Sickfile Ransomware

网络安全专家警告用户注意一种被追踪为 Sickfile 的新勒索软件威胁。执行后，Sickfile 勒索软件开始加密受害者的文件，并在此过程中为文件名附加“.sickfile”扩展名。例如，名为“1.jpg”的文件现在将显示为“1.jpg.sickfile”，而“2.png”将重命名为“2.png.sickfile”。加密文件后，Sickfile 勒索软件会创建一条名为“how_to_back_files.html”的勒索信息。

Sickfile 勒索软件需求概述

Sickfile 勒索软件威胁似乎主要针对大型企业实体而不是个人计算机用户。 Sickfile 勒索软件渗入受害者的网络并加密他们的文件，使其无法访问。然后，攻击者要求赎金以换取解密密钥或工具以恢复对受影响文件的访问。受害者被警告，如果他们在 72 小时内不联系攻击者，赎金金额将会增加。

此外，Sickfile 勒索软件背后的黑客表示，他们已经从被攻破的设备中窃取了敏感信息。如果受害者拒绝支付所要求的赎金，收集到的数据可能会泄露给公众或出售给任何相关方。从本质上讲，Sickfile 勒索软件是作为双重勒索行动的一部分进行部署的。

需要注意的是，有时即使受害者支付了赎金，也不能保证他们会收到承诺的解密密钥/工具。因此，建议不要支付任何赎金要求，因为它只会支持非法活动。

在 Sickfile 勒索软件攻击后采取的步骤

网络安全是当今的一个主要问题，勒索软件攻击可能是其中最可怕的。在您的系统上发现恶意软件后，必须采取必要的措施，同时最大限度地减少数据丢失。

您需要立即做的第一件事是使用可靠的反恶意软件解决方案扫描您的系统，以评估您设备的安全性并确定是否还有更多受感染的文件留在其中。扫描时，请务必包括所有硬盘驱动器和外部存储设备。

使用反恶意软件解决方案扫描您的设备后，下一步就是尽快将其与任何网络（Wi-Fi 或 LAN）隔离，以尽量减少其他设备被感染的机会。即使您的设备似乎没有受到影响，作为预防措施，您仍应将其与其他网络断开连接。

Sickfile Ransomware 投放的勒索信全文如下：

'您的个人 ID：

/!\ 您的公司网络已被渗透 /!\
您所有的重要文件都已加密！

您的文件是安全的！仅修改。 (RSA+AES)

任何试图使用第三方软件恢复您的文件的行为
将永久损坏它。
不要修改加密文件。
不要重命名加密文件。

互联网上没有可用的软件可以帮助您。我们是唯一能够做到的
解决你的问题。

我们收集了高度机密/个人数据。这些数据目前存储在
私人服务器。此服务器将在您付款后立即销毁。
如果您决定不付款，我们会将您的数据公开或转售。
因此，您可以期待您的数据在不久的将来公开可用。

我们只求钱，我们的目标不是损害您的声誉或阻止
您的业务免于运行。

您可以向我们发送2-3个不重要的文件，我们将免费解密
以证明我们能够归还您的文件。

联系我们了解价格并获取解密软件。

按照说明打开链接：

开始聊天并按照进一步的说明进行操作。
如果您不能使用上面的链接，请使用电子邮件：
doctorhelpers@gmail.com
helpersdoctor@outlook.com

要联系我们，请在网站上创建一个新的免费电子邮件帐户：protonmail.com
如果您不在 72 小时内联系我们，价格会更高。