Sickfile Ransomware
Pakar keselamatan siber memberi amaran kepada pengguna tentang ancaman perisian tebusan baharu yang dikesan sebagai Sickfile. Selepas pelaksanaan, Sickfile Ransomware mula menyulitkan fail mangsa, menambahkan nama fail mereka dengan sambungan ".sickfile" dalam proses itu. Sebagai contoh, fail bertajuk '1.jpg' kini akan muncul sebagai '1.jpg.sickfile,' manakala '2.png' akan dinamakan semula kepada '2.png.sickfile.' Selepas menyulitkan fail, Sickfile Ransomware mencipta mesej menuntut tebusan bernama 'how_to_back_files.html.'
Gambaran Keseluruhan Permintaan Sickfile Ransomware
Ancaman Sickfile Ransomware nampaknya digunakan kebanyakannya terhadap entiti korporat yang lebih besar daripada pengguna komputer individu. Sickfile Ransomware menyusup ke rangkaian mangsa dan menyulitkan fail mereka, menjadikannya tidak boleh diakses. Penyerang kemudian menuntut wang tebusan sebagai pertukaran untuk kunci penyahsulitan atau alat untuk memulihkan akses kepada fail yang terjejas. Mangsa diberi amaran bahawa jika mereka tidak menghubungi penyerang dalam tempoh 72 jam, jumlah wang tebusan akan meningkat.
Selain itu, penggodam di sebalik Sickfile Ransomware menyatakan bahawa mereka telah mengeluarkan maklumat sensitif daripada peranti yang dilanggar. Sekiranya mangsa enggan membayar wang tebusan yang dituntut, data yang dikumpul kononnya akan dibocorkan kepada orang ramai atau dijual kepada mana-mana pihak yang berminat. Pada asasnya, Sickfile Ransomware sedang digunakan sebagai sebahagian daripada operasi pemerasan berganda.
Perlu diingatkan bahawa kadangkala, walaupun mangsa membayar wang tebusan, tidak ada jaminan bahawa mereka akan menerima kunci/alat penyahsulitan yang dijanjikan. Atas sebab ini, adalah dinasihatkan supaya tidak membayar sebarang tuntutan wang tebusan, kerana ia hanya berfungsi untuk menyokong aktiviti haram.
Langkah-Langkah yang Perlu Diambil Selepas Serangan Perisian Ransomware Sickfile
Keselamatan siber adalah isu utama pada masa kini, dan serangan perisian tebusan mungkin yang paling digeruni daripada semuanya. Selepas menemui perisian hasad pada sistem anda, adalah penting untuk mengambil tindakan yang perlu sambil meminimumkan kehilangan data.
Perkara pertama yang perlu anda lakukan dengan segera ialah mengimbas sistem anda dengan penyelesaian anti-perisian hasad yang boleh dipercayai untuk menilai keselamatan peranti anda dan memastikan sama ada fail yang dijangkiti kekal di sana atau tidak. Semasa mengimbas, pastikan anda memasukkan semua pemacu keras dan peranti storan luaran anda juga.
Setelah anda mengimbas peranti anda dengan penyelesaian anti-perisian hasad, langkah seterusnya ialah mengasingkannya daripada mana-mana rangkaian—Wi-Fi atau LAN—secepat mungkin untuk meminimumkan kemungkinan peranti lain dijangkiti. Walaupun peranti anda nampaknya tidak terjejas, anda tetap harus memutuskan sambungannya daripada rangkaian lain sebagai langkah pencegahan.
Teks penuh nota tebusan yang digugurkan oleh Sickfile Ransomware ialah:
'ID PERIBADI ANDA:
/!\ RANGKAIAN SYARIKAT ANDA TELAH DITERUSI /!\
Semua fail penting anda telah disulitkan!Fail anda selamat! Hanya diubah suai. (RSA+AES)
SEBARANG PERCUBAAN UNTUK MEMULIHKAN FAIL ANDA DENGAN PERISIAN PIHAK KETIGA
AKAN MEROSAKKANNYA SECARA KEKAL.
JANGAN UBAHSUAI FAIL TERSULIT.
JANGAN MENAMAKAN SEMULA FAIL YANG DISEKRIPSI.Tiada perisian tersedia di internet boleh membantu anda. Kita sahaja yang mampu
selesaikan masalah anda.Kami mengumpul data yang sangat sulit/peribadi. Data ini disimpan pada masa ini
pelayan peribadi. Pelayan ini akan dimusnahkan serta-merta selepas pembayaran anda.
Jika anda memutuskan untuk tidak membayar, kami akan mengeluarkan data anda kepada umum atau penjual semula.
Jadi anda boleh menjangkakan data anda akan tersedia secara umum dalam masa terdekat..Kami hanya mencari wang dan matlamat kami bukan untuk merosakkan reputasi atau menghalang anda
perniagaan anda daripada berjalan.Anda boleh menghantar 2-3 fail tidak penting kepada kami dan kami akan menyahsulitnya secara percuma
untuk membuktikan kami mampu mengembalikan fail anda.Hubungi kami untuk harga dan dapatkan perisian penyahsulitan.
Ikut arahan untuk membuka pautan:
Mulakan sembang dan ikut arahan selanjutnya.
Jika anda tidak boleh menggunakan pautan di atas, gunakan e-mel:
doctorhelperss@gmail.com
helpersdoctor@outlook.comUntuk menghubungi kami, buat akaun e-mel percuma baharu di tapak: protonmail.com
JIKA ANDA TIDAK MENGHUBUNGI KAMI DALAM MASA 72 JAM, HARGA AKAN LEBIH TINGGI.'
