Sickfile Ransomware
Küberturvalisuse eksperdid hoiatavad kasutajaid uue lunavaraohu eest, mida jälgitakse nimega Sickfile. Täitmisel hakkab Sickfile Ransomware ohvri faile krüpteerima, lisades protsessi käigus nende failinimedele laiendi ".sickfile". Näiteks fail nimega "1.jpg" kuvatakse nüüd kui "1.jpg.sickfile", samas kui "2.png" nimetatakse ümber failiks "2.png.sickfile". Pärast failide krüptimist loob Sickfile Ransomware lunaraha nõudva sõnumi nimega "how_to_back_files.html".
Sickfile Ransomware'i nõudmiste ülevaade
Sickfile Ransomware oht näib olevat võimendatud peamiselt suuremate ettevõtete vastu kui üksikud arvutikasutajad. Sickfile Ransomware tungib ohvri võrku ja krüpteerib nende failid, muutes need kättesaamatuks. Seejärel nõuavad ründajad lunaraha dekrüpteerimisvõtme või tööriista eest, et taastada juurdepääs mõjutatud failidele. Ohvreid hoiatatakse, et kui nad 72 tunni jooksul ründajatega ühendust ei võta, suureneb lunaraha summa.
Lisaks väidavad Sickfile Ransomware taga olevad häkkerid, et nad on rikutud seadmetest tundlikku teavet välja filtreerinud. Kui ohvrid keelduvad nõutud lunaraha maksmast, lekitatakse kogutud andmed väidetavalt avalikkusele või müüakse huvilistele maha. Põhimõtteliselt võetakse Sickfile Ransomware kasutusele topeltväljapressimise operatsiooni osana.
Tuleb märkida, et mõnikord, isegi kui ohvrid maksavad lunaraha, pole mingit garantiid, et nad saavad lubatud dekrüpteerimisvõtmed/tööriistad. Sel põhjusel ei soovitata lunaraha nõudeid tasuda, kuna see toetab ainult ebaseaduslikku tegevust.
Toimingud pärast haigestunud lunavararünnakut
Küberturvalisus on tänapäeval suur probleem ja lunavararünnakud on ilmselt kõige kardetavamad. Pärast teie süsteemis pahavara avastamist on oluline teha vajalikud toimingud, minimeerides samal ajal andmekadu.
Esimene asi, mida peate kohe tegema, on skannida oma süsteemi usaldusväärsete pahavaratõrjelahendustega, et hinnata teie seadme turvalisust ja teha kindlaks, kas sinna on jäänud veel nakatunud faile või mitte. Skannimisel lisage kindlasti ka kõik kõvakettad ja välised salvestusseadmed.
Kui olete oma seadet pahavaravastaste lahendustega skanninud, tuleb see võimalikult kiiresti isoleerida kõigist võrkudest (Wi-Fi või LAN), et minimeerida teiste seadmete nakatumise tõenäosust. Isegi kui tundub, et teie seadet see ei mõjuta, peaksite selle siiski ennetava meetmena teistest võrkudest lahti ühendama.
Sickfile Ransomware poolt välja antud lunarahateatise täistekst on järgmine:
"TEIE ISIKU ID:
/!\ TEIE ETTEVÕTTE VÕRK ON PUUDUNUD /!\
Kõik teie olulised failid on krüptitud!Teie failid on kaitstud! Ainult muudetud. (RSA+AES)
MIS TAHES TEIE FAILIDE TAASTAMISE KOLMANDATE OSAPOOLTE TARKVARAGA
KORRUPEERIB SELLE PÜSIVALT.
ÄRGE MUUDA Krüptitud FAILID.
ÄRGE NIMETAGE ÜMBER KRÜPTITUD FAILID.Ükski Internetis saadaval olev tarkvara ei saa teid aidata. Meie oleme ainsad, kes suudavad
lahendada oma probleem.Kogusime väga konfidentsiaalseid/isiklikke andmeid. Need andmed on praegu salvestatud
privaatserver. See server hävitatakse kohe pärast teie maksmist.
Kui otsustate mitte maksta, avaldame teie andmed avalikule või edasimüüjale.
Seega võite eeldada, et teie andmed on lähitulevikus avalikult kättesaadavad.Me otsime ainult raha ja meie eesmärk ei ole kahjustada teie mainet ega takistada
teie ettevõte ei tööta.Saate meile saata 2-3 ebaolulist faili ja me dekrüpteerime selle tasuta
tõestamaks, et suudame teie failid tagasi anda.Hinna ja dekrüpteerimistarkvara hankimiseks võtke meiega ühendust.
Lingi avamiseks järgige juhiseid:
Alustage vestlust ja järgige edasisi juhiseid.
Kui te ei saa ülaltoodud linki kasutada, kasutage meili:
doctorhelperss@gmail.com
helpersdoctor@outlook.comMeiega ühenduse võtmiseks looge saidil protonmail.com uus tasuta meilikonto
KUI TE EI VÕTA MEIEGA ÜHENDUST 72 TUNDI JOOKSUL, ON HIND KÕRGEM.
