A SULINFORMATICA Ransomware kettős zsarolást kísérel meg

ransomware gang

Kutatóink az új fájlok rutinvizsgálata során találkoztak a SULINFORMATICA-val, egyfajta ransomware-rel. Ezt a rosszindulatú szoftvert kifejezetten az adatok titkosítására fejlesztették ki, és fizetést követelnek a visszafejtéséért.

A SULINFORMATICA tesztelése során a kiértékelő rendszerünkön folytatta a fájlok titkosítását, és ".aes" kiterjesztést adott a fájlnevekhez. Például az eredetileg "1.jpg" nevű fájlt "1.jpg.aes"-re alakították át, a "2.png"-ből pedig "2.png.aes" lett, és így tovább.

A titkosítási folyamat befejeződése után egy "Instruction.txt" nevű váltságdíj üzenet jött létre. Az üzenet szövegéből nyilvánvalóvá válik, hogy ez a zsarolóprogram elsősorban vállalkozásokat céloz, nem pedig egyéni felhasználókat. A SULINFORMATICA kettős zsarolási stratégiát is alkalmaz.

A SULINFORMATICA váltságdíj-levele értesíti az áldozatot, hogy cégük hálózatát feltörték. A támadás során az áldozat fájljait titkosították. Az üzenet megnyugtatja, hogy a teljes helyreállítás megvalósítható a visszafejtéssel. Továbbá figyelmeztet arra, hogy létfontosságú adatbázisokat, dokumentumokat és egyéb fájlokat loptak el a hálózatról.

Az áldozatot nyomatékosan ösztönzik, hogy azonnal kezdeményezzen tárgyalásokat. Ha 24 órán belül nem sikerül felvenni a kapcsolatot a támadókkal, az káros hatással lesz a tárgyalási folyamatra. Az üzenet azt sugallja, hogy a kiberbűnözők követeléseinek be nem tartása nemcsak az állományok tartósan elérhetetlenné válását, hanem az ellopott cégadatok nyilvánosságra hozatalát is eredményezi.

SULINFORMATICA Ransom Note in Full

A SULINFORMATICA váltságdíj teljes szövege a következő:

Hello. I SULINFORMATICA. Your infrastructure has been hit and all files are encrypted. Be warned - this is complex multi-threaded encryption. All your files are intact, they will be fully accessible after decryption. All important files/documents/databases have been downloaded from your network. They are securely hidden and stored in order to further work with your company data. We suggest that you start negotiations to resolve the situation. You can get all the information on decryption at the contacts listed below. You can get all the information on the company's data and return it to you / or remove it from public access at the contacts listed below. We also inform you that every 24 hours delays will worsen the negotiating position. Contact us as soon as possible, we are ready to help and waiting for you. SULINFORMATICA@proton.me brazil-sulin@tutanota.com Or qTox messenger (available 24/7): (alphanumeric string)

Miért alkalmaznak a Ransomware-szereplők kettős zsarolást?

A zsarolóprogramok szereplői több stratégiai okból kettős zsarolási taktikát alkalmaznak:

  • Megnövelt tőkeáttétel: A kettős zsarolás nagyobb tőkeáttételt biztosít a zsarolóvírus-üzemeltetőknek áldozataikkal szemben. Amellett, hogy titkosítják az áldozat adatait, azzal is fenyegetnek, hogy érzékeny vagy bizalmas információkat adnak nyilvánosságra, ami jelentős kárt okozhat az áldozat jó hírnevében, pénzügyi stabilitásában vagy jogi helyzetében. Ez a további fenyegetés arra készteti az áldozatokat, hogy gyorsan kifizessék a váltságdíjat.
  • Jövedelem diverzifikálása: Az adatok ellopásával és fizetés követelésével nem csak a visszafejtésért, hanem az ellopott információk nyilvánosságra hozatalának elmulasztásáért is, a zsarolóvírus-szereplők diverzifikálhatják bevételi forrásaikat. Ez lehetővé teszi számukra, hogy pénzt szedjenek ki azoktól az áldozatoktól, akik esetleg nem szívesen fizetnek váltságdíjat az adatok helyreállításáért, de hajlandóak fizetni azért, hogy megakadályozzák az érzékeny adatok nyilvánosságra hozatalát.
  • Fokozott nyomás: A kettős zsarolás további nyomást gyakorol az áldozatokra, hogy megfeleljenek a támadók igényeinek. Az áldozatoknak nemcsak az adataikhoz való hozzáférésüket vesztik el, hanem az adatszivárgás következményeivel is szembe kell nézniük, beleértve a lehetséges jogi és szabályozási következményeket is. Ez a fokozott nyomás arra késztetheti az áldozatokat, hogy gyorsabban döntsenek a váltságdíj kifizetésével kapcsolatban.
  • Alkalmazkodás a védelmi intézkedésekhez: Ahogy a szervezetek javítják kiberbiztonsági védelmüket, a zsarolóprogramok szereplői új taktikákat kerestek ezen akadályok leküzdésére. A kettős zsarolás az egyik ilyen adaptáció, mivel azt a tényt használja ki, hogy még a jól védett szervezetek sem tudják megakadályozni az adatlopást egy ransomware támadás során.
  • Megnövekedett jövedelmezőség: A dupla zsaroló támadások jövedelmezőbbek lehetnek a zsarolóvírus-csoportok számára. Magasabb váltságdíjat követelhetnek, mert felkínálják a visszafejtési kulcsokat és azt a biztosítékot, hogy az ellopott adatok nem kerülnek nyilvánosságra. Ez potenciálisan nagyobb kifizetéseket eredményezhet az áldozatoktól.

Zaib -Ig
October 5, 2023
Ransomware
Magyar
October 5, 2023
Ransomware

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

5 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.