Sick Ransomware

Una nuova minaccia ransomware è stata individuata dai ricercatori di infosec. Denominata Sick Ransomware, la minaccia può impedire agli utenti di accedere ai propri file archiviati sul sistema compromesso. Sick Ransomware raggiunge questo obiettivo crittografando i dati con un potente algoritmo crittografico che è praticamente indistruttibile. Ogni file crittografato avrà ".sick" aggiunto al nome come nuova estensione. In seguito, Sick Ransomware procederà a rilasciare la sua richiesta di riscatto sul desktop dell'utente sotto forma di un file di testo denominato "HELP.txt".

Di solito, le note di riscatto fornite dalle minacce ransomware contengono vari dettagli sul denaro richiesto dagli hacker, su come pagare il riscatto e sui modi per raggiungere i criminali informatici. Sick Ransomware, tuttavia, ha tutte queste informazioni pubblicate su un sito Web dedicato mentre la richiesta di riscatto creata su ogni macchina infetta consiste semplicemente in un collegamento a quel sito.

Apparentemente, gli hacker responsabili dello scatenamento di Sick Ransomware vogliono ricevere $ 100 pagabili utilizzando la criptovaluta Bitcoin se devono inviare la chiave di decrittazione e lo strumento richiesti alle loro vittime. Gli utenti interessati devono fornire i propri indirizzi e-mail nella descrizione della transazione. Gli hacker hanno fissato un limite di tempo di 224 ore dopo il quale la chiave di decrittazione verrà presumibilmente eliminata dal server, rendendo i file bloccati non vendibili.

Non è consigliabile inviare alcuna somma di denaro o, se possibile, evitare di impegnarsi in discussioni con persone che eseguono attacchi malware. Utilizzare invece una soluzione anti-malware professionale per pulire il computer infetto e quindi cercare un backup adatto da cui ripristinare i file crittografati.