Threat Database Ransomware Sickfile Ransomware

Sickfile Ransomware

Eksperci ds. cyberbezpieczeństwa ostrzegają użytkowników przed nowym zagrożeniem ransomware śledzonym jako Sickfile. Po uruchomieniu Sickfile Ransomware zaczyna szyfrować pliki ofiary, dodając w procesie ich nazwy plików rozszerzenie ".sickfile". Na przykład plik zatytułowany „1.jpg” będzie teraz wyświetlany jako „1.jpg.sickfile”, a nazwa „2.png” zostanie zmieniona na „2.png.sickfile”. Po zaszyfrowaniu plików Sickfile Ransomware tworzy wiadomość z żądaniem okupu o nazwie „how_to_back_files.html”.

Przegląd wymagań Sickfile Ransomware

Zagrożenie Sickfile Ransomware wydaje się być wykorzystywane głównie przeciwko większym podmiotom korporacyjnym niż indywidualni użytkownicy komputerów. Sickfile Ransomware infiltruje sieć ofiary i szyfruje jej pliki, czyniąc je niedostępnymi. Atakujący następnie żądają okupu w zamian za klucz odszyfrowywania lub narzędzie do przywrócenia dostępu do plików, których dotyczy problem. Ofiary są ostrzegane, że jeśli nie skontaktują się z atakującymi w ciągu 72 godzin, kwota okupu wzrośnie.

Ponadto hakerzy stojący za Sickfile Ransomware twierdzą, że wydobyli poufne informacje z zaatakowanych urządzeń. Jeśli ofiary odmówią zapłacenia żądanego okupu, zebrane dane rzekomo zostaną ujawnione opinii publicznej lub sprzedane zainteresowanym stronom. Zasadniczo oprogramowanie Sickfile Ransomware jest wdrażane w ramach operacji podwójnego wymuszenia.

Należy zauważyć, że czasami, nawet jeśli ofiary zapłacą okup, nie ma gwarancji, że otrzymają obiecane klucze/narzędzia do odszyfrowania. Z tego powodu odradza się płacenie jakichkolwiek żądań okupu, ponieważ służy to jedynie wspieraniu nielegalnej działalności.

Kroki, które należy podjąć po ataku ransomware Sickfile

Cyberbezpieczeństwo jest obecnie poważnym problemem, a ataki ransomware są prawdopodobnie najbardziej przerażające ze wszystkich. Po wykryciu złośliwego oprogramowania w systemie konieczne jest podjęcie niezbędnych działań przy jednoczesnym zminimalizowaniu utraty danych.

Pierwszą rzeczą, którą musisz zrobić od razu, jest przeskanowanie systemu za pomocą niezawodnych rozwiązań anty-malware, aby ocenić bezpieczeństwo urządzenia i upewnić się, czy nie pozostały w nim jeszcze jakieś zainfekowane pliki. Podczas skanowania pamiętaj, aby uwzględnić również wszystkie dyski twarde i zewnętrzne urządzenia pamięci masowej.

Następnym krokiem po przeskanowaniu urządzenia za pomocą rozwiązań chroniących przed złośliwym oprogramowaniem jest jak najszybsze odizolowanie go od wszelkich sieci — Wi-Fi lub LAN — aby zminimalizować ryzyko zainfekowania innych urządzeń. Nawet jeśli wydaje się, że problem nie dotyczy Twojego urządzenia, nadal powinieneś odłączyć je od innych sieci jako środek zapobiegawczy.

Pełny tekst żądania okupu zrzuconego przez Sickfile Ransomware to:

„TWÓJ OSOBISTY IDENTYFIKATOR:

/!\ SIEĆ TWOJEJ FIRMY ZOSTAŁA Spenetrowana /!\
Wszystkie ważne pliki zostały zaszyfrowane!

Twoje pliki są bezpieczne! Tylko zmodyfikowane. (RSA+AES)

WSZELKIE PRÓBY PRZYWRÓCENIA PLIKÓW ZA POMOCĄ OPROGRAMOWANIA OSÓB TRZECICH
BĘDZIE TO TRWAŁE USZKODZIĆ.
NIE MODYFIKUJ ZASZYFROWANYCH PLIKÓW.
NIE ZMIENIAJ NAZW ZASZYFROWANYCH PLIKÓW.

Żadne oprogramowanie dostępne w Internecie nie może ci pomóc. Jesteśmy jedynymi, którzy mogą
rozwiązać swój problem.

Zebraliśmy wysoce poufne/dane osobowe. Te dane są obecnie przechowywane na
prywatny serwer. Ten serwer zostanie natychmiast zniszczony po dokonaniu płatności.
Jeśli zdecydujesz się nie płacić, udostępnimy Twoje dane publicznie lub odsprzedawcy.
Możesz więc spodziewać się, że Twoje dane będą publicznie dostępne w najbliższej przyszłości.

Szukamy tylko pieniędzy, a naszym celem nie jest niszczenie Twojej reputacji ani zapobieganie
Twoja firma nie działa.

Możesz przesłać nam 2-3 nieistotne pliki, a my odszyfrujemy je za darmo
aby udowodnić, że jesteśmy w stanie zwrócić Twoje pliki.

Skontaktuj się z nami w sprawie ceny i uzyskaj oprogramowanie deszyfrujące.

Postępuj zgodnie z instrukcjami, aby otworzyć link:

Rozpocznij czat i postępuj zgodnie z dalszymi instrukcjami.
Jeśli nie możesz skorzystać z powyższego linku, skorzystaj z adresu e-mail:
lekarzhelperss@gmail.com
helpersdoctor@outlook.com

Aby się z nami skontaktować, utwórz nowe bezpłatne konto e-mail na stronie: protonmail.com
JEŚLI NIE SKONTAKTUJESZ SIĘ Z NAMI W CIĄGU 72 GODZIN, CENA BĘDZIE WYŻSZA.'

Popularne

Najczęściej oglądane

Ładowanie...