Co to jest ransomware Sickfile?

ransomware

Sickfile to program typu ransomware, który niedawno odkryli nasi badacze. Po uruchomieniu szyfruje pliki i dodaje do nich rozszerzenie ".sickfile". Oznacza to, że plik zatytułowany „1.jpg” pojawi się jako „1.jpg.sickfile” i tak dalej dla wszystkich plików, których dotyczy problem.

Następnie ransomware tworzy wiadomość z żądaniem okupu o nazwie „how_to_back_files.html”. Z notatki jasno wynika, że Sickfile atakuje duże podmioty, a nie użytkowników domowych, ponieważ stwierdza, że ich sieci firmowe zostały naruszone, a wrażliwe dane zostały wyeksfiltrowane.

Ofiary są ostrzegane, aby nie próbowały modyfikować lub zmieniać nazw zaszyfrowanych plików ani używać oprogramowania do odszyfrowywania innych firm, ponieważ spowoduje to, że nie będzie można ich odszyfrować. Aby przywrócić pliki, których dotyczy problem, muszą zapłacić okup w ciągu 72 godzin; w przeciwnym razie suma wzrośnie, a skradzione dane mogą wycieknąć lub zostać sprzedane, jeśli płatność zostanie całkowicie odrzucona.

Ransomware Sickfile to podstępne zagrożenie, które może spowodować poważne szkody dla firm, jeśli nie zostanie sprawdzone. Ważne jest, aby organizacje upewniły się, że ich sieci są bezpieczne i aktualne z najnowszymi poprawkami bezpieczeństwa, a także mają niezawodny system kopii zapasowych na wypadek ataku.

Żądanie okupu z Sickfile w całości

Pełny tekst żądania okupu Sickfile brzmi następująco:

TWÓJ OSOBISTY IDENTYFIKATOR:

/!\ SIEĆ TWOJEJ FIRMY ZOSTAŁA Spenetrowana /!\
Wszystkie ważne pliki zostały zaszyfrowane!

Twoje pliki są bezpieczne! Tylko zmodyfikowane. (RSA+AES)

WSZELKIE PRÓBY PRZYWRÓCENIA PLIKÓW ZA POMOCĄ OPROGRAMOWANIA OSÓB TRZECICH
BĘDZIE TO TRWAŁE USZKODZIĆ.
NIE MODYFIKUJ ZASZYFROWANYCH PLIKÓW.
NIE ZMIENIAJ NAZW ZASZYFROWANYCH PLIKÓW.

Żadne oprogramowanie dostępne w Internecie nie może ci pomóc. Jesteśmy jedynymi, którzy mogą
rozwiązać swój problem.

Zebraliśmy wysoce poufne/dane osobowe. Te dane są obecnie przechowywane na
prywatny serwer. Ten serwer zostanie natychmiast zniszczony po dokonaniu płatności.
Jeśli zdecydujesz się nie płacić, udostępnimy Twoje dane publicznie lub odsprzedawcy.
Możesz więc spodziewać się, że Twoje dane będą publicznie dostępne w najbliższej przyszłości.

Szukamy tylko pieniędzy, a naszym celem nie jest niszczenie Twojej reputacji ani zapobieganie
Twoja firma nie działa.

Możesz przesłać nam 2-3 nieistotne pliki, a my odszyfrujemy je za darmo
aby udowodnić, że jesteśmy w stanie zwrócić Twoje pliki.

Skontaktuj się z nami w sprawie ceny i uzyskaj oprogramowanie deszyfrujące.

Postępuj zgodnie z instrukcjami, aby otworzyć link:

  1. Rozpocznij czat i postępuj zgodnie z dalszymi instrukcjami.
    Jeśli nie możesz skorzystać z powyższego linku, skorzystaj z adresu e-mail:
    lekarzhelperss@gmail.com
    helpersdoctor@outlook.com

Aby się z nami skontaktować, utwórz nowe bezpłatne konto e-mail na stronie: protonmail.com
JEŚLI NIE SKONTAKTUJESZ SIĘ Z NAMI W CIĄGU 72 GODZIN, CENA BĘDZIE WYŻSZA.

Dlaczego nie jest dobrym pomysłem płacenie okupu cyberprzestępcom podobnym do hakerów obsługujących ransomware Sickfile?

Płacenie okupu cyberprzestępcom podobnym do hakerów obsługujących ransomware Sickfile nie jest dobrym pomysłem z kilku powodów. Po pierwsze, nie ma gwarancji, że zapłacenie okupu spowoduje odszyfrowanie lub zwrócenie plików. Cyberprzestępcy mogą wziąć pieniądze i nie dotrzymać obietnicy, pozostawiając ofiary bez kieszeni i nadal bez dostępu do ich danych.

Po drugie, zapłacenie okupu zachęca cyberprzestępców do kontynuowania złośliwych działań, ponieważ zapewnia im zachętę finansową. Może to doprowadzić w przyszłości do większej liczby ataków na inne organizacje, co może mieć poważne konsekwencje zarówno dla firm, jak i osób prywatnych. Wreszcie, zapłacenie okupu może również narazić organizację na dalsze ataki ze strony tych samych przestępców, ponieważ mogą oni postrzegać ich jako łatwy cel ze względu na gotowość do zapłaty. Z tych powodów ogólnie zaleca się, aby organizacje nie płaciły okupu i zamiast tego skupiały się przede wszystkim na zapobieganiu takim atakom.

Jak możesz chronić swój system przed oprogramowaniem ransomware, takim jak Sickfile?

Aby chronić swój system przed oprogramowaniem ransomware, takim jak Sickfile, ważne jest, aby przyjąć proaktywne podejście do cyberbezpieczeństwa. Obejmuje to regularne aktualizowanie oprogramowania i systemów operacyjnych, stosowanie silnych haseł i uwierzytelniania dwuskładnikowego oraz unikanie klikania podejrzanych łączy lub pobierania plików z niezaufanych źródeł.

Ponadto organizacje powinny zapewnić bezpieczeństwo swoich sieci, wdrażając zapory ogniowe i inne środki bezpieczeństwa. Ważne jest również posiadanie niezawodnego systemu kopii zapasowych, aby w przypadku ataku można było szybko przywrócić dane bez konieczności płacenia okupu. Wreszcie, organizacje muszą edukować swoich pracowników w zakresie zagrożeń związanych z oprogramowaniem ransomware i sposobów ochrony przed nim.

January 30, 2023
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.