SULINFORMATICA 勒索软件尝试双重勒索

ransomware gang

我们的研究人员在对新文件提交进行例行检查时发现了 SULINFORMATICA,这是一种勒索软件。该恶意软件专门用于加密数据并要求为其解密付费。

在我们的评估系统上测试 SULINFORMATICA 后,它开始加密文件并在文件名中添加“.aes”扩展名。例如,原来名为“1.jpg”的文件被转换为“1.jpg.aes”,“2.png”被转换为“2.png.aes”,依此类推。

加密过程结束后,就会生成一条名为“Instruction.txt”的勒索消息。从该消息中的文本可以明显看出,该勒索软件主要针对企业而不是个人用户。 SULINFORMATICA 还采用双重勒索策略。

SULINFORMATICA 的勒索信通知受害者,他们公司的网络已受到损害。在攻击过程中,受害者的文件被加密。该消息让我们放心,通过解密可以完全恢复。此外,它还警告重要的数据库、文档和其他文件从网络中被盗。

强烈鼓励受害者立即启动谈判。未能在 24 小时内与攻击者建立联系将对谈判进程产生不利影响。该消息表明,不遵守网络犯罪分子的要求不仅会导致文件永久无法访问,还会导致被盗公司数据泄露。

SULINFORMATICA 完整赎金票据

SULINFORMATICA勒索信全文如下:

Hello. I SULINFORMATICA. Your infrastructure has been hit and all files are encrypted. Be warned - this is complex multi-threaded encryption. All your files are intact, they will be fully accessible after decryption. All important files/documents/databases have been downloaded from your network. They are securely hidden and stored in order to further work with your company data. We suggest that you start negotiations to resolve the situation. You can get all the information on decryption at the contacts listed below. You can get all the information on the company's data and return it to you / or remove it from public access at the contacts listed below. We also inform you that every 24 hours delays will worsen the negotiating position. Contact us as soon as possible, we are ready to help and waiting for you. SULINFORMATICA@proton.me brazil-sulin@tutanota.com Or qTox messenger (available 24/7): (alphanumeric string)

勒索软件攻击者为何使用双重勒索?

勒索软件攻击者出于以下几个战略原因而使用双重勒索策略:

  • 增加影响力:双重勒索为勒索软件运营商提供了对受害者更大的影响力。除了加密受害者的数据外,他们还威胁要向公众发布敏感或机密信息,这可能会对受害者的声誉、财务稳定性或法律地位造成重大损害。这种额外的威胁使受害者更倾向于快速支付赎金。
  • 收入多样化:通过窃取数据并要求支付解密费用和不泄露被盗信息的费用,勒索软件攻击者可以实现收入来源多样化。这使得他们能够从受害者那里提取金钱,这些受害者可能不愿意支付赎金来恢复数据,但愿意付费以防止敏感数据泄露。
  • 更大的压力:双重勒索会给受害者带来额外的压力,以满足攻击者的要求。受害者不仅面临着失去数据访问权限的风险,还面临着数据泄露带来的后果,包括潜在的法律和监管后果。这种额外的压力可能会促使受害者更快地做出支付赎金的决定。
  • 适应防御措施:随着组织改进其网络安全防御,勒索软件攻击者已经寻求新的策略来克服这些障碍。双重勒索就是这样的一种适应,因为它利用了这样一个事实:即使是受到良好保护的组织也可能无法防止勒索软件攻击期间的数据被盗。
  • 提高盈利能力:双重勒索攻击可以为勒索软件团体带来更多利润。他们可以要求更高的赎金,因为他们既提供解密密钥,又保证被盗数据不会被泄露。这可能会导致受害者获得更大的赔偿。

由 Zaib
October 5, 2023
Ransomware
汉语
October 5, 2023
Ransomware

热门帖子

微软警告国家支持的威胁行为者正在使用人工智能进行攻击

5 days前

木马 Al11 恶意软件检测

11 months前

“您的 iCloud 被黑客攻击”和“您的 iPhone 已被黑客攻击”弹出窗口

7 months前

Pinaview 是一款功能齐全的广告软件应用程序

10 months前

什么是幸运勒索软件?

7 months前

“美国运通 - 更新您的帐户信息”电子邮件诈骗

6 months前
汉语
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

首页

产品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

支持

帮助 常见问题 Downloads 咨询和支持

公司

关于我们 联系我们 报告滥用

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 隐私政策 Cookie政策 Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。