Sickfile Ransomware
Strokovnjaki za kibernetsko varnost uporabnike opozarjajo na novo grožnjo izsiljevalske programske opreme, ki ji sledijo kot Sickfile. Po izvedbi izsiljevalska programska oprema Sickfile začne šifrirati datoteke žrtve, pri tem pa njihovim imenom doda pripono ».sickfile«. Na primer, datoteka z naslovom »1.jpg« bi bila zdaj prikazana kot »1.jpg.sickfile«, medtem ko bi se »2.png« preimenovala v »2.png.sickfile«. Po šifriranju datotek izsiljevalska programska oprema Sickfile ustvari sporočilo z zahtevo po odkupnini z imenom 'how_to_back_files.html.'
Pregled zahtev izsiljevalske programske opreme Sickfile
Zdi se, da je grožnja izsiljevalske programske opreme Sickfile usmerjena predvsem proti večjim podjetjem kot proti posameznim uporabnikom računalnikov. Izsiljevalska programska oprema Sickfile se infiltrira v omrežje žrtve in šifrira njihove datoteke, zaradi česar postanejo nedostopne. Napadalci nato zahtevajo odkupnino v zameno za ključ za dešifriranje ali orodje za obnovitev dostopa do prizadetih datotek. Žrtve opozarjajo, da se bo znesek odkupnine povečal, če v 72 urah ne stopijo v stik z napadalci.
Poleg tega hekerji, ki stojijo za izsiljevalsko programsko opremo Sickfile, navajajo, da so iz naprav, v katerih je prišlo do vdora, izločili občutljive podatke. Če žrtve zavrnejo plačilo zahtevane odkupnine, bodo zbrani podatki menda pricurljali v javnost ali prodani poljubnim zainteresiranim. V bistvu se izsiljevalska programska oprema Sickfile uporablja kot del operacije dvojnega izsiljevanja.
Upoštevati je treba, da včasih, tudi če žrtve plačajo odkupnino, ni zagotovila, da bodo prejele obljubljene ključe/orodja za dešifriranje. Zaradi tega se odsvetuje plačilo kakršnih koli zahtev po odkupnini, saj služi le za podporo nezakonitim dejavnostim.
Koraki po napadu izsiljevalske programske opreme Sickfile
Kibernetska varnost je dandanes velika težava in napadi z izsiljevalsko programsko opremo so verjetno najbolj grozljivi od vseh. Po odkritju zlonamerne programske opreme v vašem sistemu je nujno, da izvedete potrebne ukrepe in hkrati zmanjšate izgubo podatkov.
Prva stvar, ki jo morate storiti takoj, je, da pregledate svoj sistem z zanesljivimi rešitvami za zaščito pred zlonamerno programsko opremo, da ocenite varnost vaše naprave in ugotovite, ali je v njej še kakšna okužena datoteka ali ne. Pri optičnem branju ne pozabite vključiti tudi vseh svojih trdih diskov in zunanjih pomnilniških naprav.
Ko pregledate svojo napravo z rešitvami proti zlonamerni programski opremi, je naslednji korak, da jo čim prej izolirate od vseh omrežij – Wi-Fi ali LAN –, da zmanjšate možnosti okužbe drugih naprav. Tudi če se zdi, da vaša naprava ni prizadeta, jo vseeno preventivno izključite iz drugih omrežij.
Celotno besedilo obvestila o odkupnini, ki ga je izdala Sickfile Ransomware, je:
'VAŠA OSEBNA ID:
/!\ V OMREŽJE VAŠEGA PODJETJA JE VDOR /!\
Vse vaše pomembne datoteke so šifrirane!Vaše datoteke so varne! Samo spremenjeno. (RSA+AES)
POSKUS OBNOVITEV VAŠIH DATOTEK S PROGRAMSKO OPREMO TRETJIH OSEB
GA BO TRAJNO POKVARIL.
NE SPREMINJAJTE ŠIFRIRANIH DATOTEK.
NE PREIMENOVAJTE ŠIFRIRANIH DATOTEK.Nobena programska oprema, ki je na voljo na internetu, vam ne more pomagati. Samo mi smo sposobni
rešiti svoj problem.Zbrali smo zelo zaupne/osebne podatke. Ti podatki so trenutno shranjeni na
zasebni strežnik. Ta strežnik bo takoj uničen po vašem plačilu.
Če se odločite, da ne boste plačali, bomo vaše podatke objavili javnosti ali preprodajalcu.
Tako lahko pričakujete, da bodo vaši podatki javno dostopni v bližnji prihodnosti.Iščemo samo denar in naš cilj ni škoditi vašemu ugledu ali preprečiti
vaše podjetje preneha delovati.Lahko nam pošljete 2-3 nepomembne datoteke in dešifrirali jih bomo brezplačno
da dokažemo, da lahko vrnemo vaše datoteke.Pišite nam za ceno in pridobite programsko opremo za dešifriranje.
Sledite navodilom, da odprete povezavo:
Začnite klepet in sledite nadaljnjim navodilom.
Če ne morete uporabiti zgornje povezave, uporabite e-pošto:
doctorhelperss@gmail.com
helpersdoctor@outlook.comČe želite stopiti v stik z nami, ustvarite nov brezplačen e-poštni račun na spletnem mestu: protonmail.com
ČE NAS NE KONTAKTIRATE V 72 URAH, BO CENA VIŠJA.'
