Sickfile Ransomware
Les experts en cybersécurité avertissent les utilisateurs d'une nouvelle menace de ransomware suivie sous le nom de Sickfile. Lors de l'exécution, le Sickfile Ransomware commence à crypter les fichiers de la victime, en ajoutant leurs noms de fichiers avec une extension ".sickfile" dans le processus. Par exemple, un fichier intitulé "1.jpg" apparaîtrait désormais sous la forme "1.jpg.sickfile", tandis que "2.png" serait renommé "2.png.sickfile". Après avoir crypté les fichiers, le Sickfile Ransomware crée un message demandant une rançon nommé "how_to_back_files.html".
Un aperçu des demandes de Sickfile Ransomware
La menace Sickfile Ransomware semble être exploitée principalement contre les grandes entreprises que les utilisateurs d'ordinateurs individuels. Le Sickfile Ransomware s'infiltre dans le réseau de la victime et crypte ses fichiers, les rendant inaccessibles. Les attaquants demandent alors une rançon en échange de la clé ou de l'outil de déchiffrement pour restaurer l'accès aux fichiers concernés. Les victimes sont averties que si elles ne contactent pas les agresseurs dans les 72 heures, le montant de la rançon augmentera.
De plus, les pirates derrière le Sickfile Ransomware déclarent qu'ils ont exfiltré des informations sensibles des appareils piratés. Si les victimes refusent de payer la rançon demandée, les données collectées seront soi-disant divulguées au public ou vendues à toutes les parties intéressées. Essentiellement, Sickfile Ransomware est déployé dans le cadre d'une opération de double extorsion.
Il convient de noter que parfois, même si les victimes paient la rançon, il n'y a aucune garantie qu'elles recevront les clés/outils de décryptage promis. Pour cette raison, il est déconseillé de payer toute demande de rançon, car cela ne sert qu'à soutenir une activité illégale.
Étapes à suivre après une attaque de Sickfile Ransomware
La cybersécurité est un enjeu majeur de nos jours, et les attaques de ransomwares sont probablement les plus redoutées de toutes. Après avoir découvert des logiciels malveillants sur votre système, il est essentiel de prendre les mesures nécessaires tout en minimisant la perte de données.
La première chose que vous devez faire immédiatement est d'analyser votre système avec des solutions anti-malware fiables pour évaluer la sécurité de votre appareil et déterminer s'il reste ou non d'autres fichiers infectés. Lors de la numérisation, assurez-vous d'inclure également tous vos disques durs et périphériques de stockage externes.
Une fois que vous avez analysé votre appareil avec des solutions anti-malware, l'étape suivante consiste à l'isoler de tout réseau (Wi-Fi ou LAN) dès que possible afin de minimiser les risques d'infection d'autres appareils. Même si votre appareil ne semble pas affecté, vous devez tout de même le déconnecter des autres réseaux à titre préventif.
Le texte complet de la note de rançon déposée par Sickfile Ransomware est :
'VOTRE IDENTIFIANT PERSONNEL :
/!\ LE RÉSEAU DE VOTRE ENTREPRISE A ÉTÉ PÉNÉTRÉ /!\
Tous vos fichiers importants ont été cryptés !Vos fichiers sont en sécurité ! Seulement modifié. (RSA+AES)
TOUTE TENTATIVE DE RESTAURATION DE VOS FICHIERS AVEC UN LOGICIEL TIERS
LE CORRUPTERA DE MANIÈRE PERMANENTE.
NE MODIFIEZ PAS LES FICHIERS CRYPTÉS.
NE PAS RENOMMER LES FICHIERS CRYPTÉS.Aucun logiciel disponible sur internet ne peut vous aider. Nous sommes les seuls à pouvoir
résoudre votre problème.Nous avons recueilli des données hautement confidentielles/personnelles. Ces données sont actuellement stockées sur
un serveur privé. Ce serveur sera immédiatement détruit après votre paiement.
Si vous décidez de ne pas payer, nous divulguerons vos données au public ou au revendeur.
Vous pouvez donc vous attendre à ce que vos données soient accessibles au public dans un avenir proche.Nous recherchons uniquement de l'argent et notre objectif n'est pas de nuire à votre réputation ou d'empêcher
votre entreprise de courir.Vous pourrez nous envoyer 2-3 fichiers non importants et nous les décrypterons gratuitement
pour prouver que nous sommes capables de rendre vos fichiers.Contactez-nous pour le prix et obtenez un logiciel de décryptage.
Suivez les instructions pour ouvrir le lien :
Démarrez une conversation et suivez les instructions supplémentaires.
Si vous ne pouvez pas utiliser le lien ci-dessus, utilisez l'e-mail :
doctorhelperss@gmail.com
helpersdoctor@outlook.comPour nous contacter, créez un nouveau compte mail gratuit sur le site : protonmail.com
SI VOUS NE NOUS CONTACTEZ PAS DANS LES 72 HEURES, LE PRIX SERA PLUS ÉLEVÉ.'
