Sick Ransomware

En ny trussel mod ransomware er blevet fanget af infosec-forskere. Navngivet Sick Ransomware, truslen kan forhindre brugere i at få adgang til deres filer, der er gemt på det kompromitterede system. Sick Ransomware opnår dette ved at kryptere dataene med en stærk kryptografisk algoritme, der næsten ikke kan knækkes. Hver krypterede fil vil have '.sick' vedhæftet sit navn som en ny udvidelse. Derefter fortsætter Sick Ransomware med at slippe sin løsesumnote på brugerens skrivebord i form af en tekstfil med navnet 'HELP.txt.'

Normalt indeholder løsesumnoter, der leveres af ransomware-trusler, forskellige detaljer om de penge, der kræves af hackerne, hvordan man skal betale løsesummen og måder at nå cyberkriminelle på. Sick Ransomware har dog alle disse oplysninger offentliggjort på et dedikeret websted, mens løsesumnoten, der oprettes på hver inficeret maskine, blot består af et link til dette websted.

Tilsyneladende vil hackere, der er ansvarlige for at frigøre Sick Ransomware, modtage $ 100, der skal betales ved hjælp af Bitcoin-kryptokurrency, hvis de skal sende den nødvendige dekrypteringsnøgle og værktøj til deres ofre. Berørte brugere skal angive deres e-mail-adresser i beskrivelsen af transaktionen. Hackerne satte en tidsbegrænsning på 224 timer, hvorefter dekrypteringsnøglen angiveligt vil blive slettet fra serveren, hvilket gør de låste filer utilgængelige.

Det anbefales ikke at sende nogen penge eller, hvis det er muligt, at undgå at deltage i diskussioner med personer, der udfører malwareangreb. Brug i stedet en professionel anti-malware-løsning til at rense den inficerede computer og se derefter efter en passende sikkerhedskopi, hvorfra de gendannede filer kan gendannes.