Sickfile Ransomware

साइबरसुरक्षा विशेषज्ञहरूले प्रयोगकर्ताहरूलाई Sickfile को रूपमा ट्र्याक गरिएको नयाँ ransomware खतराको बारेमा चेतावनी दिइरहेका छन्। कार्यान्वयन पछि, Sickfile Ransomware ले पीडितका फाइलहरूलाई इन्क्रिप्ट गर्न थाल्छ, प्रक्रियामा ".sickfile" एक्सटेन्सनको साथ तिनीहरूको फाइलनामहरू जोडेर। उदाहरणका लागि, '1.jpg' शीर्षकको फाइल अब '1.jpg.sickfile' को रूपमा देखा पर्नेछ, जबकि '2.png' लाई '2.png.sickfile' मा पुन: नामाकरण गरिनेछ। फाइलहरू इन्क्रिप्ट गरेपछि, Sickfile Ransomware ले 'how_to_back_files.html' नामको फिरौती-माग गर्ने सन्देश सिर्जना गर्दछ।

Sickfile Ransomware को माग को एक सिंहावलोकन

Sickfile Ransomware खतरा व्यक्तिगत कम्प्यूटर प्रयोगकर्ताहरू भन्दा ठूला कर्पोरेट संस्थाहरू विरुद्ध अधिकतर लाभदायक देखिन्छ। Sickfile Ransomware ले पीडितको नेटवर्कमा घुसपैठ गर्छ र तिनीहरूका फाइलहरूलाई इन्क्रिप्ट गर्छ, तिनीहरूलाई पहुँचयोग्य बनाउँछ। त्यसपछि आक्रमणकारीहरूले प्रभावित फाइलहरूमा पहुँच पुनर्स्थापित गर्न डिक्रिप्शन कुञ्जी वा उपकरणको बदलामा फिरौती माग्छन्। ७२ घण्टाभित्र आक्रमणकारीलाई सम्पर्क नगरे फिरौती रकम बढ्ने पीडितहरूलाई चेतावनी दिइएको छ।

थप रूपमा, Sickfile Ransomware पछाडिका ह्याकरहरूले उल्लङ्घन गरिएका उपकरणहरूबाट संवेदनशील जानकारीहरू बाहिर निकालेको बताउँछन्। यदि पीडितहरूले मागेको फिरौती तिर्न अस्वीकार गरे भने, सङ्कलन गरिएको तथ्याङ्क सार्वजनिक रूपमा लीक हुनेछ वा कुनै पनि इच्छुक पक्षहरूलाई बेचिनेछ। अनिवार्य रूपमा, Sickfile Ransomware दोहोरो जबरजस्ती अपरेशनको एक भागको रूपमा तैनात गरिएको छ।

यो ध्यान दिनुपर्छ कि कहिलेकाहीं, पीडितहरूले फिरौती तिर्दा पनि, उनीहरूले प्रतिज्ञा गरिएको डिक्रिप्शन कुञ्जीहरू/उपकरणहरू प्राप्त गर्नेछन् भन्ने कुनै ग्यारेन्टी छैन। यस कारणले गर्दा, कुनै पनि फिरौती मागहरू भुक्तान नगर्न सल्लाह दिइन्छ, किनकि यसले अवैध गतिविधिलाई मात्र समर्थन गर्दछ।

Sickfile Ransomware आक्रमण पछि लिने चरणहरू

साइबरसुरक्षा आजकल एक प्रमुख मुद्दा हो, र ransomware आक्रमणहरू सायद ती सबै मध्ये सबैभन्दा डरलाग्दो छन्। तपाईंको प्रणालीमा मालवेयर पत्ता लगाएपछि, डाटा हानि कम गर्दा आवश्यक कार्यहरू लिन आवश्यक छ।

तपाईंले तुरुन्तै गर्नु पर्ने पहिलो कुरा भनेको तपाईंको यन्त्रको सुरक्षाको मूल्याङ्कन गर्न र त्यहाँ थप संक्रमित फाइलहरू रहन्छन् वा छैनन् भनी पत्ता लगाउन भरपर्दो एन्टि-मालवेयर समाधानहरूको साथ तपाईंको प्रणाली स्क्यान गर्नु हो। स्क्यान गर्दा, तपाइँका सबै हार्ड ड्राइभहरू र बाह्य भण्डारण उपकरणहरू पनि समावेश गर्न निश्चित हुनुहोस्।

एकचोटि तपाईंले एन्टी-मालवेयर समाधानहरूको साथ आफ्नो यन्त्र स्क्यान गरिसकेपछि, अर्को चरण भनेको यसलाई अन्य यन्त्रहरू संक्रमित हुने सम्भावनालाई कम गर्न सकेसम्म चाँडो कुनै पनि नेटवर्कहरू-Wi-Fi वा LAN-बाट अलग गर्नु हो। तपाईंको यन्त्र प्रभावित भएको जस्तो देखिँदैन भने पनि, तपाईंले अझै पनि यसलाई रोकथाम उपायको रूपमा अन्य नेटवर्कहरूबाट विच्छेद गर्नुपर्छ।

Sickfile Ransomware द्वारा छोडिएको फिरौती नोटको पूर्ण पाठ हो:

'तपाईंको व्यक्तिगत परिचयपत्र:

/!\ तपाईंको कम्पनी नेटवर्क प्रवेश गरिएको छ /!\
तपाईंका सबै महत्त्वपूर्ण फाइलहरू इन्क्रिप्ट गरिएका छन्!

तपाईंका फाइलहरू सुरक्षित छन्! परिमार्जन मात्र। (RSA+AES)

तेस्रो-पक्ष सफ्टवेयरको साथ तपाईंको फाइलहरू पुनर्स्थापना गर्ने कुनै पनि प्रयास
यसलाई स्थायी रूपमा भ्रष्ट गर्नेछ।
इन्क्रिप्टेड फाइलहरू परिमार्जन नगर्नुहोस्।
इन्क्रिप्टेड फाइलहरूको पुन: नामकरण नगर्नुहोस्।

इन्टरनेटमा उपलब्ध कुनै सफ्टवेयरले तपाईंलाई मद्दत गर्न सक्दैन। हामी मात्र सक्षम छौं
आफ्नो समस्या समाधान।

हामीले अत्यधिक गोप्य/व्यक्तिगत डेटा जम्मा गर्यौं। यी डाटाहरू हाल भण्डारण गरिएका छन्
एक निजी सर्भर। यो सर्भर तपाईंको भुक्तानी पछि तुरुन्तै नष्ट हुनेछ।
यदि तपाइँ भुक्तान नगर्ने निर्णय गर्नुहुन्छ भने, हामी तपाइँको डाटा सार्वजनिक वा पुन: बिक्रेतालाई जारी गर्नेछौं।
त्यसैले तपाईं निकट भविष्यमा आफ्नो डाटा सार्वजनिक रूपमा उपलब्ध हुने आशा गर्न सक्नुहुन्छ।

हामी केवल पैसा खोज्छौं र हाम्रो लक्ष्य तपाईंको प्रतिष्ठालाई हानि गर्ने वा रोक्न होइन
तपाईंको व्यवसाय चल्नबाट।

तपाईंले हामीलाई 2-3 गैर-महत्वपूर्ण फाइलहरू पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्नेछौं
हामी तपाईंको फाइलहरू फिर्ता दिन सक्षम छौं भनेर प्रमाणित गर्न।

मूल्यको लागि हामीलाई सम्पर्क गर्नुहोस् र डिक्रिप्शन सफ्टवेयर प्राप्त गर्नुहोस्।

लिङ्क खोल्न निर्देशनहरू पालना गर्नुहोस्:

कुराकानी सुरु गर्नुहोस् र थप निर्देशनहरू पालना गर्नुहोस्।
यदि तपाइँ माथिको लिङ्क प्रयोग गर्न सक्नुहुन्न भने, इमेल प्रयोग गर्नुहोस्:
doctorhelperss@gmail.com
helpersdoctor@outlook.com

हामीलाई सम्पर्क गर्न, साइटमा नयाँ नि: शुल्क इमेल खाता सिर्जना गर्नुहोस्: protonmail.com
यदि तपाईंले ७२ घण्टाभित्र हामीलाई सम्पर्क गर्नुभएन भने, मूल्य बढी हुनेछ।'