Sickfile Ransomware
Các chuyên gia an ninh mạng đang cảnh báo người dùng về một mối đe dọa ransomware mới được theo dõi là Sickfile. Sau khi thực thi, Sickfile Ransomware bắt đầu mã hóa các tệp của nạn nhân, nối thêm tên tệp của chúng với phần mở rộng ".sickfile" trong quá trình này. Ví dụ: một tệp có tiêu đề '1.jpg' giờ đây sẽ xuất hiện dưới dạng '1.jpg.sickfile', trong khi '2.png' sẽ được đổi tên thành '2.png.sickfile'. Sau khi mã hóa các tệp, Sickfile Ransomware tạo một thông báo đòi tiền chuộc có tên 'how_to_back_files.html.'
Tổng quan về các yêu cầu của Sickfile Ransomware
Mối đe dọa Sickfile Ransomware dường như được tận dụng chủ yếu chống lại các tổ chức doanh nghiệp lớn hơn so với người dùng máy tính cá nhân. Sickfile Ransomware xâm nhập vào mạng của nạn nhân và mã hóa các tệp của họ, khiến chúng không thể truy cập được. Sau đó, những kẻ tấn công yêu cầu một khoản tiền chuộc để đổi lấy khóa giải mã hoặc công cụ khôi phục quyền truy cập vào các tệp bị ảnh hưởng. Các nạn nhân được cảnh báo rằng nếu họ không liên lạc với những kẻ tấn công trong vòng 72 giờ, số tiền chuộc sẽ tăng lên.
Ngoài ra, các tin tặc đứng sau Sickfile Ransomware tuyên bố rằng chúng đã lấy cắp thông tin nhạy cảm từ các thiết bị bị vi phạm. Nếu nạn nhân từ chối trả khoản tiền chuộc được yêu cầu, dữ liệu thu thập được sẽ bị rò rỉ ra công chúng hoặc bán cho bất kỳ bên nào quan tâm. Về cơ bản, Sickfile Ransomware đang được triển khai như một phần của hoạt động tống tiền kép.
Cần lưu ý rằng đôi khi, ngay cả khi nạn nhân trả tiền chuộc, không có gì đảm bảo rằng họ sẽ nhận được khóa/công cụ giải mã như đã hứa. Vì lý do này, bạn không nên trả bất kỳ yêu cầu tiền chuộc nào, vì nó chỉ hỗ trợ cho hoạt động bất hợp pháp.
Các bước thực hiện sau một cuộc tấn công Sickfile Ransomware
An ninh mạng là một vấn đề lớn hiện nay và các cuộc tấn công ransomware có lẽ là điều đáng sợ nhất trong số đó. Sau khi phát hiện ra phần mềm độc hại trên hệ thống của bạn, điều cần thiết là phải thực hiện các hành động cần thiết đồng thời giảm thiểu việc mất dữ liệu.
Điều đầu tiên bạn cần làm ngay là quét hệ thống của mình bằng các giải pháp chống phần mềm độc hại đáng tin cậy để đánh giá tính bảo mật của thiết bị và xác định xem còn tệp bị nhiễm nào nữa trong đó hay không. Khi quét, hãy đảm bảo bao gồm tất cả ổ đĩa cứng và thiết bị lưu trữ bên ngoài của bạn.
Sau khi bạn đã quét thiết bị của mình bằng các giải pháp chống phần mềm độc hại, bước tiếp theo là cách ly thiết bị khỏi bất kỳ mạng nào—Wi-Fi hoặc LAN—càng sớm càng tốt để giảm thiểu khả năng lây nhiễm cho các thiết bị khác. Ngay cả khi thiết bị của bạn dường như không bị ảnh hưởng, bạn vẫn nên ngắt kết nối thiết bị khỏi các mạng khác như một biện pháp phòng ngừa.
Toàn văn của thông báo đòi tiền chuộc do Sickfile Ransomware gửi là:
'ID CÁ NHÂN CỦA BẠN:
/!\ MẠNG CÔNG TY CỦA BẠN ĐÃ BỊ XÂM NHẬP /!\
Tất cả các tệp quan trọng của bạn đã được mã hóa!Các tập tin của bạn được an toàn! Chỉ sửa đổi. (RSA+AES)
MỌI NỖ LỰC KHÔI PHỤC TỆP CỦA BẠN BẰNG PHẦN MỀM CỦA BÊN THỨ BA
SẼ LỖI VĨNH VIỄN NÓ.
KHÔNG SỬA ĐỔI TỆP MÃ HÓA.
KHÔNG ĐỔI TÊN TỆP MÃ HÓA.Không có phần mềm có sẵn trên internet có thể giúp bạn. Chúng tôi là những người duy nhất có thể
giải quyết vấn đề của bạn.Chúng tôi đã thu thập dữ liệu cá nhân/bí mật cao. Những dữ liệu này hiện đang được lưu trữ trên
một máy chủ riêng. Máy chủ này sẽ bị hủy ngay lập tức sau khi bạn thanh toán.
Nếu bạn quyết định không trả tiền, chúng tôi sẽ tiết lộ dữ liệu của bạn cho công chúng hoặc người bán lại.
Vì vậy, bạn có thể mong đợi dữ liệu của mình sẽ được cung cấp công khai trong tương lai gần..Chúng tôi chỉ tìm kiếm tiền và mục tiêu của chúng tôi là không làm tổn hại danh tiếng của bạn hoặc ngăn chặn
doanh nghiệp của bạn khỏi hoạt động.Bạn có thể gửi cho chúng tôi 2-3 tệp không quan trọng và chúng tôi sẽ giải mã miễn phí
để chứng minh rằng chúng tôi có thể trả lại các tập tin của bạn.Liên hệ với chúng tôi để biết giá và nhận phần mềm giải mã.
Làm theo hướng dẫn để mở liên kết:
Bắt đầu một cuộc trò chuyện và làm theo hướng dẫn thêm.
Nếu bạn không thể sử dụng liên kết trên, hãy sử dụng email:
bác sĩhelperss@gmail.com
helpersdoctor@outlook.comĐể liên hệ với chúng tôi, hãy tạo một tài khoản email miễn phí mới trên trang web: protonmail.com
NẾU BẠN KHÔNG LIÊN HỆ VỚI CHÚNG TÔI TRONG VÒNG 72 GIỜ, GIÁ SẼ CAO HƠN.'
