Sicck Ransomware

O Sicck Ransomware é um Trojan ransomware de criptografado que foi observado pela primeira vez em 30 de outubro de 2018. O Sicck Ransomware está sendo distribuído para as vítimas através de anexos de e-mail corrompidos, principalmente na forma de documentos do Microsoft Word com scripts de macro incorporados que instalam o Sicck Ransomware. Uma vez que o Sicck Ransomware é instalado, ele usa um poderoso método de criptografia para tornar os arquivos da vítima inacessíveis e, em seguida, pede o pagamento de um resgate como a única maneira de recuperar os dados danificados.

Como Você pode ser Infectado pelo Sicck Ransomware

A criptografia usada pelo Sicck Ransomware torna os arquivos inacessíveis e fáceis de serem reconhecidos porque o Sicck Ransomware adiciona a extensão de arquivo '[sicck@protonmail.com] .. sicck' a cada arquivo afetado pelo ataque. O Sicck Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir arquivos com as seguintes extensões:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O Sicck Ransomware fornece uma nota de resgate na forma de um arquivo de texto chamado 'How__to__decrypt__files.txt'. Essa nota de resgate exige o pagamento de um resgate de 1 Bitcoin (6300 USD à taxa de câmbio atual, aproximadamente). O texto completo da nota de resgate do Sicck Ransomware diz:

'Alguns arquivos foram criptografados
Por favor, envie (1) bitcoins para o meu endereço de carteira
SE você pagou, envie a máquina para o meu código de email
Vou te dar a chave
Se não houver pagamento dentro de três dias,
nós não vamos mais apoiar
Se você for para o horário de pagamento, seus dados estarão abertos para o download público
Ele suporta a descriptografia do arquivo de teste.
enviar arquivos 3 MB Arquivos para o endereço de email
Carteira BTC: 3QxVmxcyVcqDpuUJSQT5y83BbHvZvCoYcV
E-mail: [sicck@protpnmai1.c0m] ou: [sicck@airmai1.cc]
SEU ID de hardware: [caracteres aleatórios]'

Entrar em contato com os criminosos responsáveis ​​pelo ataque do Sicck Ransomware não é uma boa idéia. Os usuários de computador também devem abster-se de pagar qualquer quantia de resgate nesses ataques.

Protegendo os Seus Dados contra Ameaças como o Sicck Ransomware

A melhor proteção contra ameaças como o Sicck Ransomware é ter backups, que são cópias dos seus arquivos. Ter cópias de backup dos seus dados garante que os criminosos não possam manter os seus dados como reféns, pois os dados comprometidos podem ser restaurados rapidamente da cópia de backup. Além dos backups dos arquivos, cada usuário de computador deve manter um programa de segurança atualizado em execução o tempo todo para ajudar a impedir que o Sicck Ransomware seja instalado em primeiro lugar. Uma vez que ameaças como o Sicck Ransomware são geralmente instaladas usando anexos de e-mail de spam, aprender a reconhecer e lidar com esse conteúdo on-line duvidoso também é uma parte essencial da prevenção dos ataques do Sicck Ransomware e da proteção dos seus dados.

SpyHunter detecta e remove Sicck Ransomware