SULINFORMATICA 勒索軟體嘗試雙重勒索
我們的研究人員在對新文件提交進行例行檢查時發現了 SULINFORMATICA,這是一種勒索軟體。該惡意軟體專門用於加密資料並要求為其解密付費。
在我們的評估系統上測試 SULINFORMATICA 後,它開始加密檔案並在檔案名稱中新增「.aes」副檔名。例如,原來名為“1.jpg”的檔案被轉換為“1.jpg.aes”,“2.png”轉換為“2.png.aes”,依此類推。
加密過程結束後,就會產生一則名為「Instruction.txt」的勒索訊息。從該訊息中的文字可以明顯看出,該勒索軟體主要針對企業而不是個人用戶。 SULINFORMATICA 也採用雙重勒索策略。
SULINFORMATICA 的勒索信通知受害者,他們公司的網路已受到損害。在攻擊過程中,受害者的文件被加密。該訊息讓我們放心,透過解密可以完全恢復。此外,它還警告重要的資料庫、文件和其他文件從網路中被盜。
強烈鼓勵受害者立即啟動談判。未能在 24 小時內與攻擊者建立聯繫將對談判進程產生不利影響。該消息表明,不遵守網路犯罪分子的要求不僅會導致文件永久無法訪問,還會導致被盜公司資料外洩。
SULINFORMATICA 完整贖金票據
SULINFORMATICA勒索信全文如下:
Hello. I SULINFORMATICA. Your infrastructure has been hit and all files are encrypted. Be warned - this is complex multi-threaded encryption. All your files are intact, they will be fully accessible after decryption. All important files/documents/databases have been downloaded from your network. They are securely hidden and stored in order to further work with your company data. We suggest that you start negotiations to resolve the situation. You can get all the information on decryption at the contacts listed below. You can get all the information on the company's data and return it to you / or remove it from public access at the contacts listed below. We also inform you that every 24 hours delays will worsen the negotiating position. Contact us as soon as possible, we are ready to help and waiting for you. SULINFORMATICA@proton.me brazil-sulin@tutanota.com Or qTox messenger (available 24/7): (alphanumeric string)
勒索軟體攻擊者為何使用雙重勒索?
勒索軟體攻擊者出於以下幾個戰略原因而使用雙重勒索策略:
- 增加影響力:雙重勒索為勒索軟體業者提供了對受害者更大的影響力。除了加密受害者的資料外,他們還威脅要向公眾發布敏感或機密訊息,這可能會對受害者的聲譽、財務穩定性或法律地位造成重大損害。這種額外的威脅使受害者更傾向於快速支付贖金。
- 收入多樣化:透過竊取資料並要求支付解密費用和不洩露被盜資訊的費用,勒索軟體攻擊者可以實現收入來源多樣化。這使得他們能夠從受害者那裡提取金錢,這些受害者可能不願意支付贖金來恢復數據,但願意付費以防止敏感資料外洩。
- 更大的壓力:雙重勒索會給受害者帶來額外的壓力,以滿足攻擊者的要求。受害者不僅面臨失去資料存取權限的風險,還面臨資料外洩帶來的後果,包括潛在的法律和監管後果。這種額外的壓力可能會促使受害者更快做出支付贖金的決定。
- 適應防禦措施:隨著組織改進其網路安全防禦,勒索軟體攻擊者已經尋求新的策略來克服這些障礙。雙重勒索就是這樣的一種適應,因為它利用了這樣一個事實:即使是受到良好保護的組織也可能無法防止勒索軟體攻擊期間的資料被盜。
- 提高獲利能力:雙重勒索攻擊可以為勒索軟體團體帶來更多利潤。他們可以要求更高的贖金,因為他們既提供解密金鑰,又保證被盜資料不會被洩露。這可能會導致受害者獲得更大的賠償。
