Sick Ransomware

Een nieuwe ransomware-dreiging is opgevangen door infosec-onderzoekers. De dreiging, genaamd Sick Ransomware, kan voorkomen dat gebruikers toegang krijgen tot hun bestanden die zijn opgeslagen op het gecompromitteerde systeem. Sick Ransomware bereikt dit door de gegevens te versleutelen met een sterk cryptografisch algoritme dat vrijwel niet te kraken is. Aan elk versleuteld bestand wordt '.sick' toegevoegd als een nieuwe extensie. Daarna zal Sick Ransomware doorgaan met het neerzetten van de losgeldbrief op het bureaublad van de gebruiker in de vorm van een tekstbestand met de naam 'HELP.txt'.

Gewoonlijk bevatten de losgeldnotities die worden afgeleverd door ransomwarebedreigingen verschillende details over het geld dat door de hackers wordt geëist, hoe het losgeld moet worden betaald en manieren om de cybercriminelen te bereiken. Sick Ransomware heeft echter al deze informatie gepubliceerd op een speciale website, terwijl de losgeldbrief die op elke geïnfecteerde machine wordt gemaakt, gewoon een link naar die site bevat.

Blijkbaar willen de hackers die verantwoordelijk zijn voor het ontketenen van Sick Ransomware $ 100 ontvangen, te betalen met behulp van de Bitcoin-cryptocurrency als ze de vereiste decoderingssleutel en -tool naar hun slachtoffers willen sturen. Betrokken gebruikers dienen hun e-mailadressen op te geven in de beschrijving van de transactie. De hackers hebben een tijdslimiet van 224 uur ingesteld, waarna de decoderingssleutel zogenaamd van de server zal worden verwijderd, waardoor de vergrendelde bestanden niet meer te herstellen zijn.

Het wordt niet aanbevolen om geld te sturen of, indien mogelijk, discussies te vermijden met mensen die malwareaanvallen uitvoeren. Gebruik in plaats daarvan een professionele anti-malware-oplossing om de geïnfecteerde computer schoon te maken en zoek vervolgens naar een geschikte back-up om de versleutelde bestanden te herstellen.