Sick Ransomware

Badacze infosec wychwycili nowe zagrożenie ransomware. Named Sick Ransomware, zagrożenie może uniemożliwić użytkownikom dostęp do ich plików przechowywanych w zaatakowanym systemie. Sick Ransomware osiąga to, szyfrując dane silnym algorytmem kryptograficznym, którego praktycznie nie można złamać. Każdy zaszyfrowany plik będzie miał „.sick” dołączony do nazwy jako nowe rozszerzenie. Następnie Sick Ransomware będzie umieszczać swoje żądanie okupu na pulpicie użytkownika w postaci pliku tekstowego o nazwie „HELP.txt”.

Zwykle notatki okupu dostarczane przez zagrożenia ransomware zawierają różne szczegóły dotyczące pieniędzy żądanych przez hakerów, sposobu zapłaty okupu i sposobów dotarcia do cyberprzestępców. Sick Ransomware ma jednak wszystkie te informacje opublikowane na specjalnej stronie internetowej, podczas gdy notatka okupu utworzona na każdej zainfekowanej maszynie składa się po prostu z odsyłacza do tej witryny.

Najwyraźniej hakerzy odpowiedzialni za uwolnienie Sick Ransomware chcą otrzymać 100 dolarów płatnych za pomocą kryptowaluty Bitcoin, jeśli mają wysłać wymagany klucz deszyfrujący i narzędzie do swoich ofiar. Użytkownicy, których to dotyczy, powinni podać swoje adresy e-mail w opisie transakcji. Hakerzy ustalili limit czasu wynoszący 224 godziny, po którym klucz deszyfrujący zostanie prawdopodobnie usunięty z serwera, co uniemożliwi odzyskanie zablokowanych plików.

Nie zaleca się wysyłania żadnych pieniędzy lub, jeśli to możliwe, unikania rozmów z osobami przeprowadzającymi ataki złośliwego oprogramowania. Zamiast tego użyj profesjonalnego rozwiązania antywirusowego, aby wyczyścić zainfekowany komputer, a następnie poszukaj odpowiedniej kopii zapasowej, z której można przywrócić zaszyfrowane pliki.