Знижки на кілька ліцензій
Threat Database Ransomware Програми-вимагачі SULINFORMATICA

Програми-вимагачі SULINFORMATICA

До Mezo року в Ransomware році
Перекласти на:
Українська

SULINFORMATICA — це програма-вимагач, яку виявили експерти з кібербезпеки. Це загрозливе програмне забезпечення шифрує дані на скомпрометованому пристрої, роблячи його недоступним для користувача. SULINFORMATICA додає розширення .aes до імен зашифрованих файлів. Наприклад, файл із початковою назвою «1.jpg» тепер відображатиметься як «1.jpg.aes», а «2.png» стане «2.png.aes» і так далі.

Після завершення процесу шифрування програма-вимагач генерує повідомлення під назвою «Instruction.txt». Це повідомлення служить засобом зв'язку між нападниками і жертвою. Зміст цього повідомлення ясно показує, що SULINFORMATICA націлена насамперед на організації та підприємства, а не на окремих домашніх користувачів. Це означає, що зловмисники, які стоять за цією програмою-вимагачем, шукають більших виплат від своїх жертв.

Крім того, SULINFORMATICA використовує тактику, відому як «подвійне вимагання». Це означає, що окрім шифрування даних жертви та вимоги викупу за їх розшифровку, зловмисники також погрожують оприлюднити зібрані дані, якщо викуп не буде сплачено негайно. Цей подвійний підхід чинить додатковий тиск на цільові організації, оскільки вони не лише ризикують втратити доступ до своїх важливих даних, але й стикаються з можливим витоком даних і пов’язаними з цим наслідками.

Атаки програм-вимагачів SULINFORMATICA можуть мати жахливі наслідки

Записка про викуп, залишена SULINFORMATICA, повідомляє жертву про те, що безпеку мережі її компанії було зламано, підкреслюючи серйозність ситуації. Під час цього злому файли жертви систематично шифрувалися та блокувалися. На додаток до аспекту шифрування, у записці про викуп стверджується, що зловмисники вкрали життєво важливі бази даних, документи та інші важливі файли з мережі. Це не тільки посилює серйозність ситуації, але й створює подвійну загрозу для організації жертви.

Жертві настійно рекомендується негайно почати переговори з нападниками. Особлива увага приділяється часу цього контакту з попередженням, що затримка спілкування більше ніж на 24 години може мати несприятливі наслідки для процесу переговорів. Тут мається на увазі те, що невиконання вимог кіберзлочинців вчасно призведе не тільки до постійної втрати доступу до зашифрованих файлів, але й до розкриття вкрадених даних компанії.

Як правило, дешифрування без участі зловмисників є винятково рідкісним явищем, за винятком випадків, коли саме програмне забезпечення-вимагач має серйозні недоліки. Експерти також застерігають від сліпого виконання вимог злочинців, оскільки навіть якщо викуп сплачується, жертви часто не отримують необхідних ключів чи інструментів розшифровки, залишаючи їх без гарантії відновлення файлів. Крім того, мовчазне виконання цих вимог опосередковано підтримує незаконну діяльність кіберзлочинців.

Застосуйте ефективні заходи проти атак шкідливих програм

Користувачі можуть вжити кількох ефективних заходів, щоб захистити себе та свої пристрої від атак шкідливих програм. Ці заходи необхідні для підтримки цифрової безпеки та захисту особистої інформації. Ось декілька рекомендованих кроків:

    • Використовуйте програмне забезпечення безпеки:
    • Установіть на свої пристрої перевірені рішення для захисту від зловмисного програмного забезпечення. Оновлюйте ці програми, щоб вони могли виявляти та видаляти останні загрози.
    • Увімкнути захист брандмауером:
    • Активуйте вбудований брандмауер у вашій операційній системі або скористайтеся брандмауером стороннього виробника. Брандмауери допомагають блокувати несанкціонований доступ і запобігати поширенню зловмисного програмного забезпечення.
    • Регулярні оновлення програмного забезпечення:
    • Підтримуйте свою операційну систему, програми та програмне забезпечення в актуальному стані. Розробники часто випускають патчі для усунення вразливостей безпеки, якими може скористатися зловмисне програмне забезпечення.
    • Будьте обережні з вкладеннями електронної пошти та посиланнями:
    • Будьте обережні, взаємодіючи з вкладеннями електронної пошти або відкриваючи невідомі посилання, особливо якщо відправник невідомий або повідомлення виглядає підозрілим. Зловмисне програмне забезпечення часто поширюється через фішингові електронні листи.
    • Завантажте програмне забезпечення з надійних джерел:
    • Встановлюйте програмне забезпечення та програми лише з надійних джерел, наприклад з офіційних веб-сайтів або магазинів програм. Уникайте завантаження зламаного або піратського програмного забезпечення, оскільки воно часто містить зловмисне програмне забезпечення.
    • Використовуйте надійні паролі:
    • Завжди використовуйте потужні, унікальні паролі для всіх своїх облікових записів в Інтернеті. Якщо потрібно, розгляньте можливість використання спеціального менеджера паролів для створення та безпечного зберігання складних паролів.
    • Реалізація двофакторної автентифікації (2FA):
    • Увімкніть 2FA, коли це можливо, особливо для конфіденційних облікових записів, таких як електронна пошта та онлайн-банкінг. Це додає додатковий рівень безпеки, крім паролів.
    • Регулярне резервне копіювання даних:
    • Регулярно створюйте резервні копії важливих даних, в ідеалі – на зовнішній диск або хмарне сховище. У разі зараження шкідливим програмним забезпеченням ви можете відновити свої файли, не сплачуючи викупу.
    • Навчайся:
    • Будьте в курсі поширених методів і тактик атак шкідливих програм. Зрозумійте ознаки фішингових електронних листів, підозрілих веб-сайтів і потенційно небезпечних завантажень.

Дотримуючись цих ефективних заходів і залишаючись пильними, користувачі можуть значно знизити ризик стати жертвою атак зловмисного програмного забезпечення та підвищити загальну кібербезпеку.

Текст у записці про викуп, скинутій програмою-вимагачем SULINFORMATICA на заражені системи:

'Hello. I SULINFORMATICA. Your infrastructure has been hit and all files are encrypted. Be warned - this is complex multi-threaded encryption. All your files are intact, they will be fully accessible after decryption. All important files/documents/databases have been downloaded from your network. They are securely hidden and stored in order to further work with your company data. We suggest that you start negotiations to resolve the situation. You can get all the information on decryption at the contacts listed below. You can get all the information on the company's data and return it to you / or remove it from public access at the contacts listed below. We also inform you that every 24 hours delays will worsen the negotiating position. Contact us as soon as possible, we are ready to help and waiting for you. SULINFORMATICA@proton.me brazil-sulin@tutanota.com Or qTox messenger (available 24/7):'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
16,461
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...