Sickfile Ransomware
Експерти з кібербезпеки попереджають користувачів про нову загрозу програм-вимагачів, яка відстежується як Sickfile. Після виконання програма-вимагач Sickfile починає шифрувати файли жертви, додаючи до їхніх імен файлів розширення «.sickfile». Наприклад, файл із назвою «1.jpg» тепер відображатиметься як «1.jpg.sickfile», а «2.png» буде перейменовано на «2.png.sickfile». Після шифрування файлів програма-вимагач Sickfile створює повідомлення з вимогою викупу під назвою «how_to_back_files.html».
Огляд вимог програми-вимагача Sickfile
Здається, що загроза Sickfile Ransomware спрямована здебільшого на більші корпоративні організації, ніж на окремих користувачів комп’ютерів. Програма-вимагач Sickfile проникає в мережу жертви та шифрує їхні файли, роблячи їх недоступними. Потім зловмисники вимагають викуп в обмін на ключ дешифрування або інструмент для відновлення доступу до уражених файлів. Потерпілих попереджають, що якщо вони не зв'яжуться зі зловмисниками протягом 72 годин, сума викупу зросте.
Крім того, хакери, які стоять за Sickfile Ransomware, стверджують, що вони викрали конфіденційну інформацію зі зламаних пристроїв. Якщо жертви відмовляться платити вимаганий викуп, зібрані дані нібито будуть виточені в загальний доступ або продані будь-яким зацікавленим сторонам. По суті, Sickfile Ransomware розгортається як частина операції подвійного вимагання.
Слід зазначити, що іноді, навіть якщо жертви заплатять викуп, немає гарантії, що вони отримають обіцяні ключі/інструменти дешифрування. З цієї причини не рекомендується сплачувати будь-які вимоги щодо викупу, оскільки це лише підтримує незаконну діяльність.
Кроки, які слід виконати після атаки програм-вимагачів Sickfile
Кібербезпека є серйозною проблемою в наш час, і атаки програм-вимагачів, мабуть, найстрашніші з усіх. Після виявлення зловмисного програмного забезпечення у вашій системі важливо вжити необхідних заходів, мінімізуючи втрату даних.
Перше, що вам потрібно зробити негайно, це просканувати вашу систему за допомогою надійних засобів захисту від зловмисного програмного забезпечення, щоб оцінити безпеку вашого пристрою та з’ясувати, чи залишилися на ньому інші заражені файли чи ні. Під час сканування обов’язково включіть усі ваші жорсткі диски та зовнішні накопичувачі.
Після того, як ви проскануєте свій пристрій за допомогою засобів захисту від зловмисного програмного забезпечення, наступним кроком буде якомога швидше ізолювати його від будь-яких мереж — Wi-Fi або LAN — щоб звести до мінімуму ймовірність зараження інших пристроїв. Навіть якщо здається, що на ваш пристрій нічого не вплине, все одно слід від’єднати його від інших мереж як профілактичний захід.
Повний текст записки про викуп, виданої Sickfile Ransomware:
'ВАШ ІНФОРМАЦІЙНИЙ ІДЕНТИФІКАЦІЙ:
/!\ У МЕРЕЖУ ВАШОЇ КОМПАНІЇ БУЛО ПРОНИКНУТО /!\
Усі важливі файли зашифровано!Ваші файли в безпеці! Тільки модифікований. (RSA+AES)
БУДЬ-ЯКА СПРОБА ВІДНОВИТИ ВАШІ ФАЙЛИ ЗА ДОПОМОГОЮ СТОРОННЬОГО ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ
ПОСТУЖНО СПІШУЄ ЙОГО.
НЕ ЗМІНЮЙТЕ ЗАШИФРОВАНІ ФАЙЛИ.
НЕ ПЕРЕЙМЕНУЙТЕ ЗАШИФРОВАНІ ФАЙЛИ.Жодне програмне забезпечення, доступне в Інтернеті, не може вам допомогти. Ми єдині, хто може
вирішити вашу проблему.Ми зібрали дуже конфіденційні/особисті дані. Зараз ці дані зберігаються на
приватний сервер. Цей сервер буде негайно знищено після вашого платежу.
Якщо ви вирішите не платити, ми оприлюднимо ваші дані для загального доступу або торгового посередника.
Таким чином, ви можете очікувати, що ваші дані стануть загальнодоступними найближчим часом.Ми прагнемо лише грошей, і наша мета не пошкодити вашу репутацію чи запобігти
ваш бізнес від запуску.Ви можете надіслати нам 2-3 неважливих файли, і ми розшифруємо їх безкоштовно
щоб довести, що ми можемо повернути ваші файли.Зв’яжіться з нами, щоб дізнатися ціну та отримати програмне забезпечення для дешифрування.
Дотримуйтесь інструкцій, щоб відкрити посилання:
Розпочніть чат і дотримуйтеся подальших інструкцій.
Якщо ви не можете скористатися посиланням вище, скористайтеся електронною поштою:
doctorhelperss@gmail.com
helpersdoctor@outlook.comЩоб зв’язатися з нами, створіть новий безкоштовний обліковий запис електронної пошти на сайті: protonmail.com
ЯКЩО ВИ НЕ ЗВ'ЯЖЕТЕСЯ З НАМИ ПРОТЯГОМ 72 ГОДИН, ЦІНА БУДЕ ВИЩА.'
