Sickfile ランサムウェアとは?
Sickfile は、当社の研究者が最近発見したランサムウェア タイプのプログラムです。実行されると、ファイルを暗号化し、「.sickfile」拡張子を追加します。これは、「1.jpg」というタイトルのファイルが「1.jpg.sickfile」として表示されることを意味し、影響を受けるすべてのファイルについても同様です。
その後、ランサムウェアは「how_to_back_files.html」という身代金を要求するメッセージを作成します。 Sickfile がホーム ユーザーではなく大規模な組織を標的にしていることは、メモから明らかであり、企業のネットワークが侵害され、機密データが流出したと述べられています。
被害者は、暗号化されたファイルを変更したり名前を変更したり、サードパーティの復号化ソフトウェアを使用したりしないように警告されています。影響を受けたファイルを復元するには、72 時間以内に身代金を支払う必要があります。そうしないと、金額が増加し、支払いが完全に拒否された場合、盗まれたデータが漏洩したり販売されたりする可能性があります。
Sickfile ランサムウェアは潜行性の脅威であり、チェックを怠るとビジネスに深刻な損害を与える可能性があります。組織にとって、ネットワークが安全で、最新のセキュリティ パッチが適用された最新の状態であることを確認すること、および攻撃に備えて信頼できるバックアップ システムを用意することが重要です。
Table of Contents
Sickfile 身代金メモの全文
Sickfile 身代金メモの全文は次のとおりです。
個人ID:
/!\ 会社のネットワークが侵入されました /!\
重要なファイルはすべて暗号化されています。あなたのファイルは安全です!改造のみ。 (RSA+AES)
サードパーティのソフトウェアを使用してファイルを復元しようとする試み
永久に破損します。
暗号化されたファイルを変更しないでください。
暗号化されたファイルの名前を変更しないでください。インターネットで入手できるソフトウェアは役に立ちません。できるのは私たちだけです
あなたの問題を解決します。機密性の高い/個人データを収集しました。これらのデータは現在
プライベートサーバー。このサーバーは、支払い後すぐに破棄されます。
あなたが支払いをしないことに決めた場合、私たちはあなたのデータを公開または再販業者に公開します。
そのため、近い将来、データが公開されることを期待できます..私たちはお金を求めるだけであり、私たちの目標はあなたの評判を傷つけたり、防止したりすることではありません
あなたのビジネスは実行されません。重要でないファイルを 2 ~ 3 個お送りいただければ、無料で復号化します
ファイルを返却できることを証明するため。価格についてはお問い合わせください。復号化ソフトウェアを入手してください。
指示に従ってリンクを開きます。
- チャットを開始し、その後の指示に従います。
上記のリンクを使用できない場合は、電子メールを使用してください。
doctorhelpers@gmail.com
helpersdoctor@outlook.comお問い合わせいただくには、サイトで新しい無料のメール アカウントを作成してください: protonmail.com
72 時間以内にご連絡いただけない場合は、価格が高くなります。
Sickfile ランサムウェアを操作するハッカーのようなサイバー犯罪者に身代金を支払うのが得策ではないのはなぜですか?
いくつかの理由から、Sickfile ランサムウェアを操作するハッカーと同様のサイバー犯罪者に身代金を支払うことはお勧めできません。まず、身代金を支払ってもファイルが復号化または返還されるという保証はありません。サイバー犯罪者は金銭を受け取り、約束を守らず、被害者をポケットから出してデータにアクセスできないままにする可能性があります。
第 2 に、身代金を支払うことで金銭的なインセンティブが得られるため、サイバー犯罪者は悪意のある活動を継続するようになります。これは、将来的に他の組織へのさらなる攻撃につながる可能性があり、企業と個人の両方に深刻な結果をもたらす可能性があります.最後に、身代金を支払うことで、組織は同じ犯罪者からのさらなる攻撃の危険にさらされる可能性があります。これらの理由から、組織は身代金を支払うのではなく、そのような攻撃を最初から防止することに集中することが一般的に推奨されています。
Sickfile のようなランサムウェアからシステムを保護するにはどうすればよいでしょうか?
システムを Sickfile のようなランサムウェアから保護するには、サイバーセキュリティに積極的に取り組むことが重要です。これには、ソフトウェアとオペレーティング システムの定期的な更新、強力なパスワードと 2 要素認証の使用、疑わしいリンクのクリックや信頼できないソースからのファイルのダウンロードの回避が含まれます。
さらに、組織は、ファイアウォールやその他のセキュリティ対策を実装して、ネットワークのセキュリティを確保する必要があります。また、攻撃が発生した場合に身代金を支払うことなくデータを迅速に復元できるように、信頼できるバックアップ システムを用意しておくことも重要です。最後に、ランサムウェアのリスクとランサムウェアから保護する方法について従業員を教育することは、組織にとって不可欠です。