Multi-License Discount Quote
Base de dades d'amenaces Ransomware Sorcery Ransomware

Sorcery Ransomware

El Mezo el Ransomware
Traduir a:
Català

Protegir els dispositius de les amenaces de programari maliciós és crucial en l'era digital actual, on els ciberdelinqüents desenvolupen constantment mètodes nous i sofisticats per explotar les vulnerabilitats. Un dels tipus de programari maliciós més amenaçador és el ransomware, que pot tenir efectes devastadors tant en persones com en organitzacions.

Què és el ransomware Sorcery?

Els investigadors han identificat una amenaça especialment amenaçadora coneguda com Sorcery Ransomware. Aquest programari nociu està dissenyat amb el propòsit específic de xifrar les dades de les víctimes i exigir un rescat per a la clau de desxifrat. Un cop executat al sistema de la víctima, xifra els fitxers i afegeix una extensió ".sorcery" als noms de fitxer originals. Per exemple, un fitxer anomenat "1.doc" es transformaria en "1.doc.sorcery" i "2.pdf" es convertiria en "2.pdf.sorcery".

El procés de xifratge i impacte

Després de completar el procés de xifratge, Sorcery Ransomware altera el fons de pantalla de l'escriptori i genera una nota de rescat titulada "README.hta". Aquesta nota informa a les víctimes que els seus fitxers han estat xifrats i pres, i l'única manera de recuperar les seves dades és pagar un rescat per la clau de desxifrat i el programari dels atacants. La nota també amenaça amb filtrar les dades exfiltrades al lloc web de la xarxa Tor dels ciberdelinqüents si no es paga el rescat en 24 hores.

Avisos i consells d'experts

Els experts subratllen que desxifrar fitxers xifrats per ransomware com Sorcery poques vegades és possible sense l'ajuda dels atacants. Fins i tot en els casos en què es paga el rescat, les víctimes sovint no reben les claus o eines necessàries per desxifrar les seves dades. Per tant, no es recomana pagar el rescat, ja que no només no garanteix la recuperació dels fitxers, sinó que també finança activitats delictives.

Eliminació i recuperació

Per evitar un xifrat addicional, el ransomware Sorcery s'ha d'eliminar del sistema operatiu infectat. Malauradament, l'eliminació del ransomware no restaura els fitxers ja compromesos. Això posa de manifest la necessitat de prendre mesures proactives per protegir els dispositius de les infeccions de ransomware en primer lloc.

Mesures de seguretat per protegir-se del ransomware

Per protegir els dispositius del ransomware com Sorcery, els usuaris haurien d'implementar les mesures de seguretat següents:

  • Còpies de seguretat regulars : manteniu còpies de seguretat periòdiques de qualsevol dada essencial o sensible en unitats externes o emmagatzematge al núvol. Assegureu-vos que les còpies de seguretat no estiguin connectades a la xarxa per evitar que el ransomware també les infecti i les xifra.
  • Programari anti-malware : instal·leu i actualitzeu regularment programari anti-malware de bona reputació per detectar i bloquejar amenaces de ransomware.
  • Actualitzacions de programari : manteniu tot el programari, incloses totes les aplicacions instal·lades i el sistema operatiu actualitzat, per corregir les vulnerabilitats que el ransomware podria explotar.
  • Precaució per correu electrònic : aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic, especialment de fonts desconegudes o no sol·licitades. El ransomware sovint es propaga a través de correus electrònics de pesca.
  • Seguretat de la xarxa : implementeu fortes defenses de seguretat de la xarxa, com ara sistemes d'exposició a la intrusió i tallafocs, per evitar intents no autoritzats d'accés als vostres sistemes.
  • Educació de l'usuari : informeu-vos a vosaltres mateixos i als vostres empleats sobre els riscos del ransomware i les pràctiques segures en línia per reduir la probabilitat d'una infecció.

    • En adoptar aquestes mesures de seguretat, els usuaris poden minimitzar significativament el risc d'infeccions de ransomware i protegir les seves valuoses dades dels cibercriminals.

    El text complet de la nota de rescat deixada a les víctimes del ransomware Sorcery és:

    'SORCERY RANSOMWARE NOTE

    What happened?
    All of your files are encrypted and stolen. Stolen data will be published soon on our Tor website. There is no way to recover your data and prevent data leakage without us. Decryption is not possible without the private key. Don't waste your and our time trying to recover your files on your own; it is impossible without our help.

    What is Ransomware?
    Ransomware is a type of malicious software that encrypts your files and demands a ransom payment to restore access to them. Once your files are encrypted, you will not be able to open or use them without a special decryption key. In addition to encrypting your files, ransomware can also steal your data and threaten to publish it if the ransom is not paid.

    What is a Decryptor?
    A decryptor is a tool that can reverse the encryption applied by ransomware, allowing you to regain access to your files. The decryptor requires a unique private key, which is held by the attackers. Without this key, it is impossible to decrypt your files.

    How to recover files & prevent leakage?
    We promise that you can recover all your files safely and prevent data leakage. We can do it!

    Contact Us
    Email: Johnaso@Onionmail.com

    Enter DECRYPTION ID: S10

    You need to contact us within 24 hours so that we can discuss the price for the decryptor.'

    Tendència

    Més vist

    Carregant...