Sickfile Ransomware

साइबर सुरक्षा विशेषज्ञ उपयोगकर्ताओं को सिकफाइल के रूप में ट्रैक किए गए एक नए रैंसमवेयर खतरे के बारे में चेतावनी दे रहे हैं। निष्पादन पर, सिकफाइल रैंसमवेयर पीड़ित की फाइलों को एन्क्रिप्ट करना शुरू कर देता है, प्रक्रिया में ".सिकफाइल" एक्सटेंशन के साथ उनके फाइलनामों को जोड़ देता है। उदाहरण के लिए, '1.jpg' नामक फ़ाइल अब '1.jpg.sickfile' के रूप में दिखाई देगी, जबकि '2.png' का नाम बदलकर '2.png.sickfile' कर दिया जाएगा। फ़ाइलों को एन्क्रिप्ट करने के बाद, सिकफाइल रैंसमवेयर 'how_to_back_files.html' नाम से फिरौती मांगने वाला संदेश बनाता है।

Sickfile Ransomware की मांगों का अवलोकन

सिकफाइल रैंसमवेयर का खतरा व्यक्तिगत कंप्यूटर उपयोगकर्ताओं की तुलना में ज्यादातर बड़ी कॉर्पोरेट संस्थाओं के खिलाफ होता है। Sickfile Ransomware पीड़ित के नेटवर्क में घुसपैठ करता है और उनकी फ़ाइलों को एन्क्रिप्ट करता है, जिससे वे दुर्गम हो जाते हैं। हमलावर तब प्रभावित फ़ाइलों तक पहुंच बहाल करने के लिए डिक्रिप्शन कुंजी या टूल के बदले में फिरौती की मांग करते हैं। पीड़ितों को चेतावनी दी जाती है कि अगर उन्होंने 72 घंटे के भीतर हमलावरों से संपर्क नहीं किया तो फिरौती की रकम बढ़ जाएगी.

इसके अतिरिक्त, सिकफाइल रैंसमवेयर के पीछे हैकर्स का कहना है कि उन्होंने उल्लंघन किए गए उपकरणों से संवेदनशील जानकारी का बहिष्कार किया है। यदि पीड़ित मांगी गई फिरौती का भुगतान करने से इनकार करते हैं, तो एकत्रित डेटा को जनता के लिए लीक कर दिया जाएगा या किसी इच्छुक पार्टियों को बेच दिया जाएगा। अनिवार्य रूप से, Sickfile Ransomware को एक डबल-एक्सटॉर्शन ऑपरेशन के हिस्से के रूप में तैनात किया जा रहा है।

यह ध्यान दिया जाना चाहिए कि कभी-कभी, भले ही पीड़ित फिरौती का भुगतान करते हैं, इस बात की कोई गारंटी नहीं है कि उन्हें वादा किए गए डिक्रिप्शन कुंजी/टूल प्राप्त होंगे। इस कारण से, किसी भी फिरौती की मांग का भुगतान न करने की सलाह दी जाती है, क्योंकि यह केवल अवैध गतिविधि का समर्थन करने के लिए कार्य करता है।

Sickfile Ransomware अटैक के बाद उठाए जाने वाले कदम

साइबर सुरक्षा आजकल एक प्रमुख मुद्दा है, और रैंसमवेयर के हमले शायद उन सभी में सबसे खतरनाक हैं। आपके सिस्टम पर मैलवेयर का पता चलने के बाद, डेटा हानि को कम करते हुए आवश्यक कार्रवाई करना आवश्यक है।

आपके डिवाइस की सुरक्षा का आकलन करने के लिए सबसे पहले आपको तुरंत अपने सिस्टम को विश्वसनीय एंटी-मैलवेयर समाधानों के साथ स्कैन करना होगा और यह पता लगाना होगा कि कोई और संक्रमित फाइलें वहां रहती हैं या नहीं। स्कैन करते समय, अपने सभी हार्ड ड्राइव और बाहरी स्टोरेज डिवाइस को भी शामिल करना सुनिश्चित करें।

एक बार जब आप अपने डिवाइस को एंटी-मैलवेयर समाधान के साथ स्कैन कर लेते हैं, तो अगला कदम इसे किसी भी नेटवर्क-वाई-फाई या लैन-से जल्द से जल्द अलग करना है ताकि अन्य उपकरणों के संक्रमित होने की संभावना कम हो सके। यहां तक कि अगर आपका डिवाइस प्रभावित नहीं लगता है, तब भी आपको निवारक उपाय के रूप में इसे अन्य नेटवर्क से डिस्कनेक्ट करना चाहिए।

Sickfile Ransomware द्वारा गिराए गए फिरौती के नोट का पूरा पाठ है:

'आपकी व्यक्तिगत आईडी:

/!\ आपकी कंपनी का नेटवर्क घुस गया है /!\
आपकी सभी महत्वपूर्ण फाइलों को एन्क्रिप्ट कर दिया गया है!

आपकी फ़ाइलें सुरक्षित हैं! केवल संशोधित। (आरएसए+एईएस)

तृतीय-पक्ष सॉफ़्टवेयर के साथ आपकी फ़ाइलों को पुनर्स्थापित करने का कोई भी प्रयास
इसे स्थायी रूप से भ्रष्ट कर देंगे।
एन्क्रिप्ट की गई फ़ाइलों को संशोधित न करें।
एन्क्रिप्ट की गई फ़ाइलों का नाम न बदलें।

इंटरनेट पर उपलब्ध कोई भी सॉफ्टवेयर आपकी मदद नहीं कर सकता है। हम ही सक्षम हैं
अपनी समस्या का समाधान करें।

हमने अत्यधिक गोपनीय/व्यक्तिगत डेटा एकत्र किया। ये डेटा वर्तमान में पर संग्रहीत हैं
एक निजी सर्वर। आपके भुगतान के तुरंत बाद यह सर्वर नष्ट हो जाएगा।
यदि आप भुगतान नहीं करने का निर्णय लेते हैं, तो हम आपका डेटा सार्वजनिक या पुनर्विक्रेता को जारी कर देंगे।
तो आप उम्मीद कर सकते हैं कि आपका डेटा निकट भविष्य में सार्वजनिक रूप से उपलब्ध होगा।

हम केवल पैसा चाहते हैं और हमारा लक्ष्य आपकी प्रतिष्ठा को नुकसान पहुंचाना या रोकना नहीं है
आपका व्यवसाय चलने से।

आप हमें 2-3 गैर-महत्वपूर्ण फाइलें भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करेंगे
यह साबित करने के लिए कि हम आपकी फ़ाइलें वापस देने में सक्षम हैं।

कीमत के लिए हमसे संपर्क करें और डिक्रिप्शन सॉफ्टवेयर प्राप्त करें।

लिंक खोलने के लिए निर्देशों का पालन करें:

चैट शुरू करें और आगे के निर्देशों का पालन करें।
यदि आप उपरोक्त लिंक का उपयोग नहीं कर सकते हैं, तो ईमेल का उपयोग करें:
Doctorhelperss@gmail.com
helpersdoctor@outlook.com

हमसे संपर्क करने के लिए, साइट पर एक नया मुफ़्त ईमेल खाता बनाएँ: protonmail.com
यदि आप 72 घंटे के भीतर हमसे संपर्क नहीं करते हैं, तो कीमत अधिक होगी।'