Threat Database Ransomware Sickfile Ransomware

Sickfile Ransomware

Эксперты по кибербезопасности предупреждают пользователей о новой угрозе программы-вымогателя, отслеживаемой как Sickfile. После запуска Sickfile Ransomware начинает шифровать файлы жертвы, добавляя в процессе их имена файлов с расширением «.sickfile». Например, файл с названием «1.jpg» теперь будет отображаться как «1.jpg.sickfile», а «2.png» будет переименован в «2.png.sickfile». После шифрования файлов Sickfile Ransomware создает сообщение с требованием выкупа под названием «how_to_back_files.html».

Обзор требований Sickfile Ransomware

Угроза Sickfile Ransomware, по-видимому, используется в основном против более крупных юридических лиц, чем против отдельных пользователей компьютеров. Sickfile Ransomware проникает в сеть жертвы и шифрует их файлы, делая их недоступными. Затем злоумышленники требуют выкуп в обмен на ключ дешифрования или инструмент для восстановления доступа к затронутым файлам. Потерпевших предупреждают, что если они не свяжутся с злоумышленниками в течение 72 часов, сумма выкупа будет увеличена.

Кроме того, хакеры, стоящие за Sickfile Ransomware, заявляют, что они украли конфиденциальную информацию со взломанных устройств. Если жертвы откажутся платить требуемый выкуп, то якобы собранные данные станут достоянием общественности или проданы любым заинтересованным лицам. По сути, программа-вымогатель Sickfile развертывается как часть операции двойного вымогательства.

Следует отметить, что иногда, даже если жертвы платят выкуп, нет никакой гарантии, что они получат обещанные ключи/инструменты дешифрования. По этой причине не рекомендуется платить какие-либо требования о выкупе, поскольку это служит только поддержке незаконной деятельности.

Действия после атаки программ-вымогателей Sickfile

Кибербезопасность является серьезной проблемой в настоящее время, и атаки программ-вымогателей, вероятно, являются самыми страшными из них. После обнаружения вредоносных программ в вашей системе важно предпринять необходимые действия, сводя к минимуму потерю данных.

Первое, что вам нужно сделать прямо сейчас, это просканировать вашу систему с помощью надежных антивирусных решений, чтобы оценить безопасность вашего устройства и выяснить, остались ли там еще какие-либо зараженные файлы или нет. При сканировании обязательно включите все свои жесткие диски и внешние устройства хранения.

После того как вы просканировали свое устройство с помощью решений для защиты от вредоносных программ, следующим шагом будет как можно скорее изолировать его от любых сетей — Wi-Fi или LAN, чтобы свести к минимуму вероятность заражения других устройств. Даже если кажется, что ваше устройство не пострадало, вам все равно следует отключить его от других сетей в качестве превентивной меры.

Полный текст записки о выкупе, сброшенной Sickfile Ransomware:

ВАШ ЛИЧНЫЙ ИДЕНТИФИКАТОР:

/!\ СЕТЬ ВАШЕЙ КОМПАНИИ БЫЛА ВЗЛОМАНА /!\
Все ваши важные файлы были зашифрованы!

Ваши файлы в безопасности! Только модифицированный. (РСА+АЕС)

ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ С ПОМОЩЬЮ СТОРОННЕГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
НАВСЕГДА РАЗРУШИТ ЕГО.
НЕ ИЗМЕНЯЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.
НЕ ПЕРЕИМЕНОВЫВАЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.

Никакое программное обеспечение, доступное в Интернете, не может вам помочь. Мы единственные, кто может
решить вашу проблему.

Мы собрали строго конфиденциальные/личные данные. Эти данные в настоящее время хранятся на
частный сервер. Этот сервер будет немедленно уничтожен после оплаты.
Если вы решите не платить, мы опубликуем ваши данные для всех или реселлера.
Таким образом, вы можете ожидать, что ваши данные станут общедоступными в ближайшем будущем.

Мы ищем только деньги, и наша цель не в том, чтобы навредить вашей репутации или предотвратить
ваш бизнес от запуска.

Вы можете отправить нам 2-3 неважных файла и мы их бесплатно расшифруем
чтобы доказать, что мы можем вернуть ваши файлы.

Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для расшифровки.

Следуйте инструкциям, чтобы открыть ссылку:

Начните чат и следуйте дальнейшим инструкциям.
Если вы не можете использовать вышеуказанную ссылку, используйте электронную почту:
докторхелперс@gmail.com
helpersdoctor@outlook.com

Чтобы связаться с нами, создайте новую бесплатную учетную запись электронной почты на сайте: protonmail.com
ЕСЛИ ВЫ НЕ СВЯЖЕТЕСЬ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ».

В тренде

Наиболее просматриваемые

Загрузка...