Giảm giá nhiều giấy phép
Threat Database Ransomware Phần mềm tống tiền SULINFORMATICA

Phần mềm tống tiền SULINFORMATICA

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

SULINFORMATICA là một mối đe dọa ransomware mà các chuyên gia an ninh mạng đã xác định được. Phần mềm đe dọa này mã hóa dữ liệu trên thiết bị bị xâm nhập, khiến người dùng không thể truy cập được. SULINFORMATICA gắn thêm phần mở rộng '.aes' vào tên tệp của các tệp được mã hóa. Ví dụ: một tệp có tên ban đầu là '1.jpg' giờ đây sẽ được hiển thị dưới dạng '1.jpg.aes' và tương tự, '2.png' sẽ trở thành '2.png.aes', v.v.

Sau khi quá trình mã hóa hoàn tất, ransomware sẽ tạo một thông báo có tên 'Instruction.txt.' Tin nhắn này phục vụ như một phương tiện liên lạc giữa những kẻ tấn công và nạn nhân. Nội dung của thông báo này cho thấy rõ SULINFORMATICA chủ yếu nhắm đến các tổ chức, doanh nghiệp hơn là người dùng gia đình cá nhân. Điều này cho thấy những kẻ tấn công đằng sau ransomware này đang tìm kiếm khoản tiền lớn hơn từ nạn nhân của chúng.

Hơn nữa, SULINFORMATICA sử dụng một chiến thuật được gọi là 'tống tiền kép'. Điều này có nghĩa là ngoài việc mã hóa dữ liệu của nạn nhân và yêu cầu tiền chuộc để giải mã, những kẻ tấn công còn đe dọa tiết lộ dữ liệu đã thu thập được nếu tiền chuộc không được trả kịp thời. Cách tiếp cận kép này gây thêm áp lực cho các tổ chức mục tiêu, vì họ không chỉ có nguy cơ mất quyền truy cập vào dữ liệu quan trọng mà còn phải đối mặt với nguy cơ rò rỉ dữ liệu và các hậu quả liên quan.

Các cuộc tấn công ransomware SULINFORMATICA có thể gây ra hậu quả nghiêm trọng

Thông báo đòi tiền chuộc do SULINFORMATICA để lại thông báo cho nạn nhân rằng an ninh mạng của công ty họ đã bị vi phạm, nêu bật mức độ nghiêm trọng của tình hình. Trong lần vi phạm này, các tập tin của nạn nhân đã được mã hóa và khóa một cách có hệ thống. Ngoài khía cạnh mã hóa, thông báo đòi tiền chuộc còn tuyên bố rằng các cơ sở dữ liệu, tài liệu quan trọng và các tệp quan trọng khác trên mạng đã bị kẻ tấn công đánh cắp. Điều này không chỉ làm tăng thêm mức độ nghiêm trọng của tình hình mà còn gây ra mối đe dọa kép cho tổ chức của nạn nhân.

Nạn nhân được khuyến khích nhanh chóng bắt đầu đàm phán với những kẻ tấn công. Điểm nhấn đặc biệt được đặt vào thời điểm của cuộc liên hệ này, kèm theo cảnh báo rằng việc trì hoãn liên lạc trong hơn 24 giờ có thể gây ra hậu quả bất lợi cho quá trình đàm phán. Hàm ý ở đây là việc không đáp ứng kịp thời yêu cầu của tội phạm mạng sẽ không chỉ dẫn đến mất quyền truy cập vĩnh viễn vào các tệp được mã hóa mà còn khiến dữ liệu của công ty bị đánh cắp bị lộ.

Thông thường, việc giải mã mà không có sự tham gia của kẻ tấn công là trường hợp cực kỳ hiếm xảy ra, ngoại trừ trường hợp bản thân phần mềm tống tiền có sai sót nghiêm trọng. Các chuyên gia cũng cảnh báo không nên tuân theo yêu cầu của bọn tội phạm một cách mù quáng, vì ngay cả khi trả tiền chuộc, nạn nhân thường không nhận được khóa hoặc công cụ giải mã cần thiết, khiến họ không được đảm bảo sẽ khôi phục được tệp. Hơn nữa, việc chấp nhận những yêu cầu này gián tiếp hỗ trợ các hoạt động bất hợp pháp của tội phạm mạng.

Thực hiện các biện pháp hiệu quả chống lại các cuộc tấn công phần mềm độc hại

Người dùng có thể thực hiện một số biện pháp hiệu quả để bảo vệ bản thân và thiết bị của mình trước các cuộc tấn công của phần mềm độc hại. Những biện pháp này rất cần thiết để duy trì an ninh kỹ thuật số và bảo vệ thông tin cá nhân. Dưới đây là một số bước được đề xuất:

    • Sử dụng phần mềm bảo mật:
    • Cài đặt các giải pháp chống phần mềm độc hại uy tín trên thiết bị của bạn. Luôn cập nhật các chương trình này để đảm bảo chúng có thể phát hiện và loại bỏ các mối đe dọa mới nhất.
    • Kích hoạt bảo vệ tường lửa:
    • Kích hoạt tường lửa tích hợp trên hệ điều hành của bạn hoặc sử dụng tường lửa của bên thứ ba. Tường lửa giúp chặn truy cập trái phép và ngăn chặn phần mềm độc hại lây lan.
    • Cập nhật phần mềm thường xuyên:
    • Luôn cập nhật hệ điều hành, ứng dụng và phần mềm của bạn. Các nhà phát triển thường tung ra các bản vá để khắc phục các lỗ hổng bảo mật mà phần mềm độc hại có thể khai thác.
    • Thận trọng với các tệp đính kèm và liên kết email:
    • Hãy thận trọng khi tương tác với các tệp đính kèm email hoặc tiếp cận các liên kết không xác định, đặc biệt nếu người gửi không xác định hoặc thư có vẻ đáng ngờ. Phần mềm độc hại thường lây lan qua email lừa đảo.
    • Tải xuống phần mềm từ các nguồn đáng tin cậy:
    • Chỉ cài đặt phần mềm và ứng dụng từ các nguồn uy tín, chẳng hạn như trang web hoặc cửa hàng ứng dụng chính thức. Tránh tải xuống phần mềm bẻ khóa hoặc vi phạm bản quyền vì những phần mềm này thường chứa phần mềm độc hại.
    • Sử dụng mật khẩu mạnh:
    • Luôn sử dụng mật khẩu mạnh và duy nhất cho tất cả các tài khoản trực tuyến của bạn. Nếu cần, hãy cân nhắc sử dụng trình quản lý mật khẩu chuyên dụng để tạo và lưu trữ các mật khẩu phức tạp một cách an toàn.
    • Triển khai xác thực hai yếu tố (2FA):
    • Kích hoạt 2FA bất cứ khi nào có thể, đặc biệt đối với các tài khoản nhạy cảm như email và ngân hàng trực tuyến. Điều này bổ sung thêm một lớp bảo mật ngoài mật khẩu.
    • Sao lưu dữ liệu thường xuyên:
    • Tốt nhất, hãy sao lưu dữ liệu quan trọng của bạn vào ổ đĩa ngoài hoặc bộ lưu trữ đám mây một cách thường xuyên. Trong trường hợp bị nhiễm phần mềm độc hại, bạn có thể khôi phục các tệp của mình mà không phải trả tiền chuộc.
    • Tự giáo dục bản thân:
    • Cập nhật thông tin về các kỹ thuật và chiến thuật tấn công phần mềm độc hại phổ biến. Hiểu các dấu hiệu của email lừa đảo, trang web đáng ngờ và nội dung tải xuống có thể không an toàn.

Bằng cách làm theo các biện pháp hiệu quả này và luôn cảnh giác, người dùng có thể giảm đáng kể nguy cơ trở thành nạn nhân của các cuộc tấn công bằng phần mềm độc hại và tăng cường an ninh mạng tổng thể của họ.

Nội dung trên thông báo đòi tiền chuộc do SULINFORMATICA Ransomware thả trên các hệ thống bị nhiễm là:

'Hello. I SULINFORMATICA. Your infrastructure has been hit and all files are encrypted. Be warned - this is complex multi-threaded encryption. All your files are intact, they will be fully accessible after decryption. All important files/documents/databases have been downloaded from your network. They are securely hidden and stored in order to further work with your company data. We suggest that you start negotiations to resolve the situation. You can get all the information on decryption at the contacts listed below. You can get all the information on the company's data and return it to you / or remove it from public access at the contacts listed below. We also inform you that every 24 hours delays will worsen the negotiating position. Contact us as soon as possible, we are ready to help and waiting for you. SULINFORMATICA@proton.me brazil-sulin@tutanota.com Or qTox messenger (available 24/7):'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
16,461
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...