¿Qué es el ransomware Sickfile?

ransomware

Sickfile es un programa de tipo ransomware que nuestros investigadores descubrieron recientemente. Tras la ejecución, encripta los archivos y los agrega con una extensión ".sickfile". Esto significa que un archivo titulado "1.jpg" aparecerá como "1.jpg.sickfile", y así sucesivamente para todos los archivos afectados.

Luego, el ransomware crea un mensaje que exige un rescate llamado "how_to_back_files.html". De la nota se desprende claramente que Sickfile se dirige a grandes entidades en lugar de usuarios domésticos, ya que afirma que las redes de su empresa han sido violadas y se han exfiltrado datos confidenciales.

Se advierte a las víctimas que no intenten modificar o cambiar el nombre de los archivos cifrados, ni utilizar software de descifrado de terceros, ya que esto hará que no se puedan descifrar. Para restaurar los archivos afectados, deben pagar un rescate dentro de las 72 horas; de lo contrario, la suma aumentará y los datos robados pueden filtrarse o venderse si el pago se rechaza por completo.

Sickfile ransomware es una amenaza insidiosa que puede causar graves daños a las empresas si no se controla. Es importante que las organizaciones se aseguren de que sus redes estén seguras y actualizadas con los parches de seguridad más recientes, así como que cuenten con un sistema de respaldo confiable en caso de un ataque.

La nota de rescate de Sickfile en su totalidad

El texto completo de la nota de rescate de Sickfile dice lo siguiente:

SU IDENTIFICACIÓN PERSONAL:

/!\ LA RED DE SU EMPRESA HA SIDO PENETRADA /!\
¡Todos sus archivos importantes han sido encriptados!

¡Tus archivos están seguros! Solo modificado. (RSA+AES)

CUALQUIER INTENTO DE RESTAURAR SUS ARCHIVOS CON SOFTWARE DE TERCEROS
LO CORROMPIRÁ PERMANENTEMENTE.
NO MODIFIQUE LOS ARCHIVOS CIFRADOS.
NO CAMBIE EL NOMBRE DE LOS ARCHIVOS CIFRADOS.

Ningún software disponible en Internet puede ayudarte. Somos los únicos capaces de
resuelve tu problema

Recopilamos datos altamente confidenciales/personales. Estos datos están actualmente almacenados en
un servidor privado. Este servidor será destruido inmediatamente después de su pago.
Si decide no pagar, divulgaremos sus datos al público o al revendedor.
Por lo tanto, puede esperar que sus datos estén disponibles públicamente en un futuro cercano.

Solo buscamos dinero y nuestro objetivo no es dañar su reputación o evitar
su negocio se ejecute.

Puede enviarnos 2-3 archivos no importantes y los descifraremos de forma gratuita
para demostrar que podemos devolverle sus archivos.

Póngase en contacto con nosotros para conocer el precio y obtener el software de descifrado.

Siga las instrucciones para abrir el enlace:

  1. Inicie un chat y siga las instrucciones adicionales.
    Si no puede utilizar el enlace anterior, utilice el correo electrónico:
    doctorhelperss@gmail.com
    helpersdoctor@outlook.com

Para contactarnos, cree una nueva cuenta de correo electrónico gratuita en el sitio: protonmail.com
SI NO SE CONTACTA CON NOSOTROS DENTRO DE LAS 72 HORAS, EL PRECIO SERÁ MÁS ALTO.

¿Por qué no es una buena idea pagar un rescate a ciberdelincuentes similares a los piratas informáticos que operan el ransomware Sickfile?

No es una buena idea pagar un rescate a ciberdelincuentes similares a los piratas informáticos que operan el ransomware Sickfile por varias razones. En primer lugar, no hay garantía de que el pago del rescate resulte en el descifrado o devolución de los archivos. Los ciberdelincuentes pueden tomar el dinero y no cumplir con su promesa, dejando a las víctimas sin dinero y aún sin acceso a sus datos.

En segundo lugar, pagar un rescate alienta a los ciberdelincuentes a continuar con sus actividades maliciosas, ya que les brinda un incentivo financiero. Esto podría dar lugar a más ataques a otras organizaciones en el futuro, lo que podría tener graves consecuencias tanto para las empresas como para las personas. Finalmente, pagar un rescate también podría poner a una organización en riesgo de sufrir más ataques por parte de los mismos delincuentes, ya que pueden verlos como un blanco fácil debido a su disposición a pagar. Por estas razones, generalmente se recomienda que las organizaciones no paguen rescates y, en cambio, se centren en prevenir tales ataques en primer lugar.

¿Cómo puede proteger su sistema de ransomware como Sickfile?

Para proteger su sistema de ransomware como Sickfile, es importante adoptar un enfoque proactivo de la ciberseguridad. Esto incluye actualizar regularmente el software y los sistemas operativos, usar contraseñas seguras y autenticación de dos factores, y evitar hacer clic en enlaces sospechosos o descargar archivos de fuentes no confiables.

Además, las organizaciones deben asegurarse de que sus redes sean seguras mediante la implementación de firewalls y otras medidas de seguridad. También es importante contar con un sistema de respaldo confiable para que, si ocurre un ataque, los datos puedan restaurarse rápidamente sin tener que pagar un rescate. Finalmente, es esencial que las organizaciones eduquen a sus empleados sobre los riesgos del ransomware y cómo pueden ayudar a protegerse contra él.

January 30, 2023
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.