SULINFORMATICA Ransomware probeert dubbele afpersing

ransomware gang

Onze onderzoekers kwamen SULINFORMATICA, een type ransomware, tegen tijdens een routineonderzoek van nieuwe bestandsinzendingen. Deze kwaadaardige software is speciaal ontworpen om gegevens te versleutelen en betaling te eisen voor de ontsleuteling ervan.

Bij het testen van SULINFORMATICA op ons evaluatiesysteem ging het verder met het coderen van de bestanden en werd een ".aes"-extensie aan hun bestandsnamen toegevoegd. Een bestand dat oorspronkelijk "1.jpg" heette, werd bijvoorbeeld omgezet in "1.jpg.aes", en "2.png" werd "2.png.aes", enzovoort.

Nadat het coderingsproces was voltooid, werd een losgeldbericht met de naam "Instruction.txt" gegenereerd. Uit de tekst in dit bericht wordt duidelijk dat deze ransomware zich primair richt op bedrijven en niet op individuele gebruikers. SULINFORMATICA hanteert eveneens een dubbele afpersingsstrategie.

Het losgeldbriefje van SULINFORMATICA informeert het slachtoffer dat het netwerk van hun bedrijf is gecompromitteerd. Tijdens de aanval werden de bestanden van het slachtoffer versleuteld. Het bericht verzekert dat volledig herstel mogelijk is door middel van decodering. Bovendien waarschuwt het dat vitale databases, documenten en andere bestanden uit het netwerk zijn gestolen.

Het slachtoffer wordt sterk aangemoedigd om snel onderhandelingen te starten. Als er niet binnen 24 uur contact wordt gelegd met de aanvallers, zal dit een nadelig effect hebben op het onderhandelingsproces. Het bericht suggereert dat het niet voldoen aan de eisen van de cybercriminelen niet alleen zal resulteren in permanent ontoegankelijke bestanden, maar ook in het vrijgeven van de gestolen bedrijfsgegevens.

SULINFORMATICA Losgeldbrief volledig

De volledige tekst van het SULINFORMATICA-losgeldbriefje luidt als volgt:

Hello. I SULINFORMATICA. Your infrastructure has been hit and all files are encrypted. Be warned - this is complex multi-threaded encryption. All your files are intact, they will be fully accessible after decryption. All important files/documents/databases have been downloaded from your network. They are securely hidden and stored in order to further work with your company data. We suggest that you start negotiations to resolve the situation. You can get all the information on decryption at the contacts listed below. You can get all the information on the company's data and return it to you / or remove it from public access at the contacts listed below. We also inform you that every 24 hours delays will worsen the negotiating position. Contact us as soon as possible, we are ready to help and waiting for you. SULINFORMATICA@proton.me brazil-sulin@tutanota.com Or qTox messenger (available 24/7): (alphanumeric string)

Waarom gebruiken ransomware-actoren dubbele afpersing?

Ransomware-actoren gebruiken dubbele afpersingstactieken om verschillende strategische redenen:

  • Grotere invloed: Dubbele afpersing geeft ransomware-exploitanten een grotere invloed op hun slachtoffers. Naast het versleutelen van de gegevens van het slachtoffer dreigen ze ook gevoelige of vertrouwelijke informatie vrij te geven aan het publiek, wat mogelijk aanzienlijke schade kan toebrengen aan de reputatie, de financiële stabiliteit of de juridische status van het slachtoffer. Deze extra dreiging zorgt ervoor dat slachtoffers eerder geneigd zijn het losgeld snel te betalen.
  • Diversificatie van inkomsten: Door gegevens te stelen en betaling te eisen, niet alleen voor de decodering, maar ook voor het niet openbaar maken van gestolen informatie, kunnen ransomware-actoren hun inkomstenstromen diversifiëren. Hierdoor kunnen ze geld onttrekken aan slachtoffers die misschien terughoudend zijn om losgeld te betalen voor gegevensherstel, maar wel bereid zijn te betalen om de openbaarmaking van gevoelige gegevens te voorkomen.
  • Verhoogde druk: Dubbele afpersing creëert extra druk op de slachtoffers om aan de eisen van de aanvallers te voldoen. Slachtoffers worden geconfronteerd met het vooruitzicht niet alleen de toegang tot hun gegevens te verliezen, maar ook te maken te krijgen met de gevolgen van datalekken, inclusief mogelijke wettelijke en regelgevende gevolgen. Deze extra druk kan slachtoffers ertoe aanzetten sneller beslissingen te nemen over het betalen van het losgeld.
  • Aanpassing aan defensieve maatregelen: Naarmate organisaties hun cyberbeveiligingsverdediging verbeteren, hebben ransomware-actoren gezocht naar nieuwe tactieken om deze obstakels te overwinnen. Dubbele afpersing is zo'n aanpassing, omdat het misbruik maakt van het feit dat zelfs goed beschermde organisaties mogelijk niet in staat zijn gegevensdiefstal tijdens een ransomware-aanval te voorkomen.
  • Verhoogde winstgevendheid: Dubbele afpersingsaanvallen kunnen winstgevender zijn voor ransomwaregroepen. Ze kunnen een hoger losgeldbedrag eisen omdat ze zowel decoderingssleutels bieden als de zekerheid dat gestolen gegevens niet openbaar worden gemaakt. Dit resulteert mogelijk in grotere uitbetalingen van de slachtoffers.

Tegen Zaib
October 5, 2023
Ransomware
Nederlands
October 5, 2023
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.