Sorcery Ransomware

Защитата на устройствата от заплахи от зловреден софтуер е от решаващо значение в днешната дигитална ера, в която киберпрестъпниците непрекъснато разработват нови и усъвършенствани методи за използване на уязвимостите. Един от най-заплашващите типове зловреден софтуер е рансъмуерът, който може да има опустошителни ефекти както върху отделни лица, така и върху организации.

Какво представлява Sorcery Ransomware?

Изследователите са идентифицирали особено заплашителна заплаха, известна като Sorcery Ransomware. Този вреден софтуер е създаден със специфичната цел да криптира данните на жертвите и да изисква откуп за ключа за дешифриране. След като бъде изпълнен в системата на жертвата, той криптира файлове и добавя разширение „.sorcery“ към оригиналните имена на файлове. Например, файл с име „1.doc“ ще се трансформира в „1.doc.sorcery“, а „2.pdf“ ще стане „2.pdf.sorcery“.

Процесът на криптиране и въздействието

След завършване на процеса на криптиране, Sorcery Ransomware променя тапета на работния плот и генерира бележка за откуп, озаглавена „README.hta“. Тази бележка информира жертвите, че техните файлове са криптирани и взети и единственият начин да възстановят данните си е да платят откуп за ключа за дешифриране и софтуера от нападателите. Бележката също заплашва ексфилтрираните данни да изтекат в уебсайта на мрежата Tor на киберпрестъпниците, ако откупът не бъде платен в рамките на 24 часа.

Предупреждения и съвети на експерти

Експертите подчертават, че дешифрирането на файлове, криптирани от ransomware като Sorcery, рядко е възможно без помощта на нападателите. Дори в случаите, когато откупът е платен, жертвите често не получават необходимите ключове или инструменти за дешифриране на данните си. Следователно плащането на откупа е силно обезкуражено, тъй като не само не гарантира възстановяване на файлове, но и финансира престъпни дейности.

Премахване и възстановяване

За да се предотврати по-нататъшно криптиране, Sorcery Ransomware трябва да бъде премахнат от заразената операционна система. За съжаление, премахването на рансъмуера не възстановява вече компрометираните файлове. Това подчертава необходимостта от предприемане на проактивни мерки за защита на устройствата от рансъмуер инфекции на първо място.

Мерки за сигурност за защита срещу рансъмуер

За да предпазят устройствата от ransomware като Sorcery, потребителите трябва да приложат следните мерки за сигурност:

• Редовни архиви : Поддържайте редовни архиви на всички важни или чувствителни данни на външни дискове или облачно хранилище. Уверете се, че резервните копия не са свързани към мрежата, за да предотвратите заразяването и криптирането на ransomware.
• Софтуер против злонамерен софтуер : Инсталирайте и актуализирайте редовно уважаван софтуер против злонамерен софтуер, за да откривате и блокирате заплахи за рансъмуер.

• Актуализации на софтуера : Поддържайте целия софтуер, включително всички инсталирани приложения и операционната система, актуални, за да коригирате уязвимостите, които рансъмуерът може да използва.

• Внимание по имейл : Бъдете внимателни с прикачени файлове и връзки към имейли, особено от неизвестни или непоискани източници. Рансъмуерът често се разпространява чрез фишинг имейли.

• Мрежова сигурност : Внедрете силни защити за безопасност на мрежата, като системи за излагане на проникване и защитни стени, за да предотвратите неупълномощени опити за достъп до вашите системи.

• Обучение на потребителите : Обучете себе си и служителите си относно рисковете от рансъмуер и безопасни онлайн практики, за да намалите вероятността от инфекция.

Чрез приемането на тези мерки за сигурност потребителите могат значително да минимизират риска от инфекции с ransomware и да защитят своите ценни данни от киберпрестъпници.

Пълният текст на бележката за откуп, оставена на жертвите на Sorcery Ransomware, е:

'SORCERY RANSOMWARE NOTE

What happened?
All of your files are encrypted and stolen. Stolen data will be published soon on our Tor website. There is no way to recover your data and prevent data leakage without us. Decryption is not possible without the private key. Don't waste your and our time trying to recover your files on your own; it is impossible without our help.

What is Ransomware?
Ransomware is a type of malicious software that encrypts your files and demands a ransom payment to restore access to them. Once your files are encrypted, you will not be able to open or use them without a special decryption key. In addition to encrypting your files, ransomware can also steal your data and threaten to publish it if the ransom is not paid.

What is a Decryptor?
A decryptor is a tool that can reverse the encryption applied by ransomware, allowing you to regain access to your files. The decryptor requires a unique private key, which is held by the attackers. Without this key, it is impossible to decrypt your files.

How to recover files & prevent leakage?
We promise that you can recover all your files safely and prevent data leakage. We can do it!

Contact Us
Email: Johnaso@Onionmail.com

Enter DECRYPTION ID: S10

You need to contact us within 24 hours so that we can discuss the price for the decryptor.'