Что такое Sickfile Ransomware?

ransomware

Sickfile — это программа-вымогатель, недавно обнаруженная нашими исследователями. При выполнении он шифрует файлы и добавляет к ним расширение «.sickfile». Это означает, что файл с названием «1.jpg» будет отображаться как «1.jpg.sickfile» и т. д. для всех затронутых файлов.

Затем программа-вымогатель создает сообщение с требованием выкупа под названием «how_to_back_files.html». Из примечания ясно, что Sickfile нацелен на крупные организации, а не на домашних пользователей, поскольку в нем говорится, что сети их компаний были взломаны, а конфиденциальные данные были украдены.

Жертв предупреждают, чтобы они не пытались изменять или переименовывать зашифрованные файлы или использовать стороннее программное обеспечение для расшифровки, так как это сделает их незашифрованными. Чтобы восстановить поврежденные файлы, они должны заплатить выкуп в течение 72 часов; в противном случае сумма увеличится, а украденные данные могут быть утеряны или проданы, если в оплате вообще откажут.

Программа-вымогатель Sickfile — это коварная угроза, которая может нанести серьезный ущерб бизнесу, если ее не остановить. Для организаций важно убедиться, что их сети защищены и обновлены с помощью последних исправлений безопасности, а также иметь надежную систему резервного копирования на случай атаки.

Записка о выкупе в больничном файле полностью

Полный текст примечания о выкупе в больничном файле выглядит следующим образом:

ВАШ ЛИЧНЫЙ ID:

/!\ СЕТЬ ВАШЕЙ КОМПАНИИ БЫЛА ВЗЛОМАНА /!\
Все ваши важные файлы были зашифрованы!

Ваши файлы в безопасности! Только модифицированный. (РСА+АЕС)

ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ С ПОМОЩЬЮ СТОРОННЕГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
НАВСЕГДА РАЗРУШИТ ЕГО.
НЕ ИЗМЕНЯЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.
НЕ ПЕРЕИМЕНОВЫВАЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.

Никакое программное обеспечение, доступное в Интернете, не может вам помочь. Мы единственные, кто может
решить вашу проблему.

Мы собрали строго конфиденциальные/личные данные. Эти данные в настоящее время хранятся на
частный сервер. Этот сервер будет немедленно уничтожен после оплаты.
Если вы решите не платить, мы опубликуем ваши данные для всех или реселлера.
Таким образом, вы можете ожидать, что ваши данные станут общедоступными в ближайшем будущем.

Мы ищем только деньги, и наша цель не в том, чтобы навредить вашей репутации или предотвратить
ваш бизнес от запуска.

Вы можете отправить нам 2-3 неважных файла и мы их бесплатно расшифруем
чтобы доказать, что мы можем вернуть ваши файлы.

Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для расшифровки.

Следуйте инструкциям, чтобы открыть ссылку:

  1. Начните чат и следуйте дальнейшим инструкциям.
    Если вы не можете использовать вышеуказанную ссылку, используйте электронную почту:
    докторхелперс@gmail.com
    helpersdoctor@outlook.com

Чтобы связаться с нами, создайте новую бесплатную учетную запись электронной почты на сайте: protonmail.com
ЕСЛИ ВЫ НЕ СВЯЖЕТЕСЬ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ.

Почему не стоит платить выкуп киберпреступникам, подобным хакерам, использующим программу-вымогатель Sickfile?

Не рекомендуется платить выкуп киберпреступникам, подобным хакерам, использующим программу-вымогатель Sickfile, по нескольким причинам. Во-первых, нет никакой гарантии, что заплатив выкуп, файлы будут расшифрованы или возвращены. Киберпреступники могут взять деньги и не выполнить свое обещание, оставив жертву без денег и по-прежнему без доступа к своим данным.

Во-вторых, выплата выкупа побуждает киберпреступников продолжать свою злонамеренную деятельность, поскольку дает им финансовый стимул. Это может привести к новым атакам на другие организации в будущем, что может иметь серьезные последствия как для бизнеса, так и для частных лиц. Наконец, выплата выкупа также может подвергнуть организацию риску дальнейших атак со стороны тех же преступников, поскольку они могут рассматривать их как легкую мишень из-за их готовности заплатить. По этим причинам организациям обычно рекомендуется не платить выкуп, а вместо этого сосредоточиться в первую очередь на предотвращении таких атак.

Как вы можете защитить свою систему от программ-вымогателей, таких как Sickfile?

Чтобы защитить вашу систему от программ-вымогателей, таких как Sickfile, важно применять упреждающий подход к кибербезопасности. Это включает в себя регулярное обновление программного обеспечения и операционных систем, использование надежных паролей и двухфакторной аутентификации, а также избежание перехода по подозрительным ссылкам или загрузки файлов из ненадежных источников.

Кроме того, организациям следует обеспечить безопасность своих сетей, внедрив брандмауэры и другие меры безопасности. Также важно иметь надежную систему резервного копирования, чтобы в случае атаки данные можно было быстро восстановить без необходимости платить выкуп. Наконец, организациям важно информировать своих сотрудников о рисках программ-вымогателей и о том, как они могут защититься от них.

January 30, 2023
Loading ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.