Sickfile Ransomware

מומחי אבטחת סייבר מזהירים את המשתמשים מפני איום חדש של תוכנת כופר המלווה כ-Sickfile. לאחר הביצוע, תוכנת הכופר Sickfile מתחילה להצפין את קבצי הקורבן, תוך שהיא מצרפת את שמות הקבצים שלהם עם סיומת ".sickfile". לדוגמה, קובץ שכותרתו '1.jpg' יופיע כעת בתור '1.jpg.sickfile', בעוד שמו של '2.png' ישונה ל-'2.png.sickfile'. לאחר הצפנת הקבצים, תוכנת הכופר Sickfile יוצרת הודעה דורשת כופר בשם 'how_to_back_files.html'.

סקירה כללית של הדרישות של Sickfile Ransomware

נראה כי האיום Sickfile Ransomware ממונף בעיקר נגד גופים ארגוניים גדולים יותר מאשר משתמשי מחשב בודדים. Sickfile Ransomware חודר לרשת של הקורבן ומצפין את הקבצים שלו, מה שהופך אותם לבלתי נגישים. לאחר מכן, התוקפים דורשים כופר בתמורה למפתח הפענוח או הכלי לשחזור הגישה לקבצים המושפעים. הקורבנות מוזהרים שאם לא יפנו לתוקפים תוך 72 שעות, סכום הכופר יגדל.

בנוסף, ההאקרים מאחורי תוכנת הכופר Sickfile מצהירים שהם הוציאו מידע רגיש מהמכשירים שנפרצו. אם הקורבנות יסרבו לשלם את הכופר הנדרש, הנתונים שנאספו כביכול יודלפו לציבור או יימכרו לגורמים מעוניינים. בעיקרו של דבר, Sickfile Ransomware נפרסת כחלק מפעולת סחיטה כפולה.

יש לציין שלפעמים, גם אם נפגעים ישלמו את הכופר, אין ערובה שהם יקבלו את מפתחות/כלי הפענוח המובטחים. מסיבה זו, מומלץ שלא לשלם כל דרישות כופר, מכיוון שהוא משמש רק לתמיכה בפעילות בלתי חוקית.

צעדים שיש לנקוט לאחר מתקפת כופר של Sickfile

אבטחת סייבר היא בעיה מרכזית בימינו, והתקפות תוכנות כופר הן כנראה המפחידות מכולן. לאחר גילוי תוכנות זדוניות במערכת שלך, חיוני לנקוט בפעולות הנדרשות תוך מזעור אובדן נתונים.

הדבר הראשון שעליך לעשות מיד הוא לסרוק את המערכת שלך עם פתרונות אמינים נגד תוכנות זדוניות כדי להעריך את האבטחה של המכשיר שלך ולוודא אם עוד קבצים נגועים נשארים שם או לא. בעת הסריקה, הקפד לכלול גם את כל הכוננים הקשיחים והתקני האחסון החיצוניים שלך.

לאחר שסרקת את המכשיר שלך עם פתרונות נגד תוכנות זדוניות, השלב הבא הוא לבודד אותו מכל הרשתות - Wi-Fi או LAN - בהקדם האפשרי כדי למזער את הסיכוי שמכשירים אחרים יידבקו. גם אם נראה שהמכשיר שלך לא מושפע, עדיין עליך לנתק אותו מרשתות אחרות כאמצעי מניעה.

הטקסט המלא של הערת הכופר שנפלטה על ידי Sickfile Ransomware הוא:

'הזיהוי האישי שלך:

/!\ רשת החברה שלך נחדרה /!\
כל הקבצים החשובים שלך הוצפנו!

הקבצים שלך בטוחים! רק שונה. (RSA+AES)

כל ניסיון לשחזר את הקבצים שלך עם תוכנת צד שלישי
ישחית אותו לצמיתות.
אל תשנה קבצים מוצפנים.
אל תשנה את שמם של קבצים מוצפנים.

שום תוכנה זמינה באינטרנט לא יכולה לעזור לך. אנחנו היחידים שיכולים
לפתור את הבעיה שלך.

אספנו נתונים סודיים/אישיים ביותר. נתונים אלה מאוחסנים כעת ב-
שרת פרטי. שרת זה ייהרס מיד לאחר התשלום שלך.
אם תחליט לא לשלם, אנו נשחרר את הנתונים שלך לציבור או למוכר מחדש.
אז אתה יכול לצפות שהנתונים שלך יהיו זמינים לציבור בעתיד הקרוב..

אנחנו רק מחפשים כסף והמטרה שלנו היא לא לפגוע במוניטין שלך או למנוע
העסק שלך מלהתנהל.

תוכל לשלוח לנו 2-3 קבצים לא חשובים ואנו נפענח אותם בחינם
כדי להוכיח שאנו מסוגלים להחזיר את הקבצים שלך.

פנו אלינו למחיר וקבלו תוכנת פענוח.

עקוב אחר ההוראות לפתיחת הקישור:

התחל צ'אט ופעל לפי ההנחיות הנוספות.
אם אינך יכול להשתמש בקישור שלמעלה, השתמש במייל:
doctorhelperss@gmail.com
helpersdoctor@outlook.com

ליצירת קשר, צור חשבון מייל חדש בחינם באתר: protonmail.com
אם לא תיצור איתנו קשר תוך 72 שעות, המחיר יהיה גבוה יותר.'