Sickfile Ransomware
Cybersikkerhedseksperter advarer brugere om en ny ransomware-trussel, der spores som Sickfile. Ved henrettelse begynder Sickfile Ransomware at kryptere ofrets filer og tilføjer deres filnavne med en ".sickfile"-udvidelse i processen. For eksempel vil en fil med titlen '1.jpg' nu blive vist som '1.jpg.sickfile', mens '2.png' vil blive omdøbt til '2.png.sickfile.' Efter at have krypteret filerne, opretter Sickfile Ransomware en løsesum-krævende besked ved navn 'how_to_back_files.html.'
En oversigt over Sickfile Ransomwares krav
Sickfile Ransomware-truslen ser ud til at være udnyttet mest mod større virksomhedsenheder end individuelle computerbrugere. Sickfile Ransomware infiltrerer offerets netværk og krypterer deres filer, hvilket gør dem utilgængelige. Angriberne kræver derefter en løsesum i bytte for dekrypteringsnøglen eller værktøjet til at genoprette adgangen til de berørte filer. Ofre advares om, at hvis de ikke kontakter angriberne inden for 72 timer, vil løsesummen stige.
Derudover oplyser hackerne bag Sickfile Ransomware, at de har eksfiltreret følsomme oplysninger fra de brudte enheder. Hvis ofrene nægter at betale den krævede løsesum, vil de indsamlede data angiveligt blive lækket til offentligheden eller solgt til interesserede parter. I det væsentlige bliver Sickfile Ransomware implementeret som en del af en dobbeltafpresningsoperation.
Det skal bemærkes, at nogle gange, selvom ofrene betaler løsesummen, er der ingen garanti for, at de vil modtage de lovede dekrypteringsnøgler/værktøjer. Af denne grund frarådes det at betale krav om løsesum, da det kun tjener til at støtte ulovlig aktivitet.
Skridt at tage efter et Sickfile Ransomware-angreb
Cybersikkerhed er et stort problem i dag, og ransomware-angreb er nok det mest frygtede af dem alle. Efter at have opdaget malware på dit system, er det vigtigt at tage de nødvendige handlinger og samtidig minimere tab af data.
Den første ting, du skal gøre med det samme, er at scanne dit system med pålidelige anti-malware-løsninger for at vurdere sikkerheden på din enhed og finde ud af, om der er flere inficerede filer derinde eller ej. Når du scanner, skal du også sørge for at inkludere alle dine harddiske og eksterne lagerenheder.
Når du har scannet din enhed med anti-malware-løsninger, er næste trin at isolere den fra alle netværk – Wi-Fi eller LAN – så hurtigt som muligt for at minimere chancerne for, at andre enheder bliver inficeret. Selvom din enhed ikke ser ud til at være påvirket, bør du stadig afbryde den fra andre netværk som en forebyggende foranstaltning.
Den fulde tekst af løsesumsedlen, der er droppet af Sickfile Ransomware er:
'DIT PERSONLIGE ID:
/!\ DIT VIRKSOMHEDSNETVÆRK ER BLEVET PENETRERET /!\
Alle dine vigtige filer er blevet krypteret!Dine filer er sikre! Kun modificeret. (RSA+AES)
EVENTUELLE FORSØG PÅ GENDANNELSE AF DINE FILER MED TREDJEPARTS SOFTWARE
VIL PERMANENT KORRUPTERE DET.
MODIFICER IKKE KRYPTEREDE FILER.
OMKRYPT IKKE KRYPTEREDE FILER.Ingen software tilgængelig på internettet kan hjælpe dig. Det er vi de eneste, der kan
løse dit problem.Vi indsamlede meget fortrolige/personlige data. Disse data er i øjeblikket gemt på
en privat server. Denne server vil straks blive ødelagt efter din betaling.
Hvis du beslutter dig for ikke at betale, vil vi frigive dine data til offentligheden eller videresælgeren.
Så du kan forvente, at dine data bliver offentligt tilgængelige i den nærmeste fremtid.Vi søger kun penge, og vores mål er ikke at skade dit omdømme eller forhindre
din virksomhed fra at køre.Du kan sende os 2-3 ikke-vigtige filer, og vi vil dekryptere dem gratis
for at bevise, at vi er i stand til at give dine filer tilbage.Kontakt os for pris og få dekrypteringssoftware.
Følg instruktionerne for at åbne linket:
Start en chat og følg de yderligere instruktioner.
Hvis du ikke kan bruge ovenstående link, så brug e-mailen:
doctorhelperss@gmail.com
helpersdoctor@outlook.comFor at kontakte os skal du oprette en ny gratis e-mail-konto på webstedet: protonmail.com
HVIS DU IKKE KONTAKTER OS INDEN FOR 72 TIMER, VIL PRISEN VÆRE HØJERE.'
