Oprogramowanie ransomware SULINFORMATICA próbuje podwójnego wymuszenia

ransomware gang

Nasi badacze natknęli się na SULINFORMATICA, rodzaj oprogramowania ransomware, podczas rutynowego sprawdzania przesłanych nowych plików. To złośliwe oprogramowanie zostało specjalnie zaprojektowane do szyfrowania danych i żądania zapłaty za ich odszyfrowanie.

Po przetestowaniu SULINFORMATICA w naszym systemie testowym przystąpiła do szyfrowania plików i dodała rozszerzenie „.aes” do ich nazw. Na przykład plik pierwotnie nazwany „1.jpg” został przekształcony w „1.jpg.aes”, a plik „2.png” stał się „2.png.aes” i tak dalej.

Po zakończeniu procesu szyfrowania wygenerowana została wiadomość z żądaniem okupu o nazwie „Instruction.txt”. Z tekstu tej wiadomości jasno wynika, że to oprogramowanie ransomware atakuje przede wszystkim firmy, a nie indywidualnych użytkowników. SULINFORMATICA stosuje również strategię podwójnego wymuszenia.

Notatka z żądaniem okupu od SULINFORMATICA informuje ofiarę, że sieć jej firmy została naruszona. Podczas ataku pliki ofiary zostały zaszyfrowane. Komunikat zapewnia, że całkowite odzyskanie danych jest możliwe poprzez odszyfrowanie. Ponadto ostrzega, że ważne bazy danych, dokumenty i inne pliki zostały skradzione z sieci.

Zdecydowanie zachęca się ofiarę do niezwłocznego rozpoczęcia negocjacji. Nienawiązanie kontaktu z atakującymi w ciągu 24 godzin będzie miało niekorzystny wpływ na proces negocjacji. Wiadomość sugeruje, że niezastosowanie się do żądań cyberprzestępców doprowadzi nie tylko do trwałej niedostępności plików, ale także do ujawnienia skradzionych danych firmowych.

Pełna treść żądania okupu SULINFORMATICA

Pełny tekst żądania okupu SULINFORMATICA brzmi następująco:

Hello. I SULINFORMATICA. Your infrastructure has been hit and all files are encrypted. Be warned - this is complex multi-threaded encryption. All your files are intact, they will be fully accessible after decryption. All important files/documents/databases have been downloaded from your network. They are securely hidden and stored in order to further work with your company data. We suggest that you start negotiations to resolve the situation. You can get all the information on decryption at the contacts listed below. You can get all the information on the company's data and return it to you / or remove it from public access at the contacts listed below. We also inform you that every 24 hours delays will worsen the negotiating position. Contact us as soon as possible, we are ready to help and waiting for you. SULINFORMATICA@proton.me brazil-sulin@tutanota.com Or qTox messenger (available 24/7): (alphanumeric string)

Dlaczego aktorzy ransomware stosują podwójne wymuszenie?

Podmioty ransomware stosują taktykę podwójnego wymuszenia z kilku strategicznych powodów:

  • Większa dźwignia: Podwójne wymuszenie zapewnia operatorom oprogramowania ransomware większą przewagę nad swoimi ofiarami. Oprócz szyfrowania danych ofiary grożą także publicznym ujawnieniem wrażliwych lub poufnych informacji, co może wyrządzić znaczną szkodę reputacji, stabilności finansowej lub sytuacji prawnej ofiary. To dodatkowe zagrożenie sprawia, że ofiary są bardziej skłonne do szybkiego zapłacenia okupu.
  • Dywersyfikacja dochodów: kradnąc dane i żądając zapłaty nie tylko za odszyfrowanie, ale także za nieujawnienie skradzionych informacji, oszuści korzystający z oprogramowania ransomware mogą dywersyfikować swoje strumienie dochodów. Pozwala im to wyłudzić pieniądze od ofiar, które mogą niechętnie płacić okup za odzyskanie danych, ale są skłonne zapłacić, aby zapobiec ujawnieniu wrażliwych danych.
  • Zwiększona presja: podwójne wymuszenie wywiera na ofiary dodatkową presję, aby spełniły żądania napastników. Ofiary stoją przed perspektywą nie tylko utraty dostępu do swoich danych, ale także poradzenia sobie ze skutkami wycieku danych, w tym potencjalnymi konsekwencjami prawnymi i regulacyjnymi. Ta dodatkowa presja może skłonić ofiary do szybszego podjęcia decyzji o zapłaceniu okupu.
  • Dostosowanie do środków obronnych: w miarę jak organizacje ulepszają swoje zabezpieczenia cybernetyczne, hakerzy zajmujący się oprogramowaniem ransomware szukają nowych taktyk pozwalających pokonać te przeszkody. Podwójne wymuszenie jest jedną z takich adaptacji, ponieważ wykorzystuje fakt, że nawet dobrze chronione organizacje mogą nie być w stanie zapobiec kradzieży danych podczas ataku oprogramowania ransomware.
  • Większa rentowność: ataki z podwójnym wymuszeniami mogą być bardziej opłacalne dla grup zajmujących się oprogramowaniem ransomware. Mogą zażądać wyższej kwoty okupu, ponieważ oferują zarówno klucze odszyfrowujące, jak i pewność, że skradzione dane nie zostaną ujawnione. Potencjalnie skutkuje to większymi wypłatami od ofiar.

Do Zaib
October 5, 2023
Ransomware
Polski
October 5, 2023
Ransomware

Popularne posty

Microsoft ostrzega, że urzędnicy wspierani przez państwo...

5 days temu

Wykrywanie złośliwego oprogramowania Trojan Al11

11 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

7 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

10 months temu

Co to jest Lucky Ransomware?

7 months temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

6 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.