Threat Database Ransomware Sickfile Ransomware

Sickfile Ransomware

Kiberbiztonsági szakértők figyelmeztetik a felhasználókat egy új, Sickfile néven nyomon követett ransomware fenyegetésre. A végrehajtás után a Sickfile Ransomware elkezdi titkosítani az áldozat fájljait, és a folyamat során hozzáfűzi a fájlnevüket egy ".sickfile" kiterjesztéssel. Például egy "1.jpg" nevű fájl most "1.jpg.sickfile" néven jelenik meg, míg a "2.png" átnevezése "2.png.sickfile" lesz. A fájlok titkosítása után a Sickfile Ransomware váltságdíjat követelő üzenetet hoz létre "how_to_back_files.html" néven.

A Sickfile Ransomware igényeinek áttekintése

A Sickfile Ransomware fenyegetés a jelek szerint leginkább nagyobb vállalati entitások ellen hat, mint az egyéni számítógép-felhasználók. A Sickfile Ransomware behatol az áldozat hálózatába, és titkosítja fájljait, így elérhetetlenné teszi őket. A támadók ezután váltságdíjat követelnek a visszafejtő kulcsért vagy az érintett fájlokhoz való hozzáférés visszaállítására szolgáló eszközért cserébe. Az áldozatokat figyelmeztetik, hogy ha 72 órán belül nem lépnek kapcsolatba a támadókkal, a váltságdíj összege megnő.

Ezenkívül a Sickfile Ransomware mögött álló hackerek azt állítják, hogy érzékeny információkat szűrtek ki a feltört eszközökről. Ha az áldozatok megtagadják a követelt váltságdíj kifizetését, az összegyűjtött adatokat feltehetően a nyilvánosság elé tárják, vagy eladják az érdeklődőknek. Lényegében a Sickfile Ransomware-t egy kettős zsarolási művelet részeként telepítik.

Meg kell jegyezni, hogy néha még ha az áldozatok fizetik is a váltságdíjat, nincs garancia arra, hogy megkapják a megígért visszafejtő kulcsokat/eszközöket. Emiatt nem tanácsos váltságdíjat fizetni, mivel az csak az illegális tevékenység támogatását szolgálja.

Lépések egy beteges zsarolóvírus-támadás után

A kiberbiztonság manapság komoly probléma, és a ransomware támadások valószínűleg a legrettegettebbek. Miután felfedezte a rosszindulatú programokat a rendszeren, elengedhetetlen, hogy megtegye a szükséges intézkedéseket, miközben minimalizálja az adatvesztést.

Az első dolog, amit azonnal meg kell tennie, az, hogy átvizsgálja rendszerét megbízható kártevőirtó megoldásokkal, hogy felmérje eszköze biztonságát, és megbizonyosodjon arról, hogy maradnak-e benne további fertőzött fájlok vagy sem. Szkenneléskor ügyeljen arra, hogy az összes merevlemezt és külső tárolóeszközt is tartalmazza.

Miután átvizsgálta eszközét kártevő-ellenes megoldásokkal, a következő lépés az, hogy a lehető leghamarabb elszigetelje azt minden hálózattól – Wi-Fi-től vagy LAN-tól –, hogy minimálisra csökkentse az egyéb eszközök megfertőződésének esélyét. Még akkor is, ha úgy tűnik, hogy eszközét nem érinti, megelőző intézkedésként le kell választania a többi hálózatról.

A Sickfile Ransomware által leadott váltságdíj teljes szövege a következő:

"SZEMÉLYI IDŐ:

/!\ A VÁLLALATI HÁLÓZAT BETÖLTÖTT /!\
Minden fontos fájlod titkosítva lett!

Fájlai biztonságban vannak! Csak módosítva. (RSA+AES)

BÁRMILYEN KÍSÉRLET, HOGY HARMADIK FÉL SZOFTVERÉVEL VISSZAÁLLÍTSA FÁJLOIT
VÉGLEGESEN MEGKORRUMPÁLJA.
NE MÓDOSÍTSA TITKOSÍTOTT FÁJLOKAT.
NE NEVEZZ ÁT TITKOSÍTOTT FÁJLOKAT.

Az interneten elérhető szoftverek nem segíthetnek. Csak mi vagyunk képesek rá
oldja meg a problémáját.

Erősen bizalmas/személyes adatokat gyűjtöttünk. Ezek az adatok jelenleg a következő helyen vannak tárolva
egy privát szerver. Ez a szerver azonnal megsemmisül a fizetés után.
Ha úgy dönt, hogy nem fizet, akkor adatait nyilvánosságra hozzuk vagy viszonteladónak adjuk ki.
Így arra számíthat, hogy adatai a közeljövőben nyilvánosan elérhetőek lesznek.

Csak pénzt keresünk, és nem az a célunk, hogy rontsuk az Ön hírnevét vagy megakadályozzuk
vállalkozása működéséből.

2-3 nem fontos fájlt küldhet nekünk, és mi ingyenesen visszafejtjük
annak bizonyítására, hogy vissza tudjuk adni a fájljait.

Lépjen kapcsolatba velünk az árért és szerezzen visszakódoló szoftvert.

Kövesse az utasításokat a link megnyitásához:

Indítson csevegést, és kövesse a további utasításokat.
Ha nem tudja használni a fenti linket, használja az e-mailt:
doctorhelperss@gmail.com
helpersdoctor@outlook.com

Ha kapcsolatba szeretne lépni velünk, hozzon létre egy új ingyenes e-mail fiókot a protonmail.com webhelyen
HA NEM KERÜL KAPCSOLATOT VELÜNK 72 ÓRÁN BELÜL, AZ ÁR MAGASABB LESZ.

Felkapott

Legnézettebb

Betöltés...