılımlar genellikle kimlik avı e-postaları yoluyla yayılır.

• • Yazılımı Güvenilir Kaynaklardan İndirin:

• • Yalnızca resmi web siteleri veya uygulama mağazaları gibi saygın kaynaklardan yazılım ve uygulamalar yükleyin. Crackli veya korsan yazılımları indirmekten kaçının çünkü bunlar genellikle kötü amaçlı yazılımlarla yüklenir.

• • Güçlü Şifreler Kullanın:

• • Tüm çevrimiçi hesaplarınız için her zaman güçlü, benzersiz şifreler kullanın. Mecbursanız, karmaşık şifreleri güvenli bir şekilde oluşturmak ve saklamak için özel bir şifre yöneticisi kullanmayı düşünün.

• • İki Faktörlü Kimlik Doğrulamayı (2FA) uygulayın:

• • Özellikle e-posta ve çevrimiçi bankacılık gibi hassas hesaplar için mümkün olduğunda 2FA'yı etkinleştirin. Bu, parolaların ötesinde ekstra bir güvenlik katmanı ekler.

• • Düzenli Veri Yedeklemeleri:

• • Önemli verilerinizi düzenli olarak, tercihen harici bir sürücüye veya bulut depolama alanına yedekleyin. Kötü amaçlı yazılımın bulaşması durumunda dosyalarınızı fidye ödemeden geri yükleyebilirsiniz.

• • Kendini geliştir:

• • Yaygın kötü amaçlı yazılım saldırı teknikleri ve taktikleri hakkında bilgi sahibi olun. Kimlik avı e-postalarının, şüpheli web sitelerinin ve potansiyel olarak güvenli olmayan indirme işlemlerinin işaretlerini anlayın.

Kullanıcılar, bu etkili önlemleri uygulayarak ve uyanık kalarak, kötü amaçlı yazılım saldırılarının kurbanı olma riskini önemli ölçüde azaltabilir ve genel siber güvenliklerini artırabilir.

SULINFORMATICA Ransomware'in virüslü sistemlere bıraktığı fidye notunun metni şöyle:

'Hello. I SULINFORMATICA. Your infrastructure has been hit and all files are encrypted. Be warned - this is complex multi-threaded encryption. All your files are intact, they will be fully accessible after decryption. All important files/documents/databases have been downloaded from your network. They are securely hidden and stored in order to further work with your company data. We suggest that you start negotiations to resolve the situation. You can get all the information on decryption at the contacts listed below. You can get all the information on the company's data and return it to you / or remove it from public access at the contacts listed below. We also inform you that every 24 hours delays will worsen the negotiating position. Contact us as soon as possible, we are ready to help and waiting for you. SULINFORMATICA@proton.me brazil-sulin@tutanota.com Or qTox messenger (available 24/7):'