SULINFORMATICA ランサムウェアによる二重恐喝の試み

ransomware gang

当社の研究者は、新しいファイル提出の定期検査中に、ランサムウェアの一種である SULINFORMATICA に遭遇しました。この悪意のあるソフトウェアは、データを暗号化し、その復号化に対する支払いを要求するように特別に作られています。

当社の評価システムで SULINFORMATICA をテストしたところ、ファイルの暗号化が開始され、ファイル名に「.aes」拡張子が追加されました。たとえば、もともと「1.jpg」という名前のファイルは「1.jpg.aes」に変換され、「2.png」は「2.png.aes」に変換されます。

暗号化プロセスが完了すると、「struct.txt」という名前の身代金メッセージが生成されました。このメッセージ内のテキストから、このランサムウェアは主に個人ユーザーではなく企業をターゲットにしていることがわかります。 SULINFORMATICA は二重恐喝戦略も採用しています。

SULINFORMATICA からの身代金メモは、会社のネットワークが侵害されたことを被害者に通知します。攻撃中、被害者のファイルは暗号化されました。このメッセージは、復号化によって完全な回復が可能であることを保証します。さらに、重要なデータベース、文書、その他のファイルがネットワークから盗まれたと警告します。

被害者には、速やかに交渉を開始することが強く推奨されます。 24 時間以内に攻撃者との連絡を確立できなかった場合、交渉プロセスに悪影響を及ぼす可能性があります。このメッセージは、サイバー犯罪者の要求に従わない場合、ファイルが永久にアクセスできなくなるだけでなく、盗まれた企業データが漏洩する可能性があることを示唆しています。

SULINFORMATICA 身代金メモ全文

SULINFORMATICA 身代金メモの全文は次のとおりです。

Hello. I SULINFORMATICA. Your infrastructure has been hit and all files are encrypted. Be warned - this is complex multi-threaded encryption. All your files are intact, they will be fully accessible after decryption. All important files/documents/databases have been downloaded from your network. They are securely hidden and stored in order to further work with your company data. We suggest that you start negotiations to resolve the situation. You can get all the information on decryption at the contacts listed below. You can get all the information on the company's data and return it to you / or remove it from public access at the contacts listed below. We also inform you that every 24 hours delays will worsen the negotiating position. Contact us as soon as possible, we are ready to help and waiting for you. SULINFORMATICA@proton.me brazil-sulin@tutanota.com Or qTox messenger (available 24/7): (alphanumeric string)

ランサムウェア攻撃者はなぜ二重恐喝を行うのでしょうか?

ランサムウェア攻撃者は、いくつかの戦略的な理由から二重恐喝戦術を使用します。

  • 影響力の増大: 二重恐喝により、ランサムウェアオペレーターは被害者に対する影響力が大きくなります。被害者のデータを暗号化することに加えて、機密情報や機密情報を一般に公開すると脅迫し、被害者の評判、経済的安定、または法的地位に重大な損害を与える可能性があります。この追加の脅威により、被害者は身代金をすぐに支払おうとする傾向が強まります。
  • 収入の多様化: ランサムウェア攻撃者は、データを盗み、復号化だけでなく盗んだ情報の非開示に対しても支払いを要求することで、収入源を多様化できます。これにより、データ回復のために身代金を支払うことには消極的だが、機密データの漏洩を防ぐためには喜んで支払う被害者からお金を引き出すことができます。
  • 圧力の強化: 二重恐喝により、攻撃者の要求に応じるよう被害者にさらなる圧力がかかります。被害者は、自分のデータにアクセスできなくなるだけでなく、潜在的な法的・規制上の影響を含め、データ漏洩による影響にも対処するという見通しに直面しています。この追加の圧力により、被害者は身代金の支払いについてより迅速な決定を下すよう促される可能性があります。
  • 防御手段への適応: 組織がサイバーセキュリティ防御を強化するにつれて、ランサムウェア攻撃者はこれらの障害を克服するための新しい戦術を模索しています。二重恐喝はそのような適応の 1 つであり、十分に保護された組織でもランサムウェア攻撃中のデータ盗難を防ぐことができない可能性があるという事実を利用します。
  • 収益性の向上: 二重恐喝攻撃は、ランサムウェア グループにとってより大きな利益をもたらす可能性があります。彼らは復号キーと、盗まれたデータが漏洩しないという保証の両方を提供するため、より高い身代金を要求する可能性があります。これにより、被害者からの多額の支払いが発生する可能性があります。

Zaib
October 5, 2023
Ransomware
日本語
October 5, 2023
Ransomware

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

5 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。