Sickfile Ransomware
Eksperter på nettsikkerhet advarer brukere om en ny ransomware-trussel sporet som Sickfile. Ved kjøring begynner Sickfile Ransomware å kryptere offerets filer, og legger til filnavnene deres med en ".sickfile"-utvidelse i prosessen. For eksempel vil en fil med tittelen '1.jpg' nå vises som '1.jpg.sickfile', mens '2.png' vil bli omdøpt til '2.png.sickfile.' Etter å ha kryptert filene, oppretter Sickfile Ransomware en løsepengekrevende melding kalt 'how_to_back_files.html.'
En oversikt over Sickfile Ransomwares krav
Trusselen Sickfile Ransomware ser ut til å være utnyttet mest mot større bedriftsenheter enn individuelle databrukere. Sickfile Ransomware infiltrerer offerets nettverk og krypterer filene deres, noe som gjør dem utilgjengelige. Angriperne krever deretter løsepenger i bytte mot dekrypteringsnøkkelen eller verktøyet for å gjenopprette tilgangen til de berørte filene. Ofre blir advart om at hvis de ikke kontakter angriperne innen 72 timer, vil løsepengene øke.
I tillegg oppgir hackerne bak Sickfile Ransomware at de har eksfiltrert sensitiv informasjon fra enhetene som brytes. Hvis ofre nekter å betale den krevde løsepenger, vil de innsamlede data angivelig bli lekket til offentligheten eller solgt til interesserte parter. I hovedsak blir Sickfile Ransomware distribuert som en del av en dobbel utpressingsoperasjon.
Det bør bemerkes at noen ganger, selv om ofrene betaler løsepenger, er det ingen garanti for at de vil motta de lovede dekrypteringsnøklene/verktøyene. Av denne grunn frarådes det å betale løsepenger, da det kun tjener til å støtte ulovlig aktivitet.
Trinn å ta etter et Sickfile Ransomware-angrep
Cybersikkerhet er et stort problem i dag, og løsepengevareangrep er sannsynligvis det mest fryktede av dem alle. Etter å ha oppdaget skadelig programvare på systemet ditt, er det viktig å ta de nødvendige handlingene mens du minimerer tap av data.
Det første du må gjøre med en gang er å skanne systemet ditt med pålitelige anti-malware-løsninger for å vurdere sikkerheten til enheten din og finne ut om flere infiserte filer forblir der eller ikke. Når du skanner, sørg for å inkludere alle dine harddisker og eksterne lagringsenheter også.
Når du har skannet enheten din med løsninger mot skadelig programvare, er neste trinn å isolere den fra alle nettverk – Wi-Fi eller LAN – så snart som mulig for å minimere sjansene for at andre enheter blir infisert. Selv om enheten din ikke ser ut til å være berørt, bør du likevel koble den fra andre nettverk som et forebyggende tiltak.
Den fullstendige teksten til løsepengenotatet som ble droppet av Sickfile Ransomware er:
'DIN PERSONLIGE ID:
/!\ BEDRIFTSNETTVERKET ER PENETRERT /!\
Alle dine viktige filer er kryptert!Filene dine er trygge! Kun modifisert. (RSA+AES)
EVENTUELLE FORSØK PÅ Å GJENOPPE FILENE DINE MED TREDJEPARTSPROGRAMVARE
VIL PERMANENT KORRUPTERE DET.
IKKE ENDRE KRYPTERT FILER.
IKKE GI KRYPTERT FILER GJENNOMFØR.Ingen programvare tilgjengelig på internett kan hjelpe deg. Vi er de eneste som kan
løse problemet ditt.Vi samlet inn svært konfidensielle/personlige data. Disse dataene er for øyeblikket lagret på
en privat server. Denne serveren vil umiddelbart bli ødelagt etter betalingen din.
Hvis du bestemmer deg for å ikke betale, vil vi frigi dataene dine til offentlig eller videreselger.
Så du kan forvente at dataene dine blir offentlig tilgjengelig i nær fremtid.Vi søker kun penger og målet vårt er ikke å skade omdømmet ditt eller forhindre
virksomheten din fra å kjøre.Du kan sende oss 2-3 ikke-viktige filer, og vi vil dekryptere dem gratis
for å bevise at vi er i stand til å gi tilbake filene dine.Kontakt oss for pris og få dekrypteringsprogramvare.
Følg instruksjonene for å åpne lenken:
Start en chat og følg de videre instruksjonene.
Hvis du ikke kan bruke lenken ovenfor, bruk e-posten:
doctorhelperss@gmail.com
helpersdoctor@outlook.comFor å kontakte oss, opprett en ny gratis e-postkonto på nettstedet: protonmail.com
HVIS DU IKKE KONTAKTER OSS INNEN 72 TIMER, VIL PRISEN VÆRE HØYERE.'
