Sickfile Ransomware

சைபர் செக்யூரிட்டி நிபுணர்கள், Sickfile என கண்காணிக்கப்படும் புதிய ransomware அச்சுறுத்தல் குறித்து பயனர்களை எச்சரித்து வருகின்றனர். செயல்படுத்தப்பட்டவுடன், Sickfile Ransomware பாதிக்கப்பட்டவரின் கோப்புகளை என்க்ரிப்ட் செய்யத் தொடங்குகிறது, செயல்பாட்டில் ".sickfile" நீட்டிப்புடன் அவர்களின் கோப்புப் பெயர்களைச் சேர்க்கிறது. எடுத்துக்காட்டாக, '1.jpg' என்ற தலைப்பில் ஒரு கோப்பு இப்போது '1.jpg.sickfile' ஆக தோன்றும், '2.png' ஆனது '2.png.sickfile' என மறுபெயரிடப்படும். கோப்புகளை என்க்ரிப்ட் செய்த பிறகு, Sickfile Ransomware, 'how_to_back_files.html' என்ற பெயரில் மீட்கும் கோரிக்கை செய்தியை உருவாக்குகிறது.

Sickfile Ransomware இன் கோரிக்கைகளின் கண்ணோட்டம்

Sickfile Ransomware அச்சுறுத்தல் தனிப்பட்ட கணினி பயனர்களை விட பெரிய கார்ப்பரேட் நிறுவனங்களுக்கு எதிராகப் பயன்படுத்தப்படுகிறது. Sickfile Ransomware பாதிக்கப்பட்டவரின் நெட்வொர்க்கில் ஊடுருவி அவர்களின் கோப்புகளை என்க்ரிப்ட் செய்து, அவற்றை அணுக முடியாதபடி செய்கிறது. பாதிக்கப்பட்ட கோப்புகளுக்கான அணுகலை மீட்டெடுப்பதற்கான மறைகுறியாக்க விசை அல்லது கருவிக்கு ஈடாக தாக்குபவர்கள் மீட்கும் தொகையைக் கோருகின்றனர். பாதிக்கப்பட்டவர்கள் 72 மணி நேரத்திற்குள் தாக்குதல் நடத்தியவர்களைத் தொடர்பு கொள்ளாவிட்டால், மீட்கும் தொகை அதிகரிக்கும் என்று எச்சரிக்கப்படுகிறது.

கூடுதலாக, Sickfile Ransomware-ன் பின்னால் உள்ள ஹேக்கர்கள், மீறப்பட்ட சாதனங்களில் இருந்து முக்கியமான தகவல்களை வெளியேற்றியதாகக் கூறுகின்றனர். பாதிக்கப்பட்டவர்கள் கோரப்பட்ட மீட்கும் தொகையை செலுத்த மறுத்தால், சேகரிக்கப்பட்ட தரவு பொதுமக்களுக்கு கசிந்துவிடும் அல்லது ஆர்வமுள்ள தரப்பினருக்கு விற்கப்படும். அடிப்படையில், Sickfile Ransomware இரட்டை மிரட்டி பணம் பறிக்கும் நடவடிக்கையின் ஒரு பகுதியாக பயன்படுத்தப்படுகிறது.

சில நேரங்களில், பாதிக்கப்பட்டவர்கள் மீட்கும் தொகையை செலுத்தினாலும், அவர்கள் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க விசைகள்/கருவிகள் பெறுவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை என்பதை கவனத்தில் கொள்ள வேண்டும். இந்த காரணத்திற்காக, எந்தவொரு மீட்கும் கோரிக்கைகளையும் செலுத்துவதற்கு எதிராக அறிவுறுத்தப்படுகிறது, ஏனெனில் இது சட்டவிரோத நடவடிக்கையை ஆதரிக்க மட்டுமே உதவுகிறது.

Sickfile Ransomware தாக்குதலுக்குப் பிறகு எடுக்க வேண்டிய படிகள்

சைபர் செக்யூரிட்டி என்பது இப்போதெல்லாம் ஒரு பெரிய பிரச்சினை, மேலும் ransomware தாக்குதல்கள் அனைத்திலும் மிகவும் பயமுறுத்துகின்றன. உங்கள் கணினியில் தீம்பொருளைக் கண்டறிந்த பிறகு, தரவு இழப்பைக் குறைக்கும் போது தேவையான நடவடிக்கைகளை எடுக்க வேண்டியது அவசியம்.

நீங்கள் உடனடியாக செய்ய வேண்டிய முதல் விஷயம், உங்கள் சாதனத்தின் பாதுகாப்பை மதிப்பிடுவதற்கு நம்பகமான தீம்பொருள் எதிர்ப்பு தீர்வுகள் மூலம் உங்கள் கணினியை ஸ்கேன் செய்து, மேலும் பாதிக்கப்பட்ட கோப்புகள் ஏதேனும் உள்ளதா இல்லையா என்பதைக் கண்டறிய வேண்டும். ஸ்கேன் செய்யும் போது, உங்களின் அனைத்து ஹார்ட் டிரைவ்கள் மற்றும் வெளிப்புற சேமிப்பக சாதனங்களையும் சேர்த்துக் கொள்ளவும்.

மால்வேர் எதிர்ப்பு தீர்வுகள் மூலம் உங்கள் சாதனத்தை ஸ்கேன் செய்தவுடன், அடுத்த கட்டமாக, பிற சாதனங்கள் பாதிக்கப்படுவதற்கான வாய்ப்புகளைக் குறைக்க, எந்த நெட்வொர்க்குகளிலிருந்தும்-Wi-Fi அல்லது LAN-இலிருந்து விரைவில் தனிமைப்படுத்த வேண்டும். உங்கள் சாதனம் பாதிக்கப்படவில்லை எனத் தோன்றினாலும், தடுப்பு நடவடிக்கையாக மற்ற நெட்வொர்க்குகளிலிருந்து அதைத் துண்டிக்க வேண்டும்.

Sickfile Ransomware ஆல் கைவிடப்பட்ட மீட்கும் குறிப்பின் முழு உரை:

'உங்கள் தனிப்பட்ட ஐடி:

/!\ உங்கள் நிறுவனத்தின் நெட்வொர்க் ஊடுருவி விட்டது /!\
உங்கள் முக்கியமான கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!

உங்கள் கோப்புகள் பாதுகாப்பாக உள்ளன! மாற்றியமைக்கப்பட்டது மட்டுமே. (RSA+AES)

மூன்றாம் தரப்பு மென்பொருள் மூலம் உங்கள் கோப்புகளை மீட்டெடுப்பதற்கான எந்த முயற்சியும்
அதை நிரந்தரமாக சிதைக்கும்.
மறைகுறியாக்கப்பட்ட கோப்புகளை மாற்ற வேண்டாம்.
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.

இணையத்தில் உள்ள எந்த மென்பொருளும் உங்களுக்கு உதவ முடியாது. நம்மால் மட்டுமே முடியும்
உங்கள் பிரச்சனையை தீர்க்கவும்.

நாங்கள் மிகவும் ரகசியமான/தனிப்பட்ட தரவுகளை சேகரித்தோம். இந்த தரவு தற்போது சேமிக்கப்பட்டுள்ளது
ஒரு தனியார் சர்வர். நீங்கள் பணம் செலுத்திய பிறகு இந்த சர்வர் உடனடியாக அழிக்கப்படும்.
நீங்கள் பணம் செலுத்த வேண்டாம் என முடிவு செய்தால், உங்கள் தரவை பொது அல்லது மறுவிற்பனையாளருக்கு விடுவிப்போம்.
எனவே உங்கள் தரவு எதிர்காலத்தில் பொதுவில் கிடைக்கும் என்று எதிர்பார்க்கலாம்..

நாங்கள் பணத்தை மட்டுமே தேடுகிறோம், உங்கள் நற்பெயரை சேதப்படுத்துவதோ அல்லது தடுப்பதோ எங்கள் குறிக்கோள் அல்ல
இயங்குவதிலிருந்து உங்கள் வணிகம்.

நீங்கள் எங்களுக்கு 2-3 முக்கியமில்லாத கோப்புகளை அனுப்பலாம், நாங்கள் அதை இலவசமாக டிக்ரிப்ட் செய்வோம்
உங்கள் கோப்புகளை எங்களால் திரும்ப கொடுக்க முடியும் என்பதை நிரூபிக்க.

விலைக்கு எங்களைத் தொடர்பு கொள்ளவும் மற்றும் மறைகுறியாக்க மென்பொருளைப் பெறவும்.

இணைப்பைத் திறக்க வழிமுறைகளைப் பின்பற்றவும்:

அரட்டையைத் தொடங்கி மேலும் வழிமுறைகளைப் பின்பற்றவும்.
மேலே உள்ள இணைப்பை உங்களால் பயன்படுத்த முடியாவிட்டால், மின்னஞ்சலைப் பயன்படுத்தவும்:
doctorhelperss@gmail.com
helpersdoctor@outlook.com

எங்களை தொடர்பு கொள்ள, தளத்தில் ஒரு புதிய இலவச மின்னஞ்சல் கணக்கை உருவாக்கவும்: protonmail.com
72 மணி நேரத்திற்குள் எங்களைத் தொடர்பு கொள்ளவில்லை என்றால், விலை அதிகமாக இருக்கும்.'