Sickfile Ransomware
Οι ειδικοί στον τομέα της κυβερνοασφάλειας προειδοποιούν τους χρήστες για μια νέα απειλή ransomware που παρακολουθείται ως Sickfile. Κατά την εκτέλεση, το Sickfile Ransomware αρχίζει να κρυπτογραφεί τα αρχεία του θύματος, προσθέτοντας τα ονόματα των αρχείων του με μια επέκταση ".sickfile" στη διαδικασία. Για παράδειγμα, ένα αρχείο με τίτλο "1.jpg" θα εμφανίζεται τώρα ως "1.jpg.sickfile", ενώ το "2.png" θα μετονομάζεται σε "2.png.sickfile". Μετά την κρυπτογράφηση των αρχείων, το Sickfile Ransomware δημιουργεί ένα μήνυμα που απαιτεί λύτρα με το όνομα "how_to_back_files.html".
Μια επισκόπηση των απαιτήσεων του Sickfile Ransomware
Η απειλή του Sickfile Ransomware φαίνεται να χρησιμοποιείται ως επί το πλείστον εναντίον μεγαλύτερων εταιρικών οντοτήτων από ό,τι μεμονωμένοι χρήστες υπολογιστών. Το Sickfile Ransomware διεισδύει στο δίκτυο του θύματος και κρυπτογραφεί τα αρχεία του, καθιστώντας τα απρόσιτα. Στη συνέχεια, οι εισβολείς απαιτούν λύτρα σε αντάλλαγμα για το κλειδί ή το εργαλείο αποκρυπτογράφησης για να αποκαταστήσουν την πρόσβαση στα επηρεαζόμενα αρχεία. Τα θύματα προειδοποιούνται ότι εάν δεν επικοινωνήσουν με τους επιτιθέμενους εντός 72 ωρών, το ποσό των λύτρων θα αυξηθεί.
Επιπρόσθετα, οι χάκερ πίσω από το Sickfile Ransomware δηλώνουν ότι έχουν αποσπάσει ευαίσθητες πληροφορίες από τις συσκευές που έχουν παραβιαστεί. Εάν τα θύματα αρνηθούν να πληρώσουν τα λύτρα που ζητήθηκαν, τα δεδομένα που συλλέγονται υποτίθεται ότι θα διαρρεύσουν στο κοινό ή θα πωληθούν σε οποιοδήποτε ενδιαφερόμενο μέρος. Ουσιαστικά, το Sickfile Ransomware αναπτύσσεται ως μέρος μιας επιχείρησης διπλού εκβιασμού.
Θα πρέπει να σημειωθεί ότι μερικές φορές, ακόμη και αν τα θύματα πληρώσουν τα λύτρα, δεν υπάρχει καμία εγγύηση ότι θα λάβουν τα υποσχεμένα κλειδιά/εργαλεία αποκρυπτογράφησης. Για το λόγο αυτό, συνιστάται να μην πληρώνει οποιεσδήποτε απαιτήσεις λύτρων, καθώς εξυπηρετεί μόνο την υποστήριξη παράνομης δραστηριότητας.
Βήματα που πρέπει να κάνετε μετά από μια επίθεση Sickfile Ransomware
Η ασφάλεια στον κυβερνοχώρο είναι ένα σημαντικό ζήτημα στις μέρες μας και οι επιθέσεις ransomware είναι ίσως οι πιο επίφοβες από όλες. Αφού ανακαλύψετε κακόβουλο λογισμικό στο σύστημά σας, είναι απαραίτητο να προβείτε στις απαραίτητες ενέργειες ελαχιστοποιώντας παράλληλα την απώλεια δεδομένων.
Το πρώτο πράγμα που πρέπει να κάνετε αμέσως είναι να σαρώσετε το σύστημά σας με αξιόπιστες λύσεις κατά του κακόβουλου λογισμικού για να αξιολογήσετε την ασφάλεια της συσκευής σας και να βεβαιωθείτε εάν υπάρχουν άλλα μολυσμένα αρχεία ή όχι. Κατά τη σάρωση, φροντίστε να συμπεριλάβετε επίσης όλους τους σκληρούς δίσκους και τις εξωτερικές συσκευές αποθήκευσης.
Αφού σαρώσετε τη συσκευή σας με λύσεις κατά του κακόβουλου λογισμικού, το επόμενο βήμα είναι να την απομονώσετε από οποιαδήποτε δίκτυα—Wi-Fi ή LAN—το συντομότερο δυνατό για να ελαχιστοποιήσετε τις πιθανότητες μόλυνσης άλλων συσκευών. Ακόμα κι αν η συσκευή σας δεν φαίνεται να επηρεάζεται, θα πρέπει να την αποσυνδέσετε από άλλα δίκτυα ως προληπτικό μέτρο.
Το πλήρες κείμενο του σημειώματος λύτρων που κυκλοφόρησε από το Sickfile Ransomware είναι:
«Η ΠΡΟΣΩΠΙΚΗ ΣΑΣ ΤΑΥΤΟΤΗΤΑ:
/!\ ΤΟ ΕΤΑΙΡΙΚΟ ΔΙΚΤΥΟ ΣΑΣ ΕΧΕΙ ΔΙΕΙΣΧΥΘΕΙ /!\
Όλα τα σημαντικά αρχεία σας έχουν κρυπτογραφηθεί!Τα αρχεία σας είναι ασφαλή! Μόνο τροποποιημένο. (RSA+AES)
ΟΠΟΙΑΔΗΠΟΤΕ ΠΡΟΣΠΑΘΕΙΑ ΑΠΟΚΑΤΑΣΤΑΣΗΣ ΤΩΝ ΑΡΧΕΙΩΝ ΣΑΣ ΜΕ ΛΟΓΙΣΜΙΚΟ ΤΡΙΤΩΝ
ΘΑ ΤΟ ΔΙΑΦΘΩΣΕΙ ΜΟΝΙΜΩΣ.
ΜΗΝ ΤΡΟΠΟΠΟΙΕΙΤΕ ΚΡΥπτογραφημένα ΑΡΧΕΙΑ.
ΜΗ ΜΕΤΟΝΟΜΑΣΙΑ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΩΝ ΑΡΧΕΙΩΝ.Κανένα λογισμικό που διατίθεται στο διαδίκτυο δεν μπορεί να σας βοηθήσει. Είμαστε οι μόνοι που μπορούμε
λύσε το πρόβλημά σου.Συγκεντρώσαμε άκρως εμπιστευτικά/προσωπικά δεδομένα. Αυτά τα δεδομένα αποθηκεύονται αυτήν τη στιγμή στο
έναν ιδιωτικό διακομιστή. Αυτός ο διακομιστής θα καταστραφεί αμέσως μετά την πληρωμή σας.
Εάν αποφασίσετε να μην πληρώσετε, θα δημοσιοποιήσουμε τα δεδομένα σας ή θα μεταπωλήσουμε.
Έτσι, μπορείτε να περιμένετε τα δεδομένα σας να είναι δημόσια διαθέσιμα στο εγγύς μέλλον..Επιδιώκουμε μόνο χρήματα και στόχος μας δεν είναι να βλάψουμε τη φήμη σας ή να αποτρέψουμε
η επιχείρησή σας από τη λειτουργία.Μπορείτε να μας στείλετε 2-3 μη σημαντικά αρχεία και θα τα αποκρυπτογραφήσουμε δωρεάν
για να αποδείξουμε ότι είμαστε σε θέση να δώσουμε πίσω τα αρχεία σας.Επικοινωνήστε μαζί μας για τιμή και λάβετε λογισμικό αποκρυπτογράφησης.
Ακολουθήστε τις οδηγίες για να ανοίξετε τον σύνδεσμο:
Ξεκινήστε μια συνομιλία και ακολουθήστε τις περαιτέρω οδηγίες.
Εάν δεν μπορείτε να χρησιμοποιήσετε τον παραπάνω σύνδεσμο, χρησιμοποιήστε το email:
doktorhelperss@gmail.com
helpersdoctor@outlook.comΓια να επικοινωνήσετε μαζί μας, δημιουργήστε έναν νέο δωρεάν λογαριασμό email στον ιστότοπο: protonmail.com
ΕΑΝ ΔΕΝ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ ΕΝΤΟΣ 72 ΩΡΩΝ, Η ΤΙΜΗ ΘΑ ΕΙΝΑΙ ΥΨΗΛΟΤΕΡΗ.'
