Threat Database Ransomware Sickfile Ransomware

Sickfile Ransomware

Стручњаци за сајбер безбедност упозоравају кориснике на нову претњу рансомваре-а праћену као Сицкфиле. Након извршења, Сицкфиле Рансомваре почиње да шифрује датотеке жртве, додајући њихова имена датотека са екстензијом „.сицкфиле“ у процесу. На пример, датотека под називом „1.јпг“ би сада изгледала као „1.јпг.сицкфиле“, док би „2.пнг“ била преименована у „2.пнг.сицкфиле“. Након шифровања датотека, Сицкфиле Рансомваре креира поруку која захтева откупнину под називом „хов_то_бацк_филес.хтмл“.

Преглед захтева Сицкфиле Рансомваре-а

Чини се да се претња Сицкфиле Рансомваре користи углавном против већих корпоративних ентитета него појединачних корисника рачунара. Сицкфиле Рансомваре инфилтрира се у мрежу жртве и шифрује њихове датотеке, чинећи их недоступним. Нападачи затим захтевају откуп у замену за кључ за дешифровање или алат за враћање приступа погођеним датотекама. Жртве се упозоравају да ће се износ откупнине повећати ако не контактирају нападаче у року од 72 сата.

Поред тога, хакери који стоје иза Сицкфиле Рансомваре-а наводе да су ексфилтрирали осетљиве информације са проваљених уређаја. Ако жртве одбију да плате тражену откупнину, прикупљени подаци ће наводно процурити у јавност или продати било којој заинтересованој страни. У суштини, Sickfile Ransomware се примењује као део операције двоструке изнуде.

Треба напоменути да понекад, чак и ако жртве плате откуп, нема гаранције да ће добити обећане кључеве/алатке за дешифровање. Из тог разлога, саветује се да не плаћате било какве захтеве за откупнину, јер служи само за подршку илегалним активностима.

Кораци које треба предузети након напада на Сицкфиле Рансомваре

Сајбер безбедност је данас главни проблем, а напади рансомвера су вероватно најстрашнији од свих њих. Након откривања злонамерног софтвера на вашем систему, неопходно је предузети неопходне радње уз смањење губитка података на минимум.

Прва ствар коју треба одмах да урадите је да скенирате свој систем поузданим решењима за заштиту од малвера да бисте проценили безбедност вашег уређаја и утврдили да ли су још заражене датотеке тамо или не. Приликом скенирања, обавезно укључите и све своје чврсте дискове и спољне уређаје за складиштење.

Када скенирате свој уређај решењима за заштиту од малвера, следећи корак је да га изолујете од било које мреже — Ви-Фи или ЛАН — што је пре могуће како бисте смањили шансе да се други уређаји заразе. Чак и ако се чини да ваш уређај није погођен, ипак би требало да га искључите са других мрежа као превентивну меру.

Пун текст поруке о откупнини коју је Сицкфиле Рансомваре испустио је:

'ВАШ ЛИЧНИ ИД:

/!\ У ВАШУ МРЕЖУ КОМПАНИЈЕ ЈЕ ПРОДРЕН /!\
Све ваше важне датотеке су шифроване!

Ваше датотеке су безбедне! Само модификовано. (РСА+АЕС)

СВАКИ ПОКУШАЈ ВРАТАЊА ВАШИХ ДАТОТЕКА СОФТВЕРОМ ТРЕЋЕ СТРАНИ
ТРАЈНО ЋЕ ГА ПОкварити.
НЕМОЈТЕ МОДИФИКОВАТИ ШИФРОВАНЕ ДАТОТЕКЕ.
НЕ ПРЕИМЕВАЈТЕ ШИФИРАНЕ ДАТОТЕКЕ.

Ниједан софтвер доступан на интернету не може вам помоћи. Ми смо једини у могућности
решите свој проблем.

Прикупили смо веома поверљиве/личне податке. Ови подаци се тренутно чувају на
приватни сервер. Овај сервер ће бити одмах уништен након уплате.
Ако одлучите да не платите, ми ћемо објавити ваше податке јавности или продавцу.
Дакле, можете очекивати да ће ваши подаци бити јавно доступни у блиској будућности.

Ми тражимо само новац и наш циљ није да нарушимо вашу репутацију или спречимо
ваш посао од покретања.

Можете нам послати 2-3 неважне датотеке и ми ћемо их дешифровати бесплатно
да докажемо да смо у могућности да вратимо ваше датотеке.

Контактирајте нас за цену и набавите софтвер за дешифровање.

Пратите упутства да бисте отворили везу:

Започните ћаскање и пратите даља упутства.
Ако не можете да користите горњи линк, користите е-пошту:
доцторхелперсс@гмаил.цом
хелперсдоцтор@оутлоок.цом

Да бисте нас контактирали, направите нови бесплатни налог е-поште на сајту: протонмаил.цом
АКО НАС НЕ КОНТАКТИРАТЕ У 72 САТА, ЦЕНА ЋЕ БИТИ ВИША.'

У тренду

Најгледанији

Учитавање...