Sickfile-Ransomware

Cybersicherheitsexperten warnen Benutzer vor einer neuen Ransomware-Bedrohung, die als Sickfile verfolgt wird. Nach der Ausführung beginnt die Sickfile-Ransomware, die Dateien des Opfers zu verschlüsseln und fügt dabei ihren Dateinamen die Erweiterung „.sickfile“ hinzu. Beispielsweise würde eine Datei mit dem Titel „1.jpg“ jetzt als „1.jpg.krankdatei“ angezeigt, während „2.png“ in „2.png.krankdatei“ umbenannt würde. Nach dem Verschlüsseln der Dateien erstellt die Sickfile Ransomware eine Lösegeld fordernde Nachricht mit dem Namen „how_to_back_files.html“.

Ein Überblick über die Forderungen von Sickfile Ransomware

Die Sickfile Ransomware-Bedrohung scheint hauptsächlich gegen größere Unternehmen als einzelne Computerbenutzer eingesetzt zu werden. Die Sickfile Ransomware infiltriert das Netzwerk des Opfers und verschlüsselt seine Dateien, wodurch sie unzugänglich werden. Die Angreifer verlangen dann ein Lösegeld im Austausch für den Entschlüsselungsschlüssel oder das Tool, um den Zugriff auf die betroffenen Dateien wiederherzustellen. Die Opfer werden gewarnt, dass sich der Lösegeldbetrag erhöht, wenn sie die Angreifer nicht innerhalb von 72 Stunden kontaktieren.

Darüber hinaus geben die Hacker hinter der Sickfile Ransomware an, dass sie vertrauliche Informationen von den angegriffenen Geräten exfiltriert haben. Wenn sich Opfer weigern, das geforderte Lösegeld zu zahlen, werden die gesammelten Daten angeblich an die Öffentlichkeit weitergegeben oder an Interessenten verkauft. Im Wesentlichen wird Sickfile Ransomware als Teil einer doppelten Erpressungsoperation eingesetzt.

Es sollte beachtet werden, dass es manchmal, selbst wenn die Opfer das Lösegeld zahlen, keine Garantie dafür gibt, dass sie die versprochenen Entschlüsselungsschlüssel/-werkzeuge erhalten. Aus diesem Grund wird von der Zahlung jeglicher Lösegeldforderungen abgeraten, da diese lediglich der Unterstützung illegaler Aktivitäten dienen.

Schritte nach einem Sickfile-Ransomware-Angriff

Cybersicherheit ist heutzutage ein großes Thema, und Ransomware-Angriffe sind wahrscheinlich die am meisten gefürchteten von allen. Nachdem Sie Malware auf Ihrem System entdeckt haben, ist es wichtig, die notwendigen Maßnahmen zu ergreifen und gleichzeitig den Datenverlust zu minimieren.

Das erste, was Sie sofort tun müssen, ist, Ihr System mit zuverlässigen Anti-Malware-Lösungen zu scannen, um die Sicherheit Ihres Geräts zu bewerten und festzustellen, ob noch weitere infizierte Dateien darin verbleiben oder nicht. Achten Sie beim Scannen darauf, auch alle Ihre Festplatten und externen Speichergeräte einzubeziehen.

Nachdem Sie Ihr Gerät mit Anti-Malware-Lösungen gescannt haben, besteht der nächste Schritt darin, es so schnell wie möglich von allen Netzwerken – Wi-Fi oder LAN – zu isolieren, um die Wahrscheinlichkeit einer Infektion anderer Geräte zu minimieren. Auch wenn Ihr Gerät nicht betroffen zu sein scheint, sollten Sie es dennoch vorsorglich von anderen Netzwerken trennen.

Der vollständige Text der von Sickfile Ransomware abgelegten Lösegeldforderung lautet:

'IHRE PERSÖNLICHE ID:

/!\ IHR UNTERNEHMENSNETZWERK WURDE DURCHDRUCKT /!\
Alle Ihre wichtigen Dateien wurden verschlüsselt!

Ihre Dateien sind sicher! Nur modifiziert. (RSA+AES)

JEGLICHER VERSUCH, IHRE DATEIEN MIT SOFTWARE VON DRITTANBIETERN WIEDERHERZUSTELLEN
WIRD ES DAUERHAFT BESCHÄDIGEN.
ÄNDERN SIE KEINE VERSCHLÜSSELTEN DATEIEN.
VERSCHLÜSSELTE DATEIEN NICHT UMBENENNEN.

Keine im Internet verfügbare Software kann Ihnen dabei helfen. Wir sind die Einzigen, die dazu in der Lage sind
löse dein Problem.

Wir haben streng vertrauliche/persönliche Daten gesammelt. Diese Daten werden derzeit auf gespeichert
ein privater Server. Dieser Server wird sofort nach Ihrer Zahlung zerstört.
Wenn Sie sich entscheiden, nicht zu zahlen, geben wir Ihre Daten an die Öffentlichkeit oder Wiederverkäufer weiter.
Sie können also davon ausgehen, dass Ihre Daten in naher Zukunft öffentlich verfügbar sein werden.

Wir streben nur nach Geld und unser Ziel ist es nicht, Ihren Ruf zu schädigen oder zu verhindern
Ihr Geschäft vom Laufen.

Sie können uns 2-3 unwichtige Dateien schicken und wir werden sie kostenlos entschlüsseln
um zu beweisen, dass wir Ihre Dateien zurückgeben können.

Kontaktieren Sie uns für den Preis und erhalten Sie eine Entschlüsselungssoftware.

Folgen Sie den Anweisungen, um den Link zu öffnen:

Starten Sie einen Chat und folgen Sie den weiteren Anweisungen.
Wenn Sie den obigen Link nicht verwenden können, verwenden Sie die E-Mail:
doctorhelperss@gmail.com
helpersdoctor@outlook.com

Um uns zu kontaktieren, erstellen Sie ein neues kostenloses E-Mail-Konto auf der Website: protonmail.com
WENN SIE UNS NICHT INNERHALB VON 72 STUNDEN KONTAKTIEREN, WIRD DER PREIS HÖHER.'