Sickfile Ransomware
Kiberdrošības eksperti brīdina lietotājus par jaunu izpirkuma programmatūras draudu, kas izsekots kā Sickfile. Pēc izpildes Sickfile Ransomware sāk šifrēt upura failus, pievienojot viņu failu nosaukumus ar paplašinājumu ".sickfile". Piemēram, fails ar nosaukumu '1.jpg' tagad tiks parādīts kā '1.jpg.sickfile', savukārt fails 2.png tiks pārdēvēts par '2.png.sickfile'. Pēc failu šifrēšanas Sickfile Ransomware izveido ziņojumu, kas prasa izpirkuma maksu ar nosaukumu "how_to_back_files.html".
Pārskats par Sickfile Ransomware prasībām
Šķiet, ka Sickfile Ransomware draudi ir vērsti galvenokārt pret lielākām korporatīvajām struktūrām, nevis atsevišķiem datoru lietotājiem. Sickfile Ransomware iefiltrējas upura tīklā un šifrē viņu failus, padarot tos nepieejamus. Pēc tam uzbrucēji pieprasa izpirkuma maksu apmaiņā pret atšifrēšanas atslēgu vai rīku, lai atjaunotu piekļuvi ietekmētajiem failiem. Cietušie tiek brīdināti, ka, ja viņi nesazināsies ar uzbrucējiem 72 stundu laikā, izpirkuma summa pieaugs.
Turklāt hakeri aiz Sickfile Ransomware paziņo, ka ir izfiltrējuši sensitīvu informāciju no uzlauztajām ierīcēm. Ja upuri atteiksies maksāt pieprasīto izpirkuma maksu, apkopotie dati it kā tiks nopludināti sabiedrībai vai pārdoti jebkurai ieinteresētajai personai. Būtībā Sickfile Ransomware tiek izvietota kā daļa no dubultās izspiešanas operācijas.
Jāpiebilst, ka dažkārt, pat ja upuri maksā izpirkuma maksu, nav garantijas, ka viņi saņems solītās atšifrēšanas atslēgas/rīkus. Šī iemesla dēļ nav ieteicams maksāt nekādas izpirkuma maksas, jo tas kalpo tikai nelikumīgu darbību atbalstam.
Pasākumi, kas jāveic pēc Sickfile Ransomware uzbrukuma
Kiberdrošība mūsdienās ir liela problēma, un izspiedējprogrammatūras uzbrukumi, iespējams, ir visbīstamākie no tiem. Pēc ļaunprātīgas programmatūras atklāšanas jūsu sistēmā ir svarīgi veikt nepieciešamās darbības, vienlaikus samazinot datu zudumu.
Pirmā lieta, kas jums jādara uzreiz, ir skenēt sistēmu, izmantojot uzticamus pretļaundabīgo programmu risinājumus, lai novērtētu ierīces drošību un noskaidrotu, vai tajā ir saglabājušies vēl kādi inficēti faili. Skenējot, noteikti iekļaujiet arī visus cietos diskus un ārējās atmiņas ierīces.
Kad esat skenējis ierīci ar pretļaunatūras risinājumiem, nākamais solis ir pēc iespējas ātrāk izolēt to no jebkuriem tīkliem — Wi-Fi vai LAN —, lai samazinātu citu ierīču inficēšanās iespējamību. Pat ja šķiet, ka ierīce netiek ietekmēta, profilakses nolūkos tā joprojām ir jāatvieno no citiem tīkliem.
Sickfile Ransomware nomestās izpirkuma naudas pilns teksts ir:
"JŪSU PERSONĪGAIS ID:
/!\ JŪSU UZŅĒMUMA TĪKLS IR IEKĻAUTS /!\
Visi jūsu svarīgie faili ir šifrēti!Jūsu faili ir drošībā! Tikai pārveidots. (RSA+AES)
JEBKĀDĀ MĒĢINĀJUMS ATJAUNOT JŪSU FAILU AR TREŠĀS PUSES PROGRAMMATŪRU
TO UZMANĪGI KORUMPĒS.
NEMODIFICĒJIET KRIPTĒTOS FAILU.
NEPĀRĀDĒJIET šifrētos failus.Neviena internetā pieejama programmatūra nevar jums palīdzēt. Mēs esam vienīgie, kas to spēj
atrisināt savu problēmu.Mēs apkopojām ļoti konfidenciālus/personas datus. Šie dati pašlaik tiek glabāti
privāts serveris. Šis serveris tiks nekavējoties iznīcināts pēc jūsu maksājuma.
Ja jūs nolemjat nemaksāt, mēs publiskosim jūsu datus publiski vai tālākpārdevējam.
Tātad jūs varat sagaidīt, ka tuvākajā nākotnē jūsu dati būs publiski pieejami.Mēs meklējam tikai naudu, un mūsu mērķis nav sabojāt jūsu reputāciju vai novērst
jūsu uzņēmums nedarbojas.Jūs varat nosūtīt mums 2-3 nesvarīgus failus, un mēs tos atšifrēsim bez maksas
lai pierādītu, ka varam atdot jūsu failus.Sazinieties ar mums, lai uzzinātu cenu un saņemtu atšifrēšanas programmatūru.
Izpildiet norādījumus, lai atvērtu saiti:
Sāciet tērzēšanu un izpildiet turpmākos norādījumus.
Ja nevarat izmantot iepriekš minēto saiti, izmantojiet e-pastu:
doctorhelperss@gmail.com
helpersdoctor@outlook.comLai sazinātos ar mums, izveidojiet jaunu bezmaksas e-pasta kontu vietnē protonmail.com
JA NESAZINĀSIES AR MUMS 72 STUNDU LAIKĀ, CENA BŪS AUGSTĀKA.
