Sickfile Ransomware

網絡安全專家警告用戶注意一種被追踪為 Sickfile 的新勒索軟件威脅。執行後，Sickfile 勒索軟件開始加密受害者的文件，並在此過程中為文件名附加“.sickfile”擴展名。例如，名為“1.jpg”的文件現在將顯示為“1.jpg.sickfile”，而“2.png”將重命名為“2.png.sickfile”。加密文件後，Sickfile 勒索軟件會創建一條名為“how_to_back_files.html”的勒索信息。

Sickfile 勒索軟件需求概述

Sickfile 勒索軟件威脅似乎主要針對大型企業實體而不是個人計算機用戶。 Sickfile 勒索軟件滲入受害者的網絡並加密他們的文件，使其無法訪問。然後，攻擊者要求贖金以換取解密密鑰或工具以恢復對受影響文件的訪問。受害者被警告，如果他們在 72 小時內不聯繫攻擊者，贖金金額將會增加。

此外，Sickfile 勒索軟件背後的黑客表示，他們已經從被攻破的設備中竊取了敏感信息。如果受害者拒絕支付所要求的贖金，收集到的數據可能會洩露給公眾或出售給任何相關方。從本質上講，Sickfile 勒索軟件是作為雙重勒索行動的一部分進行部署的。

需要注意的是，有時即使受害者支付了贖金，也不能保證他們會收到承諾的解密密鑰/工具。因此，建議不要支付任何贖金要求，因為它只會支持非法活動。

在 Sickfile 勒索軟件攻擊後採取的步驟

網絡安全是當今的一個主要問題，勒索軟件攻擊可能是其中最可怕的。在您的系統上發現惡意軟件後，必須採取必要的措施，同時最大限度地減少數據丟失。

您需要立即做的第一件事是使用可靠的反惡意軟件解決方案掃描您的系統，以評估您設備的安全性並確定是否還有更多受感染的文件留在其中。掃描時，請務必包括所有硬盤驅動器和外部存儲設備。

使用反惡意軟件解決方案掃描您的設備後，下一步就是盡快將其與任何網絡（Wi-Fi 或 LAN）隔離，以盡量減少其他設備被感染的機會。即使您的設備似乎沒有受到影響，作為預防措施，您仍應將其與其他網絡斷開連接。

Sickfile Ransomware 投放的勒索信全文如下：

'您的個人 ID：

/!\ 您的公司網絡已被滲透 /!\
您所有的重要文件都已加密！

您的文件是安全的！僅修改。 (RSA+AES)

任何試圖使用第三方軟件恢復您的文件的行為
將永久損壞它。
不要修改加密文件。
不要重命名加密文件。

互聯網上沒有可用的軟件可以幫助您。我們是唯一能夠做到的
解決你的問題。

我們收集了高度機密/個人數據。這些數據目前存儲在
私人服務器。此服務器將在您付款後立即銷毀。
如果您決定不付款，我們會將您的數據公開或轉售。
因此，您可以期待您的數據在不久的將來公開可用。

我們只求錢，我們的目標不是損害您的聲譽或阻止
您的業務免於運行。

您可以向我們發送2-3個不重要的文件，我們將免費解密
以證明我們能夠歸還您的文件。

聯繫我們了解價格並獲取解密軟件。

按照說明打開鏈接：

開始聊天並按照進一步的說明進行操作。
如果您不能使用上面的鏈接，請使用電子郵件：
doctorhelpers@gmail.com
helpersdoctor@outlook.com

要聯繫我們，請在網站上創建一個新的免費電子郵件帳戶：protonmail.com
如果您不在 72 小時內聯繫我們，價格會更高。