Threat Database Ransomware Sickfile Ransomware

Sickfile Ransomware

Los expertos en ciberseguridad advierten a los usuarios sobre una nueva amenaza de ransomware rastreada como Sickfile. Tras la ejecución, Sickfile Ransomware comienza a encriptar los archivos de la víctima, agregando sus nombres de archivo con una extensión ".sickfile" en el proceso. Por ejemplo, un archivo titulado '1.jpg' ahora aparecería como '1.jpg.sickfile', mientras que '2.png' se renombraría como '2.png.sickfile'. Después de cifrar los archivos, Sickfile Ransomware crea un mensaje que exige un rescate llamado 'how_to_back_files.html'.

Una descripción general de las demandas de Sickfile Ransomware

La amenaza Sickfile Ransomware parece estar aprovechada principalmente contra entidades corporativas más grandes que los usuarios de computadoras individuales. Sickfile Ransomware se infiltra en la red de la víctima y cifra sus archivos, haciéndolos inaccesibles. Luego, los atacantes exigen un rescate a cambio de la clave o herramienta de descifrado para restaurar el acceso a los archivos afectados. Se advierte a las víctimas que si no contactan a los atacantes dentro de las 72 horas, la cantidad del rescate aumentará.

Además, los piratas informáticos detrás de Sickfile Ransomware afirman que han extraído información confidencial de los dispositivos violados. Si las víctimas se niegan a pagar el rescate exigido, los datos recopilados supuestamente se filtrarán al público o se venderán a cualquier parte interesada. Esencialmente, Sickfile Ransomware se implementa como parte de una operación de doble extorsión.

Cabe señalar que a veces, incluso si las víctimas pagan el rescate, no hay garantía de que recibirán las claves/herramientas de descifrado prometidas. Por esta razón, se desaconseja pagar cualquier demanda de rescate, ya que solo sirve para apoyar actividades ilegales.

Pasos a seguir después de un ataque de ransomware Sickfile

La ciberseguridad es un problema importante hoy en día, y los ataques de ransomware son probablemente los más temidos de todos. Después de descubrir malware en su sistema, es esencial tomar las medidas necesarias y minimizar la pérdida de datos.

Lo primero que debe hacer de inmediato es escanear su sistema con soluciones antimalware confiables para evaluar la seguridad de su dispositivo y determinar si aún quedan archivos infectados allí o no. Al escanear, asegúrese de incluir también todos sus discos duros y dispositivos de almacenamiento externo.

Una vez que haya escaneado su dispositivo con soluciones antimalware, el siguiente paso es aislarlo de cualquier red (Wi-Fi o LAN) lo antes posible para minimizar las posibilidades de que otros dispositivos se infecten. Incluso si su dispositivo no parece estar afectado, debe desconectarlo de otras redes como medida preventiva.

El texto completo de la nota de rescate lanzada por Sickfile Ransomware es:

'TU IDENTIFICACIÓN PERSONAL:

/!\ LA RED DE SU EMPRESA HA SIDO PENETRADA /!\
¡Todos sus archivos importantes han sido encriptados!

¡Tus archivos están seguros! Solo modificado. (RSA+AES)

CUALQUIER INTENTO DE RESTAURAR SUS ARCHIVOS CON SOFTWARE DE TERCEROS
LO CORROMPIRÁ PERMANENTEMENTE.
NO MODIFIQUE LOS ARCHIVOS CIFRADOS.
NO CAMBIE EL NOMBRE DE LOS ARCHIVOS CIFRADOS.

Ningún software disponible en Internet puede ayudarte. Somos los únicos capaces de
resuelve tu problema

Recopilamos datos altamente confidenciales/personales. Estos datos están actualmente almacenados en
un servidor privado. Este servidor será destruido inmediatamente después de su pago.
Si decide no pagar, divulgaremos sus datos al público o al revendedor.
Por lo tanto, puede esperar que sus datos estén disponibles públicamente en un futuro cercano.

Solo buscamos dinero y nuestro objetivo no es dañar su reputación o evitar
su negocio se ejecute.

Puede enviarnos 2-3 archivos no importantes y los descifraremos de forma gratuita
para demostrar que podemos devolverle sus archivos.

Póngase en contacto con nosotros para conocer el precio y obtener el software de descifrado.

Siga las instrucciones para abrir el enlace:

Inicie un chat y siga las instrucciones adicionales.
Si no puede utilizar el enlace anterior, utilice el correo electrónico:
doctorhelperss@gmail.com
helpersdoctor@outlook.com

Para contactarnos, cree una nueva cuenta de correo electrónico gratuita en el sitio: protonmail.com
SI NO SE CONTACTA CON NOSOTROS DENTRO DE LAS 72 HORAS, EL PRECIO SERÁ MÁS ALTO.'

Tendencias

Mas Visto

Cargando...