Sickfile Ransomware
Els experts en ciberseguretat adverteixen als usuaris sobre una nova amenaça de ransomware rastrejada com a Sickfile. Un cop s'executa, el Sickfile Ransomware comença a xifrar els fitxers de la víctima, afegint els seus noms de fitxer amb una extensió ".sickfile" en el procés. Per exemple, un fitxer titulat "1.jpg" apareixeria ara com a "1.jpg.sickfile", mentre que "2.png" es canviaria de nom a "2.png.sickfile". Després d'encriptar els fitxers, el Sickfile Ransomware crea un missatge que exigeix un rescat anomenat "how_to_back_files.html".
Una visió general de les demandes de Sickfile Ransomware
L'amenaça de Sickfile Ransomware sembla que s'aprofita principalment contra entitats corporatives més grans que els usuaris d'ordinadors individuals. El Sickfile Ransomware s'infiltra a la xarxa de la víctima i xifra els seus fitxers, fent-los inaccessibles. Aleshores, els atacants demanen un rescat a canvi de la clau o eina de desxifrat per restaurar l'accés als fitxers afectats. S'adverteix a les víctimes que si no es posen en contacte amb els atacants en 72 hores, la quantitat del rescat augmentarà.
A més, els pirates informàtics que hi ha darrere del Sickfile Ransomware afirmen que han exfiltrat informació sensible dels dispositius violats. Si les víctimes es neguen a pagar el rescat exigit, les dades recollides suposadament es filtraran al públic o es vendran a les parts interessades. Essencialment, Sickfile Ransomware s'està desplegant com a part d'una operació de doble extorsió.
Cal tenir en compte que de vegades, fins i tot si les víctimes paguen el rescat, no hi ha cap garantia que rebin les claus/eines de desxifrat promeses. Per aquest motiu, es desaconsella el pagament de qualsevol demanda de rescat, ja que només serveix per donar suport a l'activitat il·legal.
Passos a seguir després d'un atac de Sickfile Ransomware
La ciberseguretat és un problema important avui dia, i els atacs de ransomware són probablement els més temuts de tots. Després de descobrir programari maliciós al vostre sistema, és essencial prendre les accions necessàries alhora que minimitzeu la pèrdua de dades.
El primer que heu de fer immediatament és escanejar el vostre sistema amb solucions anti-malware fiables per avaluar la seguretat del vostre dispositiu i comprovar si hi ha més fitxers infectats o no. Quan escanegeu, assegureu-vos d'incloure també tots els vostres discs durs i dispositius d'emmagatzematge externs.
Un cop hàgiu escanejat el vostre dispositiu amb solucions anti-malware, el següent pas és aïllar-lo de qualsevol xarxa (Wi-Fi o LAN) tan aviat com sigui possible per minimitzar les possibilitats que altres dispositius s'infectin. Encara que el vostre dispositiu no sembli afectat, haureu de desconnectar-lo d'altres xarxes com a mesura preventiva.
El text complet de la nota de rescat enviada per Sickfile Ransomware és:
"EL TEU DNI PERSONAL:
/!\ LA VOSTRA XARXA D'EMPRESA HA ESTAT PENETRADA /!\
Tots els vostres fitxers importants s'han xifrat!Els vostres fitxers estan segurs! Només modificat. (RSA+AES)
QUALSEVOL INTENT DE RESTAURAR ELS VOSUS FITXERS AMB PROGRAMARI DE TERCERS
EL CORRUMPIRÀ PERMANENTMENT.
NO MODIFIQUEU FITXERS XIFRATS.
NO CANVIA EL NOM DELS FITXERS ENCIPTATS.Cap programari disponible a Internet us pot ajudar. Som els únics capaços
resol el teu problema.Hem recopilat dades personals i molt confidencials. Aquestes dades s'emmagatzemen actualment a
un servidor privat. Aquest servidor es destruirà immediatament després del pagament.
Si decidiu no pagar, divulgarem les vostres dades al públic o als revenedors.
Així que podeu esperar que les vostres dades estiguin disponibles públicament en un futur proper.Només busquem diners i el nostre objectiu no és danyar la vostra reputació ni prevenir
el teu negoci de funcionar.Ens podeu enviar 2-3 fitxers no importants i els desxifrarem de forma gratuïta
per demostrar que podem tornar els vostres fitxers.Contacta'ns per conèixer el preu i obtenir un programari de desxifrat.
Seguiu les instruccions per obrir l'enllaç:
Inicieu un xat i seguiu les instruccions addicionals.
Si no podeu utilitzar l'enllaç anterior, feu servir el correu electrònic:
doctorhelperss@gmail.com
helpersdoctor@outlook.comPer contactar amb nosaltres, creeu un nou compte de correu electrònic gratuït al lloc: protonmail.com
SI NO EN CONTACTEU DANS LES 72 HORES, EL PREU SERÀ MÉS ALTO.'
