Threat Database Ransomware Sickfile Ransomware

Sickfile Ransomware

Stručnjaci za kibernetičku sigurnost upozoravaju korisnike na novu prijetnju ransomwareom koja se prati kao Sickfile. Nakon izvršenja, Sickfile Ransomware počinje šifrirati datoteke žrtve, dodajući njihovim nazivima datoteka ekstenziju ".sickfile" u procesu. Na primjer, datoteka pod nazivom '1.jpg' sada bi se pojavila kao '1.jpg.sickfile', dok bi se '2.png' preimenovala u '2.png.sickfile.' Nakon šifriranja datoteka, Sickfile Ransomware stvara poruku koja zahtijeva otkupninu pod nazivom 'how_to_back_files.html.'

Pregled zahtjeva Sickfile Ransomwarea

Čini se da je prijetnja Sickfile Ransomware uglavnom usmjerena protiv većih korporativnih entiteta nego protiv pojedinačnih korisnika računala. Sickfile Ransomware infiltrira se u mrežu žrtve i šifrira njihove datoteke, čineći ih nedostupnima. Napadači zatim zahtijevaju otkupninu u zamjenu za ključ za dešifriranje ili alat za vraćanje pristupa zahvaćenim datotekama. Žrtve se upozoravaju da će se iznos otkupnine povećati ako ne kontaktiraju napadače u roku od 72 sata.

Osim toga, hakeri koji stoje iza Sickfile Ransomwarea navode da su izvukli osjetljive podatke s probijenih uređaja. Ako žrtve odbiju platiti traženu otkupninu, prikupljeni podaci navodno će procuriti u javnost ili prodati zainteresiranima. U biti, Sickfile Ransomware se koristi kao dio operacije dvostrukog iznuđivanja.

Treba napomenuti da ponekad, čak i ako žrtve plate otkupninu, nema jamstva da će dobiti obećane ključeve/alate za dešifriranje. Iz tog razloga, savjetuje se da ne plaćate bilo kakve zahtjeve za otkupninu, jer služi samo za potporu ilegalnim aktivnostima.

Koraci koje treba poduzeti nakon napada Sickfile Ransomware

Kibernetička sigurnost danas je veliki problem, a napadi ransomwarea vjerojatno su najstrašniji od svih. Nakon otkrivanja zlonamjernog softvera na vašem sustavu, bitno je poduzeti potrebne radnje uz smanjenje gubitka podataka.

Prva stvar koju trebate učiniti odmah je skenirati vaš sustav pouzdanim anti-malware rješenjima kako biste procijenili sigurnost svog uređaja i utvrdili postoje li još zaražene datoteke ili ne. Prilikom skeniranja svakako uključite i sve svoje tvrde diskove i vanjske uređaje za pohranu.

Nakon što skenirate svoj uređaj anti-malware rješenjima, sljedeći korak je da ga izolirate od bilo koje mreže — Wi-Fi ili LAN — što je prije moguće kako biste smanjili šanse da drugi uređaji budu zaraženi. Čak i ako se čini da vaš uređaj nije pogođen, svejedno biste ga trebali odspojiti s drugih mreža kao preventivnu mjeru.

Potpuni tekst poruke o otkupnini koju je izbacio Sickfile Ransomware je:

'VAŠA OSOBNA ID:

/!\ PRODRILO JE U MREŽU VAŠE TVRTKE /!\
Sve vaše važne datoteke su šifrirane!

Vaše datoteke su sigurne! Samo modificirano. (RSA+AES)

SVAKI POKUŠAJ OBNAVLJANJA VAŠIH DATOTEKA POMOĆU SOFTVERA TREĆE STRANE
TRAJNO ĆE GA KVARITI.
NEMOJTE MIJENJATI ŠIFRIRANE DATOTEKE.
NEMOJTE PREIMENOVATI ŠIFRIRANE DATOTEKE.

Nijedan softver dostupan na internetu vam ne može pomoći. Jedino mi to možemo
riješiti svoj problem.

Prikupili smo vrlo povjerljive/osobne podatke. Ovi podaci trenutno su pohranjeni na
privatni poslužitelj. Ovaj poslužitelj će biti odmah uništen nakon vaše uplate.
Ako odlučite ne platiti, objavit ćemo vaše podatke javnosti ili preprodavaču.
Dakle, možete očekivati da će vaši podaci biti javno dostupni u bliskoj budućnosti.

Tražimo samo novac i naš cilj nije oštetiti vaš ugled ili spriječiti
vaš posao iz pokretanja.

Možete nam poslati 2-3 nevažne datoteke i mi ćemo ih dešifrirati besplatno
kako bismo dokazali da možemo vratiti vaše datoteke.

Kontaktirajte nas za cijenu i nabavite softver za dešifriranje.

Slijedite upute za otvaranje poveznice:

Započnite razgovor i slijedite daljnje upute.
Ako ne možete koristiti gornji link, koristite e-mail:
doctorhelperss@gmail.com
helpersdoctor@outlook.com

Kako biste nas kontaktirali, kreirajte novi besplatni račun e-pošte na stranici: protonmail.com
AKO NAS NE KONTAKTIRATE U ROKU OD 72 SATA, CIJENA ĆE BITI VIŠA.'

U trendu

Nagledanije

Učitavam...