Sickfile ransomware
Gli esperti di sicurezza informatica stanno avvertendo gli utenti di una nuova minaccia ransomware tracciata come Sickfile. Dopo l'esecuzione, Sickfile Ransomware inizia a crittografare i file della vittima, aggiungendo ai nomi dei file un'estensione ".sickfile" nel processo. Ad esempio, un file intitolato "1.jpg" ora apparirebbe come "1.jpg.sickfile", mentre "2.png" verrebbe rinominato in "2.png.sickfile". Dopo aver crittografato i file, Sickfile Ransomware crea un messaggio di richiesta di riscatto denominato "how_to_back_files.html".
Una panoramica delle richieste di Sickfile Ransomware
La minaccia Sickfile Ransomware sembra essere sfruttata principalmente contro entità aziendali più grandi rispetto ai singoli utenti di computer. Il Sickfile Ransomware si infiltra nella rete della vittima e crittografa i suoi file, rendendoli inaccessibili. Gli aggressori richiedono quindi un riscatto in cambio della chiave o dello strumento di decrittazione per ripristinare l'accesso ai file interessati. Le vittime sono avvertite che se non contattano gli aggressori entro 72 ore, l'importo del riscatto aumenterà.
Inoltre, gli hacker dietro Sickfile Ransomware affermano di aver esfiltrato informazioni sensibili dai dispositivi violati. Se le vittime si rifiutano di pagare il riscatto richiesto, i dati raccolti saranno divulgati al pubblico o venduti a qualsiasi parte interessata. In sostanza, Sickfile Ransomware viene distribuito come parte di un'operazione di doppia estorsione.
Va notato che a volte, anche se le vittime pagano il riscatto, non vi è alcuna garanzia che riceveranno le chiavi/gli strumenti di decrittazione promessi. Per questo motivo è sconsigliato il pagamento di eventuali richieste di riscatto, in quanto serve solo a supportare attività illegali.
Passaggi da intraprendere dopo un attacco ransomware Sickfile
La sicurezza informatica è un problema importante al giorno d'oggi e gli attacchi ransomware sono probabilmente i più temuti di tutti. Dopo aver scoperto il malware sul tuo sistema, è essenziale intraprendere le azioni necessarie riducendo al minimo la perdita di dati.
La prima cosa che devi fare subito è scansionare il tuo sistema con soluzioni anti-malware affidabili per valutare la sicurezza del tuo dispositivo e accertarti se altri file infetti rimangono o meno. Durante la scansione, assicurati di includere anche tutti i dischi rigidi e i dispositivi di archiviazione esterni.
Dopo aver scansionato il tuo dispositivo con soluzioni anti-malware, il passaggio successivo è isolarlo da qualsiasi rete, Wi-Fi o LAN, il prima possibile per ridurre al minimo le possibilità che altri dispositivi vengano infettati. Anche se il tuo dispositivo non sembra essere interessato, dovresti comunque disconnetterlo da altre reti come misura preventiva.
Il testo completo della richiesta di riscatto rilasciata da Sickfile Ransomware è:
'IL TUO ID PERSONALE:
/!\ LA TUA RETE AZIENDALE È STATA PENETRATA /!\
Tutti i tuoi file importanti sono stati crittografati!I tuoi file sono al sicuro! Solo modificato. (RSA+AES)
QUALSIASI TENTATIVO DI RIPRISTINARE I TUOI FILE CON SOFTWARE DI TERZE PARTI
LO CORROTTERA' PERMANENTEMENTE.
NON MODIFICARE I FILE CRITTOGRAFATI.
NON RINOMINARE I FILE CRIPTATI.Nessun software disponibile su Internet può aiutarti. Siamo gli unici in grado di farlo
risolvi il tuo problema.Abbiamo raccolto dati altamente riservati/personali. Questi dati sono attualmente memorizzati su
un server privato. Questo server verrà immediatamente distrutto dopo il pagamento.
Se decidi di non pagare, rilasceremo i tuoi dati al pubblico o al rivenditore.
Quindi puoi aspettarti che i tuoi dati siano disponibili pubblicamente nel prossimo futuro..Cerchiamo solo denaro e il nostro obiettivo non è danneggiare la tua reputazione o prevenire
la tua attività dalla corsa.Puoi inviarci 2-3 file non importanti e li decrittiamo gratuitamente
per dimostrare che siamo in grado di restituire i tuoi file.Contattaci per il prezzo e ottieni il software di decrittazione.
Segui le istruzioni per aprire il link:
Avvia una chat e segui le ulteriori istruzioni.
Se non è possibile utilizzare il collegamento sopra, utilizzare l'e-mail:
doctorhelperss@gmail.com
helpersdoctor@outlook.comPer contattarci, crea un nuovo account di posta elettronica gratuito sul sito: protonmail.com
SE NON CI CONTATTI ENTRO 72 ORE, IL PREZZO SARÀ PIÙ ALTO.'
