Sickfile Ransomware

کارشناسان امنیت سایبری به کاربران در مورد تهدید باج افزار جدیدی که تحت عنوان Sickfile ردیابی می شود، هشدار می دهند. پس از اجرا، باج‌افزار Sickfile شروع به رمزگذاری فایل‌های قربانی می‌کند و نام فایل‌های آن‌ها را با پسوند ".sickfile" در این فرآیند اضافه می‌کند. برای مثال، فایلی با عنوان '1.jpg' اکنون به عنوان '1.jpg.sickfile' ظاهر می شود، در حالی که '2.png' به '2.png.sickfile' تغییر نام داده می شود. پس از رمزگذاری فایل‌ها، باج‌افزار Sickfile یک پیام باج‌خواه به نام «how_to_back_files.html» ایجاد می‌کند.

مروری بر تقاضاهای باج افزار Sickfile

به نظر می‌رسد که تهدید باج‌افزار Sickfile عمدتاً علیه شرکت‌های بزرگ‌تر از کاربران رایانه‌ای به کار گرفته می‌شود. باج افزار Sickfile به شبکه قربانی نفوذ می کند و فایل های آنها را رمزگذاری می کند و آنها را غیرقابل دسترسی می کند. مهاجمان سپس در ازای کلید رمزگشایی یا ابزاری برای بازگرداندن دسترسی به فایل های آسیب دیده، باج می خواهند. به قربانیان هشدار داده می شود که اگر ظرف 72 ساعت با مهاجمان تماس نگیرند، مبلغ باج افزایش می یابد.

علاوه بر این، هکرهای پشت باج‌افزار Sickfile اظهار می‌کنند که اطلاعات حساسی را از دستگاه‌های نقض شده استخراج کرده‌اند. اگر قربانیان از پرداخت باج درخواستی امتناع کنند، ظاهراً داده های جمع آوری شده در اختیار عموم قرار می گیرد یا به هر طرف ذینفع فروخته می شود. اساسا، باج افزار Sickfile Ransomware به عنوان بخشی از یک عملیات اخاذی مضاعف به کار گرفته شده است.

لازم به ذکر است که گاهی اوقات، حتی در صورت پرداخت باج توسط قربانیان، هیچ تضمینی برای دریافت کلید/ابزار رمزگشایی وعده داده شده وجود ندارد. به همین دلیل، به آن توصیه می شود از پرداخت هرگونه باج خواهی خودداری شود، زیرا فقط برای حمایت از فعالیت های غیرقانونی عمل می کند.

مراحلی که باید بعد از حمله باج افزار Sickfile بردارید

امروزه امنیت سایبری یک مسئله مهم است و حملات باج افزار احتمالاً وحشتناک ترین آنها هستند. پس از کشف بدافزار در سیستم شما، ضروری است که اقدامات لازم را انجام دهید و در عین حال از دست دادن داده ها را به حداقل برسانید.

اولین کاری که باید فورا انجام دهید این است که سیستم خود را با راه حل های ضد بدافزار قابل اعتماد اسکن کنید تا امنیت دستگاه خود را ارزیابی کنید و مطمئن شوید که آیا فایل های آلوده دیگری در آنجا باقی می مانند یا خیر. هنگام اسکن، مطمئن شوید که تمام هارد دیسک‌ها و دستگاه‌های ذخیره‌سازی خارجی خود را نیز شامل می‌شود.

هنگامی که دستگاه خود را با راه حل های ضد بدافزار اسکن کردید، گام بعدی این است که در اسرع وقت آن را از هر شبکه ای (Wi-Fi یا LAN) جدا کنید تا احتمال آلوده شدن دستگاه های دیگر به حداقل برسد. حتی اگر به نظر می رسد دستگاه شما تحت تأثیر قرار نگرفته است، همچنان باید آن را به عنوان یک اقدام پیشگیرانه از شبکه های دیگر جدا کنید.

متن کامل یادداشت باج‌گیری منتشر شده توسط باج‌افزار Sickfile به شرح زیر است:

شناسه شخصی شما:

/!\ شبکه شرکت شما نفوذ کرده است /!\
تمام فایل های مهم شما رمزگذاری شده اند!

فایل های شما امن هستند! فقط اصلاح شده (RSA+AES)

هر گونه تلاش برای بازیابی فایل های خود با نرم افزار شخص ثالث
برای همیشه آن را خراب می کند.
فایل های رمزگذاری شده را تغییر ندهید.
فایل های رمزگذاری شده را تغییر نام ندهید.

هیچ نرم افزار موجود در اینترنت نمی تواند به شما کمک کند. ما تنها کسانی هستیم که می توانیم
مشکل شما را حل کنید

ما داده های بسیار محرمانه/شخصی را جمع آوری کردیم. این داده ها در حال حاضر ذخیره می شوند
یک سرور خصوصی این سرور بلافاصله پس از پرداخت شما از بین می رود.
اگر تصمیم به پرداخت نکردن دارید، ما داده‌های شما را در اختیار عموم قرار می‌دهیم یا مجدداً به فروش می‌رسانیم.
بنابراین می توانید انتظار داشته باشید که داده های شما در آینده نزدیک در دسترس عموم قرار گیرد.

ما فقط به دنبال پول هستیم و هدف ما صدمه زدن به اعتبار شما یا جلوگیری از آن نیست
کسب و کار شما از اجرا

شما می توانید 2-3 فایل غیر مهم را برای ما ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم
تا ثابت کنیم که می توانیم فایل های شما را پس دهیم.

برای اطلاع از قیمت و دریافت نرم افزار رمزگشایی با ما تماس بگیرید.

برای باز کردن لینک دستورالعمل ها را دنبال کنید:

یک چت را شروع کنید و دستورالعمل های بعدی را دنبال کنید.
اگر نمی توانید از لینک بالا استفاده کنید، از ایمیل زیر استفاده کنید:
doktorhelperss@gmail.com
helpersdoctor@outlook.com

برای تماس با ما، یک حساب ایمیل رایگان جدید در سایت: protonmail.com ایجاد کنید
اگر ظرف 72 ساعت با ما تماس نگیرید، قیمت بالاتر خواهد بود.'