Τι είναι το Sickfile Ransomware;

Το Sickfile είναι ένα πρόγραμμα τύπου ransomware που ανακάλυψαν πρόσφατα οι ερευνητές μας. Κατά την εκτέλεση, κρυπτογραφεί τα αρχεία και τα προσαρτά με μια επέκταση ".sickfile". Αυτό σημαίνει ότι ένα αρχείο με τίτλο "1.jpg" θα εμφανίζεται ως "1.jpg.sickfile" και ούτω καθεξής για όλα τα επηρεαζόμενα αρχεία.

Στη συνέχεια, το ransomware δημιουργεί ένα μήνυμα που απαιτεί λύτρα που ονομάζεται "how_to_back_files.html". Είναι σαφές από το σημείωμα ότι το Sickfile στοχεύει μεγάλες οντότητες και όχι οικιακούς χρήστες, καθώς αναφέρει ότι τα εταιρικά τους δίκτυα έχουν παραβιαστεί και ευαίσθητα δεδομένα έχουν διεισδύσει.

Τα θύματα προειδοποιούνται να μην επιχειρήσουν να τροποποιήσουν ή να μετονομάσουν τα κρυπτογραφημένα αρχεία ή να μην χρησιμοποιήσουν λογισμικό αποκρυπτογράφησης τρίτων, καθώς αυτό θα τα καταστήσει μη αποκρυπτογραφημένα. Για να επαναφέρουν τα επηρεαζόμενα αρχεία, πρέπει να πληρώσουν λύτρα εντός 72 ωρών. Διαφορετικά, το ποσό θα αυξηθεί και τα κλεμμένα δεδομένα ενδέχεται να διαρρεύσουν ή να πουληθούν εάν η πληρωμή απορριφθεί εντελώς.

Το Sickfile ransomware είναι μια ύπουλη απειλή που μπορεί να προκαλέσει σοβαρή ζημιά στις επιχειρήσεις, εάν δεν ελεγχθεί. Είναι σημαντικό για τους οργανισμούς να διασφαλίζουν ότι τα δίκτυά τους είναι ασφαλή και ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας, καθώς και να διαθέτουν ένα αξιόπιστο εφεδρικό σύστημα σε περίπτωση επίθεσης.

Το σημείωμα λύτρων Sickfile ολόκληρο

Το πλήρες κείμενο του σημειώματος λύτρων Sickfile έχει ως εξής:

Η ΠΡΟΣΩΠΙΚΗ ΣΑΣ ΤΑΥΤΟΤΗΤΑ:

/!\ ΤΟ ΕΤΑΙΡΙΚΟ ΔΙΚΤΥΟ ΣΑΣ ΕΧΕΙ ΔΙΕΙΣΧΥΘΕΙ /!\
Όλα τα σημαντικά αρχεία σας έχουν κρυπτογραφηθεί!

Τα αρχεία σας είναι ασφαλή! Μόνο τροποποιημένο. (RSA+AES)

ΟΠΟΙΑΔΗΠΟΤΕ ΠΡΟΣΠΑΘΕΙΑ ΑΠΟΚΑΤΑΣΤΑΣΗΣ ΤΩΝ ΑΡΧΕΙΩΝ ΣΑΣ ΜΕ ΛΟΓΙΣΜΙΚΟ ΤΡΙΤΩΝ
ΘΑ ΤΟ ΔΙΑΦΘΩΣΕΙ ΜΟΝΙΜΩΣ.
ΜΗΝ ΤΡΟΠΟΠΟΙΕΙΤΕ ΚΡΥπτογραφημένα ΑΡΧΕΙΑ.
ΜΗ ΜΕΤΟΝΟΜΑΣΙΑ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΩΝ ΑΡΧΕΙΩΝ.

Κανένα λογισμικό που διατίθεται στο διαδίκτυο δεν μπορεί να σας βοηθήσει. Είμαστε οι μόνοι που μπορούμε
λύσε το πρόβλημά σου.

Συγκεντρώσαμε άκρως εμπιστευτικά/προσωπικά δεδομένα. Αυτά τα δεδομένα αποθηκεύονται αυτήν τη στιγμή στο
έναν ιδιωτικό διακομιστή. Αυτός ο διακομιστής θα καταστραφεί αμέσως μετά την πληρωμή σας.
Εάν αποφασίσετε να μην πληρώσετε, θα δημοσιοποιήσουμε τα δεδομένα σας ή θα μεταπωλήσουμε.
Έτσι, μπορείτε να περιμένετε τα δεδομένα σας να είναι δημόσια διαθέσιμα στο εγγύς μέλλον..

Επιδιώκουμε μόνο χρήματα και στόχος μας δεν είναι να βλάψουμε τη φήμη σας ή να αποτρέψουμε
η επιχείρησή σας από τη λειτουργία.

Μπορείτε να μας στείλετε 2-3 μη σημαντικά αρχεία και θα τα αποκρυπτογραφήσουμε δωρεάν
για να αποδείξουμε ότι είμαστε σε θέση να δώσουμε πίσω τα αρχεία σας.

Επικοινωνήστε μαζί μας για τιμή και λάβετε λογισμικό αποκρυπτογράφησης.

Ακολουθήστε τις οδηγίες για να ανοίξετε τον σύνδεσμο:

4. Ξεκινήστε μια συνομιλία και ακολουθήστε τις περαιτέρω οδηγίες.
   Εάν δεν μπορείτε να χρησιμοποιήσετε τον παραπάνω σύνδεσμο, χρησιμοποιήστε το email:
   doktorhelperss@gmail.com
   helpersdoctor@outlook.com

Για να επικοινωνήσετε μαζί μας, δημιουργήστε έναν νέο δωρεάν λογαριασμό email στον ιστότοπο: protonmail.com
ΕΑΝ ΔΕΝ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ ΕΝΤΟΣ 72 ΩΡΩΝ, Η ΤΙΜΗ ΘΑ ΕΙΝΑΙ ΥΨΗΛΗ.

Γιατί δεν είναι καλή ιδέα να πληρώνετε λύτρα σε εγκληματίες του κυβερνοχώρου παρόμοια με τους χάκερ που χειρίζονται το ransomware Sickfile;

Δεν είναι καλή ιδέα να πληρώσετε λύτρα σε εγκληματίες του κυβερνοχώρου παρόμοιοι με τους χάκερ που χειρίζονται το ransomware Sickfile για διάφορους λόγους. Πρώτον, δεν υπάρχει καμία εγγύηση ότι η πληρωμή των λύτρων θα έχει ως αποτέλεσμα την αποκρυπτογράφηση ή την επιστροφή των αρχείων. Οι εγκληματίες του κυβερνοχώρου μπορεί να πάρουν τα χρήματα και να μην τηρήσουν την υπόσχεσή τους, αφήνοντας τα θύματα από την τσέπη τους και χωρίς πρόσβαση στα δεδομένα τους.

Δεύτερον, η πληρωμή λύτρων ενθαρρύνει τους εγκληματίες του κυβερνοχώρου να συνεχίσουν τις κακόβουλες δραστηριότητές τους, καθώς τους παρέχει ένα οικονομικό κίνητρο. Αυτό θα μπορούσε να οδηγήσει σε περισσότερες επιθέσεις σε άλλους οργανισμούς στο μέλλον, οι οποίες θα μπορούσαν να έχουν σοβαρές συνέπειες τόσο για τις επιχειρήσεις όσο και για τα άτομα. Τέλος, η πληρωμή λύτρων θα μπορούσε επίσης να θέσει έναν οργανισμό σε κίνδυνο περαιτέρω επιθέσεων από τους ίδιους εγκληματίες, καθώς μπορεί να τους θεωρήσουν εύκολο στόχο λόγω της προθυμίας τους να πληρώσουν. Για αυτούς τους λόγους, γενικά συνιστάται οι οργανισμοί να μην πληρώνουν λύτρα και αντ' αυτού να επικεντρώνονται στην πρόληψη τέτοιων επιθέσεων από την αρχή.

Πώς μπορείτε να προστατεύσετε το σύστημά σας από ransomware όπως το Sickfile;

Για να προστατεύσετε το σύστημά σας από ransomware όπως το Sickfile, είναι σημαντικό να ακολουθήσετε μια προληπτική προσέγγιση στην ασφάλεια στον κυβερνοχώρο. Αυτό περιλαμβάνει την τακτική ενημέρωση λογισμικού και λειτουργικών συστημάτων, χρήση ισχυρών κωδικών πρόσβασης και ελέγχου ταυτότητας δύο παραγόντων και αποφυγή κλικ σε ύποπτους συνδέσμους ή λήψη αρχείων από μη αξιόπιστες πηγές.

Επιπλέον, οι οργανισμοί θα πρέπει να διασφαλίζουν ότι τα δίκτυά τους είναι ασφαλή εφαρμόζοντας τείχη προστασίας και άλλα μέτρα ασφαλείας. Είναι επίσης σημαντικό να υπάρχει ένα αξιόπιστο σύστημα δημιουργίας αντιγράφων ασφαλείας, έτσι ώστε εάν συμβεί μια επίθεση, τα δεδομένα να μπορούν να αποκατασταθούν γρήγορα χωρίς να χρειάζεται να πληρώσετε λύτρα. Τέλος, είναι σημαντικό για τους οργανισμούς να εκπαιδεύουν τους υπαλλήλους τους σχετικά με τους κινδύνους του ransomware και πώς μπορούν να βοηθήσουν στην προστασία από αυτό.