Multi-License Discount Quote
پایگاه داده تهدید Ransomware Sorcery Ransomware

Sorcery Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

محافظت از دستگاه ها در برابر تهدیدات بدافزار در عصر دیجیتال امروزی، که در آن مجرمان سایبری به طور مداوم روش های جدید و پیچیده ای را برای سوء استفاده از آسیب پذیری ها توسعه می دهند، بسیار مهم است. یکی از تهدیدکننده‌ترین انواع بدافزارها، باج‌افزارها هستند که می‌توانند اثرات مخربی بر افراد و سازمان‌ها داشته باشند.

باج افزار جادوگری چیست؟

محققان یک تهدید به خصوص خطرناک به نام باج افزار جادوگری را شناسایی کرده اند. این نرم افزار مضر با هدف خاص رمزگذاری داده های قربانیان و درخواست باج برای کلید رمزگشایی طراحی شده است. پس از اجرا بر روی سیستم قربانی، فایل‌ها را رمزگذاری می‌کند و پسوند «.sorcery» را به نام فایل‌های اصلی اضافه می‌کند. برای مثال، فایلی با نام «1.doc» به «1.doc.sorcery» و «2.pdf» به «2.pdf.sorcery» تبدیل می‌شود.

فرآیند رمزگذاری و تاثیر آن

پس از تکمیل فرآیند رمزگذاری، باج‌افزار جادویی تصویر زمینه دسکتاپ را تغییر می‌دهد و یک یادداشت باج با عنوان "README.hta" ایجاد می‌کند. این یادداشت به قربانیان اطلاع می دهد که فایل های آنها رمزگذاری شده و گرفته شده است و تنها راه بازیابی اطلاعات آنها پرداخت باج برای کلید رمزگشایی و نرم افزار از مهاجمان است. این یادداشت همچنین تهدید می کند که در صورت عدم پرداخت باج ظرف 24 ساعت، داده های استخراج شده را در وب سایت شبکه Tor مجرمان سایبری افشا می کند.

هشدارها و توصیه های کارشناسان

کارشناسان تاکید می‌کنند که رمزگشایی فایل‌های رمزگذاری‌شده توسط باج‌افزاری مانند جادوگری به ندرت بدون کمک مهاجمان امکان‌پذیر است. حتی در مواردی که باج پرداخت می شود، قربانیان اغلب کلید یا ابزار لازم برای رمزگشایی داده های خود را دریافت نمی کنند. بنابراین، پرداخت باج به شدت ممنوع است، زیرا نه تنها بازیابی پرونده را تضمین نمی کند، بلکه فعالیت های مجرمانه را نیز تامین می کند.

حذف و بازیابی

برای جلوگیری از رمزگذاری بیشتر، باج افزار جادوگری باید از سیستم عامل آلوده حذف شود. متأسفانه، حذف باج افزار فایل های در معرض خطر را بازیابی نمی کند. این امر ضرورت انجام اقدامات پیشگیرانه را برای محافظت از دستگاه ها در برابر عفونت های باج افزار در وهله اول برجسته می کند.

اقدامات امنیتی برای محافظت در برابر باج افزار

برای محافظت از دستگاه‌ها در برابر باج‌افزارهایی مانند Sorcery، کاربران باید اقدامات امنیتی زیر را اجرا کنند:

  • پشتیبان گیری منظم : از هر گونه داده ضروری یا حساس در درایوهای خارجی یا فضای ذخیره سازی ابری به طور منظم نسخه پشتیبان تهیه کنید. اطمینان حاصل کنید که نسخه‌های پشتیبان به شبکه متصل نیستند تا از آلوده کردن باج‌افزارها و رمزگذاری آن‌ها نیز جلوگیری شود.
  • نرم افزار ضد بدافزار : برای شناسایی و مسدود کردن تهدیدات باج افزار، نرم افزار ضد بدافزار معتبر را نصب و به روز کنید.
  • به‌روزرسانی‌های نرم‌افزار : همه نرم‌افزارها، از جمله همه برنامه‌های نصب شده و سیستم عامل را به‌روز نگه دارید تا آسیب‌پذیری‌هایی را که باج‌افزارها می‌توانند از آن‌ها سوءاستفاده کنند، برطرف کنید.
  • احتیاط ایمیل : در مورد پیوست ها و پیوندهای ایمیل، به ویژه از منابع ناشناس یا ناخواسته، محتاط باشید. باج افزار اغلب از طریق ایمیل های فیشینگ منتشر می شود.
  • امنیت شبکه : برای جلوگیری از تلاش‌های غیرمجاز برای دسترسی به سیستم‌های خود، دفاع‌های ایمنی قوی شبکه، مانند سیستم‌های نفوذ در معرض و فایروال‌ها را اجرا کنید.
  • آموزش کاربر : خود و کارمندان خود را در مورد خطرات باج افزار و روش های آنلاین ایمن برای کاهش احتمال عفونت آموزش دهید.

با اتخاذ این اقدامات امنیتی، کاربران می توانند به طور قابل توجهی خطر آلودگی باج افزار را به حداقل برسانند و از داده های ارزشمند خود در برابر مجرمان سایبری محافظت کنند.

متن کامل یادداشت باج به قربانیان باج افزار جادوگری به شرح زیر است:

'SORCERY RANSOMWARE NOTE

What happened?
All of your files are encrypted and stolen. Stolen data will be published soon on our Tor website. There is no way to recover your data and prevent data leakage without us. Decryption is not possible without the private key. Don't waste your and our time trying to recover your files on your own; it is impossible without our help.

What is Ransomware?
Ransomware is a type of malicious software that encrypts your files and demands a ransom payment to restore access to them. Once your files are encrypted, you will not be able to open or use them without a special decryption key. In addition to encrypting your files, ransomware can also steal your data and threaten to publish it if the ransom is not paid.

What is a Decryptor?
A decryptor is a tool that can reverse the encryption applied by ransomware, allowing you to regain access to your files. The decryptor requires a unique private key, which is held by the attackers. Without this key, it is impossible to decrypt your files.

How to recover files & prevent leakage?
We promise that you can recover all your files safely and prevent data leakage. We can do it!

Contact Us
Email: Johnaso@Onionmail.com

Enter DECRYPTION ID: S10

You need to contact us within 24 hours so that we can discuss the price for the decryptor.'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
38,749
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...