Sickfile Ransomware
Kibernetinio saugumo ekspertai įspėja vartotojus apie naują išpirkos programinės įrangos grėsmę, stebimą kaip „Sickfile“. Vykdant „Sickfile Ransomware“ pradeda šifruoti aukos failus, pridėdama jų failų pavadinimus „.sickfile“ plėtiniu. Pavyzdžiui, failas pavadinimu „1.jpg“ dabar bus rodomas kaip „1.jpg.sickfile“, o „2.png“ bus pervardytas į „2.png.sickfile“. Užšifravusi failus, Sickfile Ransomware sukuria išpirkos reikalaujantį pranešimą pavadinimu „how_to_back_files.html“.
„Sickfile Ransomware“ reikalavimų apžvalga
Atrodo, kad „Sickfile Ransomware“ grėsmė dažniausiai yra nukreipta prieš didesnius verslo subjektus nei atskiri kompiuterių vartotojai. Sickfile Ransomware įsiskverbia į aukos tinklą ir užšifruoja jų failus, todėl jie tampa nepasiekiami. Tada užpuolikai reikalauja išpirkos mainais už iššifravimo raktą arba įrankį, skirtą atkurti prieigą prie paveiktų failų. Aukos perspėjamos, kad jei per 72 valandas nesusisieks su užpuolikais, išpirkos suma padidės.
Be to, „Sickfile Ransomware“ programišiai teigia, kad iš pažeistų įrenginių išfiltravo slaptą informaciją. Jei aukos atsisako sumokėti reikalaujamą išpirką, surinkti duomenys neva bus nutekinti visuomenei arba parduoti bet kokiems suinteresuotiems asmenims. Iš esmės „Sickfile Ransomware“ yra įdiegta kaip dvigubo turto prievartavimo operacijos dalis.
Pažymėtina, kad kartais net ir sumokėjus išpirką aukoms nėra garantijos, kad jos gaus žadėtus iššifravimo raktus/įrankius. Dėl šios priežasties nerekomenduojama mokėti jokių išpirkos reikalavimų, nes tai tik remia neteisėtą veiklą.
Veiksmai, kurių reikia imtis po Sickfile Ransomware atakos
Kibernetinis saugumas yra pagrindinė šių dienų problema, o išpirkos reikalaujančios programinės įrangos atakos tikriausiai yra labiausiai baisiausios iš jų. Sistemoje aptikus kenkėjišką programą, būtina imtis reikiamų veiksmų ir sumažinti duomenų praradimą.
Pirmas dalykas, kurį turite padaryti iš karto, yra nuskaityti sistemą naudodami patikimus apsaugos nuo kenkėjiškų programų sprendimus, kad įvertintumėte įrenginio saugumą ir įsitikintumėte, ar jame liko daugiau užkrėstų failų, ar ne. Nuskaitydami būtinai įtraukite visus standžiuosius diskus ir išorinius saugojimo įrenginius.
Nuskaitę įrenginį naudodami apsaugos nuo kenkėjiškų programų sprendimus, kitas veiksmas yra kuo greičiau izoliuoti jį nuo bet kokių tinklų – „Wi-Fi“ ar LAN, kad sumažintumėte kitų įrenginių užkrėtimo tikimybę. Net jei neatrodo, kad jūsų įrenginys paveiktas, vis tiek turėtumėte jį atjungti nuo kitų tinklų kaip prevencinę priemonę.
Visas Sickfile Ransomware išpirkos rašto tekstas yra toks:
„JŪSŲ ASMENS ID:
/!\ Į JŪSŲ ĮMONĖS TINKLĄ PASIEKTAS /!\
Visi jūsų svarbūs failai buvo užšifruoti!Jūsų failai yra saugūs! Tik modifikuotas. (RSA+AES)
BETOKIE BANDYMAI ATSTATYTI JŪSŲ FAILUS SU TREČIŲJŲ ŠALIŲ PROGRAMINĖ ĮRANGA
NEMOKAMAI KORUMPUOŠ.
NEMODIKUOKITE KRIPTŲ FAILŲ.
NEPERVARDYKITE KRIPTŲ FAILŲ.Jokia internete prieinama programinė įranga negali jums padėti. Mes vieninteliai sugebame
išspręsti savo problemą.Mes rinkome labai konfidencialius / asmeninius duomenis. Šiuo metu šie duomenys yra saugomi
privatus serveris. Šis serveris bus nedelsiant sunaikintas po jūsų mokėjimo.
Jei nuspręsite nemokėti, mes paskelbsime jūsų duomenis viešai arba perpardavėjui.
Taigi galite tikėtis, kad artimiausiu metu jūsų duomenys bus viešai prieinami.Mes tik siekiame pinigų ir mūsų tikslas nėra pakenkti jūsų reputacijai ar užkirsti kelią
jūsų verslas nebebus vykdomas.Galite atsiųsti mums 2-3 nesvarbius failus ir mes juos iššifruosime nemokamai
įrodyti, kad galime grąžinti jūsų failus.Susisiekite su mumis dėl kainos ir gaukite iššifravimo programinę įrangą.
Norėdami atidaryti nuorodą, vadovaukitės instrukcijomis:
Pradėkite pokalbį ir vadovaukitės tolesniais nurodymais.
Jei negalite naudoti aukščiau esančios nuorodos, naudokite el.
doctorhelperss@gmail.com
helpersdoctor@outlook.comNorėdami susisiekti su mumis, susikurkite naują nemokamą el. pašto paskyrą svetainėje: protonmail.com
JEI NESUSISIEKITE SU MUMIS PER 72 VALANDAS, KAINA BUS DIDESNĖ.
