Sickfile Ransomware
Kyberturvallisuusasiantuntijat varoittavat käyttäjiä uudesta lunnasohjelmauhkasta, joka on jäljitetty nimellä Sickfile. Suorituksen jälkeen Sickfile Ransomware alkaa salata uhrin tiedostoja ja liittää heidän tiedostoniinsä .sickfile-tunnisteen prosessin aikana. Esimerkiksi tiedosto nimeltä "1.jpg" näkyy nyt nimellä "1.jpg.sairastiedosto", kun taas "2.png" nimetään uudelleen muotoon "2.png.sairastiedosto". Kun tiedostot on salattu, Sickfile Ransomware luo lunnaita vaativan viestin nimeltä "how_to_back_files.html".
Yleiskatsaus Sickfile Ransomwaren vaatimuksiin
Sickfile Ransomware -uhka näyttää olevan hyödynnetty enimmäkseen suurempia yrityskokonaisuuksia vastaan kuin yksittäisiä tietokoneen käyttäjiä. Sickfile Ransomware tunkeutuu uhrin verkkoon ja salaa heidän tiedostonsa, jolloin niihin ei päästä käsiksi. Hyökkääjät vaativat sitten lunnaita vastineeksi salauksenpurkuavaimesta tai työkalusta, jolla palautetaan pääsy kyseisiin tiedostoihin. Uhreja varoitetaan, että jos he eivät ota yhteyttä hyökkääjiin 72 tunnin kuluessa, lunnaiden määrä nousee.
Lisäksi Sickfile Ransomwaren takana olevat hakkerit ilmoittavat, että he ovat suodattaneet arkaluontoisia tietoja murtautuneilta laitteilta. Jos uhrit kieltäytyvät maksamasta vaadittua lunnaita, kerätyt tiedot oletetaan vuotavan yleisölle tai myydään kiinnostuneille. Pohjimmiltaan Sickfile Ransomware otetaan käyttöön osana kaksoiskiristysoperaatiota.
On huomattava, että joskus, vaikka uhrit maksaisivat lunnaat, ei ole takeita siitä, että he saavat luvatut salauksenpurkuavaimet/työkalut. Tästä syystä on suositeltavaa olla maksamatta lunnaita, koska se vain tukee laitonta toimintaa.
Toimenpiteet sairastuneen kiristysohjelman hyökkäyksen jälkeen
Kyberturvallisuus on suuri ongelma nykyään, ja lunnasohjelmahyökkäykset ovat luultavasti pelätyimpiä niistä kaikista. Kun olet löytänyt haittaohjelmia järjestelmästäsi, on tärkeää ryhtyä tarvittaviin toimiin ja minimoida tietojen häviäminen.
Ensimmäinen asia, joka sinun on tehtävä heti, on skannata järjestelmäsi luotettavilla haittaohjelmien torjuntaratkaisuilla, jotta voit arvioida laitteesi turvallisuuden ja varmistaa, onko siellä enää tartunnan saaneita tiedostoja vai ei. Kun skannaat, muista ottaa mukaan myös kaikki kiintolevyt ja ulkoiset tallennuslaitteet.
Kun olet tarkistanut laitteesi haittaohjelmien torjuntaratkaisuilla, seuraava vaihe on eristää se kaikista verkoista – Wi-Fi- tai LAN-verkoista – mahdollisimman pian muiden laitteiden tartunnan todennäköisyyden minimoimiseksi. Vaikka laitteeseesi ei vaikuta olevan vaikutusta, sinun tulee silti irrottaa se muista verkoista ennaltaehkäisevästi.
Sickfile Ransomwaren pudottaman lunnaita koskevan huomautuksen koko teksti on:
'HENKILÖTUNNUSSI:
/!\ YRITYSSI VERKKOON ON PUTKETTU /!\
Kaikki tärkeät tiedostosi on salattu!Tiedostosi ovat turvassa! Vain muokattu. (RSA+AES)
YRITYS PALAUTTAA TIEDOSTOSI KOLMANNEN OSAPUOLEN OHJELMISTOLLA
TULEE SITÄ PYSYVÄSTI.
ÄLÄ MUOKKAA SALATUJA TIEDOSTOJA.
ÄLÄ NIMEÄ UUDELLEEN SALATUJA TIEDOSTOJA.Mikään Internetistä saatavilla oleva ohjelmisto ei voi auttaa sinua. Olemme ainoita, jotka pystyvät siihen
ratkaise ongelmasi.Keräsimme erittäin luottamuksellisia/henkilökohtaisia tietoja. Nämä tiedot on tällä hetkellä tallennettu
yksityinen palvelin. Tämä palvelin tuhoutuu välittömästi maksusi jälkeen.
Jos päätät olla maksamatta, luovutamme tietosi julkiselle tai jälleenmyyjälle.
Joten voit odottaa tietosi olevan julkisesti saatavilla lähitulevaisuudessa.Haemme vain rahaa, eikä tavoitteemme ole vahingoittaa mainettasi tai estää
yrityksesi juoksemisesta.Voit lähettää meille 2-3 ei-tärkeää tiedostoa ja me puramme sen salauksen ilmaiseksi
todistaaksemme, että voimme palauttaa tiedostosi.Ota yhteyttä saadaksesi hinta ja hanki salauksenpurkuohjelmisto.
Seuraa ohjeita avataksesi linkin:
Aloita chat ja seuraa ohjeita.
Jos et voi käyttää yllä olevaa linkkiä, käytä sähköpostia:
doctorhelperss@gmail.com
helpersdoctor@outlook.comOta meihin yhteyttä luomalla uusi ilmainen sähköpostitili sivustolle: protonmail.com
JOS ET OTA YHTEYTTÄ 72 TUNNIN AIKANA, HINTA ON KORKEAMPI.
