Kas yra Sickfile Ransomware?
„Sickfile“ yra „ransomware“ tipo programa, kurią neseniai atrado mūsų mokslininkai. Vykdant jis užšifruoja failus ir prideda juos su plėtiniu ".sickfile". Tai reiškia, kad failas pavadinimu „1.jpg“ bus rodomas kaip „1.jpg.sickfile“ ir t. t. visuose paveiktuose failuose.
Išpirkos reikalaujanti programa sukuria išpirkos reikalaujantį pranešimą pavadinimu „how_to_back_files.html“. Iš pastabos aišku, kad „Sickfile“ skirta didelėms įmonėms, o ne namų vartotojams, nes jame teigiama, kad buvo pažeisti jų įmonių tinklai ir išfiltruoti neskelbtini duomenys.
Aukos įspėjamos nebandyti keisti ar pervardyti užšifruotų failų arba naudoti trečiosios šalies iššifravimo programinę įrangą, nes tai padarys juos neiššifruojamus. Norėdami atkurti paveiktus failus, jie turi sumokėti išpirką per 72 valandas; kitu atveju suma padidės ir pavogti duomenys gali būti nutekinti arba parduoti, jei visiškai atsisakoma mokėti.
Sickfile ransomware yra klastinga grėsmė, kuri gali padaryti rimtos žalos įmonėms, jei jos nebus kontroliuojamos. Organizacijoms svarbu užtikrinti, kad jų tinklai būtų saugūs ir atnaujinami su naujausiais saugos pataisymais, taip pat turėti patikimą atsarginę sistemą atakos atveju.
Table of Contents
Visas Sickfile išpirkos raštelis
Visas Sickfile išpirkos rašto tekstas skamba taip:
JŪSŲ ASMENS ID:
/!\ Į JŪSŲ ĮMONĖS TINKLĄ PASIEKTAS /!\
Visi jūsų svarbūs failai buvo užšifruoti!Jūsų failai yra saugūs! Tik modifikuotas. (RSA+AES)
BETOKIE BANDYMAI ATSTATYTI JŪSŲ FAILUS SU TREČIŲJŲ ŠALIŲ PROGRAMINĖ ĮRANGA
NEMOKAMAI KORUMPUOŠ.
NEMODIKUOKITE KRIPTŲ FAILŲ.
NEPERVARDYKITE KRIPTŲ FAILŲ.Jokia internete prieinama programinė įranga negali jums padėti. Mes vieninteliai sugebame
išspręsti savo problemą.Mes rinkome labai konfidencialius / asmeninius duomenis. Šiuo metu šie duomenys yra saugomi
privatus serveris. Šis serveris bus nedelsiant sunaikintas po jūsų mokėjimo.
Jei nuspręsite nemokėti, mes paskelbsime jūsų duomenis viešai arba perpardavėjui.
Taigi galite tikėtis, kad artimiausiu metu jūsų duomenys bus viešai prieinami.Mes tik siekiame pinigų ir mūsų tikslas nėra pakenkti jūsų reputacijai ar užkirsti kelią
jūsų verslas nebebus vykdomas.Galite atsiųsti mums 2-3 nesvarbius failus ir mes juos iššifruosime nemokamai
įrodyti, kad galime grąžinti jūsų failus.Susisiekite su mumis dėl kainos ir gaukite iššifravimo programinę įrangą.
Norėdami atidaryti nuorodą, vadovaukitės instrukcijomis:
- Pradėkite pokalbį ir vadovaukitės tolesniais nurodymais.
Jei negalite naudoti aukščiau esančios nuorodos, naudokite el.
doctorhelperss@gmail.com
helpersdoctor@outlook.comNorėdami susisiekti su mumis, susikurkite naują nemokamą el. pašto paskyrą svetainėje: protonmail.com
JEI NESUSISIEKITE SU MUMIS PER 72 VALANDAS, KAINA BUS DIDESNĖ.
Kodėl nėra gera idėja mokėti išpirką kibernetiniams nusikaltėliams, panašiems į įsilaužėlius, valdančius „Sickfile“ išpirkos reikalaujančią programinę įrangą?
Dėl kelių priežasčių nėra gera idėja mokėti išpirką kibernetiniams nusikaltėliams, panašiems į įsilaužėlius, valdančius „Sickfile“ išpirkos reikalaujančią programinę įrangą. Pirma, nėra garantijos, kad sumokėjus išpirką failai bus iššifruoti arba grąžinti. Kibernetiniai nusikaltėliai gali paimti pinigus ir nevykdyti savo pažado, todėl aukos lieka be savo kišenės ir vis tiek neturi prieigos prie savo duomenų.
Antra, išpirkos mokėjimas skatina kibernetinius nusikaltėlius tęsti savo piktavališką veiklą, nes tai suteikia jiems finansinę paskatą. Ateityje tai gali sukelti daugiau išpuolių prieš kitas organizacijas, o tai gali turėti rimtų pasekmių įmonėms ir asmenims. Galiausiai, sumokėjus išpirką, organizacijai taip pat gali kilti tolesnių tų pačių nusikaltėlių išpuolių pavojus, nes jie gali laikyti juos lengvu taikiniu dėl savo noro sumokėti. Dėl šių priežasčių paprastai patariama organizacijoms nemokėti išpirkų, o pirmiausia sutelkti dėmesį į tokių išpuolių prevenciją.
Kaip galite apsaugoti savo sistemą nuo išpirkos reikalaujančių programų, pvz., Sickfile?
Norint apsaugoti savo sistemą nuo išpirkos reikalaujančių programų, tokių kaip Sickfile, svarbu imtis aktyvaus požiūrio į kibernetinį saugumą. Tai apima reguliarų programinės įrangos ir operacinių sistemų atnaujinimą, stiprių slaptažodžių ir dviejų veiksnių autentifikavimo naudojimą bei vengimą spustelėti įtartinas nuorodas ar atsisiųsti failus iš nepatikimų šaltinių.
Be to, organizacijos turėtų užtikrinti, kad jų tinklai būtų saugūs, įdiegdamos užkardas ir kitas saugumo priemones. Taip pat svarbu turėti patikimą atsarginę sistemą, kad įvykus atakai duomenis būtų galima greitai atkurti nemokant išpirkos. Galiausiai, organizacijoms labai svarbu šviesti savo darbuotojus apie išpirkos reikalaujančios programos riziką ir apie tai, kaip jie gali padėti apsisaugoti nuo jos.
