Sickfile Ransomware
Experții în securitate cibernetică avertizează utilizatorii cu privire la o nouă amenințare ransomware urmărită ca Sickfile. La executare, Sickfile Ransomware începe să cripteze fișierele victimei, adăugând numele fișierelor cu o extensie „.sickfile” în proces. De exemplu, un fișier intitulat „1.jpg” va apărea acum ca „1.jpg.sickfile”, în timp ce „2.png” va fi redenumit „2.png.sickfile”. După criptarea fișierelor, Sickfile Ransomware creează un mesaj care solicită răscumpărare numit „how_to_back_files.html”.
O prezentare generală a cerințelor Sickfile Ransomware
Amenințarea Sickfile Ransomware pare a fi folosită mai ales împotriva unor entități corporative mai mari decât utilizatorii individuali de computere. Sickfile Ransomware se infiltrează în rețeaua victimei și le criptează fișierele, făcându-le inaccesibile. Atacatorii cer apoi o răscumpărare în schimbul cheii sau instrumentului de decriptare pentru a restabili accesul la fișierele afectate. Victimele sunt avertizate că dacă nu contactează atacatorii în 72 de ore, valoarea răscumpărării va crește.
În plus, hackerii din spatele Sickfile Ransomware declară că au exfiltrat informații sensibile de pe dispozitivele încălcate. Dacă victimele refuză să plătească răscumpărarea cerută, se presupune că datele colectate vor fi divulgate publicului sau vândute oricăror părți interesate. În esență, Sickfile Ransomware este implementat ca parte a unei operațiuni de dublă extorcare.
Trebuie menționat că uneori, chiar dacă victimele plătesc răscumpărarea, nu există nicio garanție că vor primi cheile/instrumentele de decriptare promise. Din acest motiv, este sfătuit să nu plătiți orice cereri de răscumpărare, deoarece servește doar pentru susținerea activității ilegale.
Pași de urmat după un atac Sickfile Ransomware
Securitatea cibernetică este o problemă majoră în zilele noastre, iar atacurile ransomware sunt probabil cele mai de temut dintre toate. După descoperirea programelor malware pe sistemul dvs., este esențial să luați măsurile necesare minimizând pierderile de date.
Primul lucru pe care trebuie să-l faceți imediat este să vă scanați sistemul cu soluții anti-malware fiabile pentru a evalua securitatea dispozitivului dvs. și pentru a vă asigura dacă mai există fișiere infectate care rămân acolo sau nu. Când scanați, asigurați-vă că includeți și toate hard disk-urile și dispozitivele de stocare externe.
După ce v-ați scanat dispozitivul cu soluții anti-malware, următorul pas este să-l izolați de orice rețele – Wi-Fi sau LAN – cât mai curând posibil pentru a minimiza șansele ca alte dispozitive să fie infectate. Chiar dacă dispozitivul dvs. nu pare să fie afectat, ar trebui să îl deconectați de la alte rețele ca măsură preventivă.
Textul complet al notei de răscumpărare aruncată de Sickfile Ransomware este:
„IDUL DVS. PERSONAL:
/!\ REȚEAUA COMPANIEI DVS. A FOST PENTRUĂ /!\
Toate fișierele dumneavoastră importante au fost criptate!Fișierele dvs. sunt în siguranță! Doar modificat. (RSA+AES)
ORICE ÎNCERCARE DE RESTAURARE A FIȘIERELOR CU SOFTWARE DE LA TERȚE PĂRȚI
O VA CORUPA PERMANENT.
NU MODIFICAȚI FIȘIERE CRIPTATE.
NU REDENUMIȚI FIȘIERELE CRIPTATE.Niciun software disponibil pe internet nu vă poate ajuta. Suntem singurii capabili
rezolva problema ta.Am adunat date extrem de confidențiale/personale. Aceste date sunt în prezent stocate pe
un server privat. Acest server va fi distrus imediat după plata dvs.
Dacă decideți să nu plătiți, vă vom comunica datele publicului sau revânzătorului.
Deci, vă puteți aștepta ca datele dvs. să fie disponibile public în viitorul apropiat.Căutăm doar bani și scopul nostru nu este să vă dăunam reputației sau să prevenim
afacerea ta de la rulare.Ne puteți trimite 2-3 fișiere neimportante și le vom decripta gratuit
pentru a demonstra că suntem capabili să vă dăm fișierele înapoi.Contactați-ne pentru preț și obțineți software de decriptare.
Urmați instrucțiunile pentru a deschide linkul:
Începeți un chat și urmați instrucțiunile suplimentare.
Dacă nu poți folosi linkul de mai sus, folosește e-mailul:
doctorhelperss@gmail.com
helpersdoctor@outlook.comPentru a ne contacta, creați un nou cont de e-mail gratuit pe site-ul: protonmail.com
DACĂ NU NE CONTACTEȚI ÎN 72 DE ORE, PREȚUL VA FI MAI MARE.'
