Sickfile Ransomware
Ang mga eksperto sa cybersecurity ay nagbabala sa mga user tungkol sa isang bagong banta sa ransomware na sinusubaybayan bilang Sickfile. Sa pagpapatupad, ang Sickfile Ransomware ay magsisimulang i-encrypt ang mga file ng biktima, dinadagdag ang kanilang mga filename ng extension na ".sickfile" sa proseso. Halimbawa, ang isang file na may pamagat na '1.jpg' ay lalabas na ngayon bilang '1.jpg.sickfile,' habang ang '2.png' ay papalitan ng pangalan sa '2.png.sickfile.' Pagkatapos i-encrypt ang mga file, ang Sickfile Ransomware ay lumilikha ng isang mensaheng humihingi ng ransom na pinangalanang 'how_to_back_files.html.'
Isang Pangkalahatang-ideya ng Mga Demand ng Sickfile Ransomware
Ang banta ng Sickfile Ransomware ay lumilitaw na obe leverage na karamihan laban sa mas malalaking corporate entity kaysa sa mga indibidwal na gumagamit ng computer. Ang Sickfile Ransomware ay pumapasok sa network ng biktima at ini-encrypt ang kanilang mga file, na ginagawang hindi naa-access ang mga ito. Ang mga umaatake ay humingi ng ransom kapalit ng decryption key o tool upang maibalik ang access sa mga apektadong file. Binabalaan ang mga biktima na kung hindi sila makikipag-ugnayan sa mga umaatake sa loob ng 72 oras, tataas ang halaga ng ransom.
Bukod pa rito, ang mga hacker sa likod ng Sickfile Ransomware ay nagsasaad na sila ay nag-exfiltrate ng sensitibong impormasyon mula sa mga nalabag na device. Kung tatanggi ang mga biktima na bayaran ang hinihinging ransom, ang mga nakolektang data ay ilalabas sa publiko o ibebenta sa sinumang interesadong partido. Sa esensya, ang Sickfile Ransomware ay ini-deploy bilang bahagi ng isang double-extortion operation.
Dapat tandaan na minsan, kahit na magbayad ang mga biktima ng ransom, walang garantiya na matatanggap nila ang ipinangakong mga decryption key/tools. Para sa kadahilanang ito, ito ay pinapayuhan laban sa pagbabayad ng anumang mga hinihingi ng ransom, dahil ito ay nagsisilbi lamang upang suportahan ang ilegal na aktibidad.
Mga Hakbang na Gagawin Pagkatapos ng Sickfile Ransomware Attack
Ang cybersecurity ay isang pangunahing isyu sa kasalukuyan, at ang pag-atake ng ransomware ay marahil ang pinakakinatatakutan sa kanilang lahat. Pagkatapos matuklasan ang malware sa iyong system, mahalagang gawin ang mga kinakailangang aksyon habang pinapaliit ang pagkawala ng data.
Ang unang bagay na kailangan mong gawin kaagad ay i-scan ang iyong system gamit ang maaasahang mga solusyon sa anti-malware upang masuri ang seguridad ng iyong device at matiyak kung mayroon pang mga nahawaang file na nananatili doon o wala. Kapag nag-scan, tiyaking isama rin ang lahat ng iyong hard drive at external storage device.
Kapag na-scan mo na ang iyong device gamit ang mga solusyon sa anti-malware, ang susunod na hakbang ay ihiwalay ito sa anumang network—Wi-Fi o LAN—sa lalong madaling panahon upang mabawasan ang pagkakataong ma-infect ang iba pang device. Kahit na mukhang hindi apektado ang iyong device, dapat mo pa rin itong idiskonekta sa ibang mga network bilang isang preventive measure.
Ang buong teksto ng ransom note na ibinagsak ng Sickfile Ransomware ay:
'IYONG PERSONAL ID:
/!\ NATAGO NA ANG IYONG COMPANY NETWORK /!\
Ang lahat ng iyong mahahalagang file ay na-encrypt na!Ligtas ang iyong mga file! Binago lang. (RSA+AES)
ANUMANG PAGTAngkaing I-REstore ANG IYONG MGA FILES SA THIRD-PARTY SOFTWARE
PERMANENTE AY CORRUPT IT.
HUWAG BAGUHIN ANG MGA NA-ENKRIPTO NA FILES.
HUWAG palitan ang pangalan ng mga naka-encrypt na file.Walang software na available sa internet ang makakatulong sa iyo. Kami lang ang may kaya
lutasin ang iyong problema.Nakalap kami ng lubos na kumpidensyal/personal na data. Ang mga data na ito ay kasalukuyang naka-imbak sa
isang pribadong server. Ang server na ito ay agad na masisira pagkatapos ng iyong pagbabayad.
Kung magpasya kang hindi magbayad, ilalabas namin ang iyong data sa publiko o muling nagbebenta.
Kaya maaari mong asahan na ang iyong data ay magagamit sa publiko sa malapit na hinaharap..Naghahanap lang kami ng pera at ang layunin namin ay hindi sirain ang iyong reputasyon o pigilan
ang iyong negosyo mula sa pagtakbo.Maaari kang magpadala sa amin ng 2-3 hindi mahalagang mga file at ide-decrypt namin ito nang libre
para patunayan na kaya naming ibalik ang iyong mga file.Makipag-ugnayan sa amin para sa presyo at kumuha ng decryption software.
Sundin ang mga tagubilin para buksan ang link:
Magsimula ng chat at sundin ang mga karagdagang tagubilin.
Kung hindi mo magagamit ang link sa itaas, gamitin ang email:
doctorhelperss@gmail.com
helpersdoctor@outlook.comPara makipag-ugnayan sa amin, gumawa ng bagong libreng email account sa site: protonmail.com
KUNG HINDI MO KAMI KONTAK SA LOOB NG 72 ORAS, MATAAS ANG PRESYO.'
