Threat Database Ransomware Sickfile Ransomware

Sickfile Ransomware

Експертите по киберсигурност предупреждават потребителите за нова заплаха за ransomware, проследявана като Sickfile. При изпълнение, рансъмуерът Sickfile започва да криптира файловете на жертвата, добавяйки техните файлови имена с разширение „.sickfile“ в процеса. Например, файл със заглавие „1.jpg“ сега ще се показва като „1.jpg.sickfile“, докато „2.png“ ще бъде преименуван на „2.png.sickfile“. След като шифрова файловете, Sickfile Ransomware създава съобщение с изискване за откуп, наречено „how_to_back_files.html“.

Преглед на изискванията на Sickfile Ransomware

Заплахата от рансъмуер Sickfile изглежда е насочена най-вече срещу по-големи корпоративни единици, отколкото срещу индивидуални компютърни потребители. Ransomware Sickfile прониква в мрежата на жертвата и криптира нейните файлове, правейки ги недостъпни. След това нападателите искат откуп в замяна на ключа за дешифриране или инструмента за възстановяване на достъпа до засегнатите файлове. Жертвите са предупредени, че ако не се свържат с нападателите до 72 часа, сумата на откупа ще се увеличи.

Освен това хакерите зад Sickfile Ransomware заявяват, че са извлекли чувствителна информация от пробитите устройства. Ако жертвите откажат да платят искания откуп, се предполага, че събраните данни ще бъдат изтекли публично или продадени на всички заинтересовани страни. По същество Sickfile Ransomware се внедрява като част от операция за двойно изнудване.

Трябва да се отбележи, че понякога, дори жертвите да платят откупа, няма гаранция, че ще получат обещаните ключове/инструменти за дешифриране. Поради тази причина се препоръчва да не се плащат искания за откуп, тъй като служи само за подпомагане на незаконна дейност.

Стъпки, които трябва да предприемете след атака на рансъмуер Sickfile

Киберсигурността е основен проблем в днешно време и атаките с ransomware вероятно са най-ужасните от всички тях. След като откриете злонамерен софтуер във вашата система, важно е да предприемете необходимите действия, като същевременно минимизирате загубата на данни.

Първото нещо, което трябва да направите незабавно, е да сканирате системата си с надеждни решения против зловреден софтуер, за да оцените сигурността на вашето устройство и да проверите дали има още заразени файлове, или не. Когато сканирате, не забравяйте да включите и всичките си твърди дискове и външни устройства за съхранение.

След като сте сканирали вашето устройство с решения против зловреден софтуер, следващата стъпка е да го изолирате от всякакви мрежи — Wi-Fi или LAN — възможно най-скоро, за да сведете до минимум шансовете други устройства да бъдат заразени. Дори ако изглежда, че вашето устройство не е засегнато, все пак трябва да го изключите от други мрежи като превантивна мярка.

Пълният текст на бележката за откуп, пусната от Sickfile Ransomware, е:

„ВАШИЯТ ЛИЧЕН ID:

/!\ МРЕЖАТА НА ВАШАТА ФИРМА Е ПРОНИКНАТА /!\
Всичките ви важни файлове са криптирани!

Вашите файлове са в безопасност! Само модифициран. (RSA+AES)

ВСЕКИ ОПИТ ДА ВЪЗСТАНОВИТЕ ВАШИТЕ ФАЙЛОВЕ СЪС СОФТУЕР НА ТРЕТА СТРАНА
ПОСТОЯННО ЩЕ ГО ПОВАРИ.
НЕ ПРОМЕНЯЙТЕ КРИПТИРАНИ ФАЙЛОВЕ.
НЕ ПРЕИМЕНУВАЙТЕ ШИФРОВАНИТЕ ФАЙЛОВЕ.

Никой софтуер, достъпен в интернет, не може да ви помогне. Ние сме единствените, които можем
реши проблема си.

Събрахме изключително поверителни/лични данни. Тези данни в момента се съхраняват на
частен сървър. Този сървър ще бъде незабавно унищожен след вашето плащане.
Ако решите да не плащате, ние ще предоставим вашите данни на публичен или препродавач.
Така че можете да очаквате вашите данни да бъдат публично достъпни в близко бъдеще.

Ние търсим само пари и нашата цел не е да навредим на вашата репутация или да предотвратим
вашият бизнес да не работи.

Можете да ни изпратите 2-3 маловажни файла и ние ще ги дешифрираме безплатно
за да докажем, че можем да върнем вашите файлове.

Свържете се с нас за цена и получете софтуер за дешифриране.

Следвайте инструкциите, за да отворите връзката:

Започнете чат и следвайте по-нататъшните инструкции.
Ако не можете да използвате връзката по-горе, използвайте имейла:
doctorhelperss@gmail.com
helpersdoctor@outlook.com

За да се свържете с нас, създайте нов безплатен имейл акаунт на сайта: protonmail.com
АКО НЕ СЕ СВЪРЖЕТЕ С НАС ДО 72 ЧАСА, ЦЕНАТА ЩЕ БЪДЕ ПО-ВИСОКА.'

Тенденция

Най-гледан

Зареждане...