Sorcery Ransomware
הגנה על מכשירים מפני איומי תוכנות זדוניות היא חיונית בעידן הדיגיטלי של היום, שבו פושעי סייבר מפתחים כל הזמן שיטות חדשות ומתוחכמות לניצול נקודות תורפה. אחד הסוגים המאיימים ביותר של תוכנות זדוניות הוא תוכנות כופר, שעלולות להיות לה השפעות הרסניות על אנשים וארגונים כאחד.
תוכן העניינים
מהי תוכנת הכופר בכישוף?
חוקרים זיהו איום מאיים במיוחד המכונה Sorcery Ransomware. תוכנה מזיקה זו תוכננה במטרה ספציפית להצפין את הנתונים של הקורבנות ולדרוש כופר עבור מפתח הפענוח. לאחר ביצוע במערכת של הקורבן, הוא מצפין קבצים ומוסיף סיומת '.sorcery' לשמות הקבצים המקוריים. לדוגמה, קובץ בשם '1.doc' יהפוך ל-'1.doc.sorcery' ו-'2.pdf' יהפוך ל-'2.pdf.sorcery'.
תהליך ההצפנה וההשפעה
לאחר השלמת תהליך ההצפנה, Sorcery Ransomware משנה את טפט שולחן העבודה ויוצרת פתק כופר שכותרתו 'README.hta'. פתק זה מודיע לקורבנות שהקבצים שלהם הוצפנו ונלקחו, והדרך היחידה לשחזר את הנתונים שלהם היא לשלם כופר עבור מפתח הפענוח והתוכנה מהתוקפים. השטר גם מאיים להדליף את הנתונים שהסוננו באתר רשת Tor של פושעי הסייבר אם הכופר לא ישולם תוך 24 שעות.
אזהרות ועצות של מומחים
מומחים מדגישים כי פענוח קבצים מוצפנים באמצעות תוכנות כופר כמו Sorcery מתאפשר רק לעתים רחוקות ללא סיוע התוקפים. גם במקרים בהם הכופר משולם, לרוב הקורבנות אינם מקבלים את המפתחות או הכלים הדרושים לפענוח הנתונים שלהם. לכן, תשלום הכופר מומלץ מאוד, מכיוון שהוא לא רק אינו מבטיח שחזור קבצים אלא גם מממן פעילויות פליליות.
הסרה ושחזור
כדי למנוע הצפנה נוספת, יש להסיר את Sorcery Ransomware ממערכת ההפעלה הנגועה. למרבה הצער, הסרת תוכנת הכופר אינה משחזרת את הקבצים שכבר נפגעו. זה מדגיש את ההכרח לנקוט באמצעים יזומים כדי להגן על מכשירים מפני זיהומים של תוכנות כופר מלכתחילה.
אמצעי אבטחה להגנה מפני תוכנות כופר
כדי להגן על מכשירים מפני תוכנות כופר כמו Sorcery, על המשתמשים ליישם את אמצעי האבטחה הבאים:
- גיבויים רגילים : שמרו על גיבויים קבועים של כל מידע חיוני או רגיש בכוננים חיצוניים או באחסון בענן. ודא שגיבויים אינם מחוברים לרשת כדי למנוע מתוכנות כופר להדביק ולהצפין גם אותן.
- תוכנה נגד תוכנות זדוניות : התקן ועדכן באופן קבוע תוכנות נגד תוכנות זדוניות מוכרות כדי לזהות ולחסום איומי כופר.
- עדכוני תוכנה : שמור את כל התוכנות, כולל כל היישומים המותקנים ומערכת ההפעלה מעודכנת, כדי לתקן נקודות תורפה שתוכנת כופר עשויה לנצל.
- זהירות בדוא"ל : היזהר עם קבצים מצורפים וקישורים לדוא"ל, במיוחד ממקורות לא ידועים או לא רצויים. תוכנות כופר מתפשטות לעתים קרובות באמצעות הודעות דיוג.
- אבטחת רשת : הטמע הגנות בטיחות חזקות ברשת, כגון מערכות חשיפה חדירות וחומות אש, כדי למנוע ניסיונות לא מורשים לגישה למערכות שלך.
- חינוך משתמש : למד את עצמך ואת העובדים שלך לגבי הסיכונים של תוכנות כופר ושיטות מקוונות בטוחות כדי להפחית את הסבירות לזיהום.
על ידי אימוץ אמצעי אבטחה אלה, משתמשים יכולים למזער באופן משמעותי את הסיכון להדבקות בתוכנת כופר ולהגן על הנתונים היקרים שלהם מפני פושעי סייבר.
הטקסט המלא של פתק הכופר שנותר לקורבנות תוכנת הכופר של כישוף הוא:
'SORCERY RANSOMWARE NOTE
What happened?
All of your files are encrypted and stolen. Stolen data will be published soon on our Tor website. There is no way to recover your data and prevent data leakage without us. Decryption is not possible without the private key. Don't waste your and our time trying to recover your files on your own; it is impossible without our help.What is Ransomware?
Ransomware is a type of malicious software that encrypts your files and demands a ransom payment to restore access to them. Once your files are encrypted, you will not be able to open or use them without a special decryption key. In addition to encrypting your files, ransomware can also steal your data and threaten to publish it if the ransom is not paid.What is a Decryptor?
A decryptor is a tool that can reverse the encryption applied by ransomware, allowing you to regain access to your files. The decryptor requires a unique private key, which is held by the attackers. Without this key, it is impossible to decrypt your files.How to recover files & prevent leakage?
We promise that you can recover all your files safely and prevent data leakage. We can do it!Contact Us
Email: Johnaso@Onionmail.comEnter DECRYPTION ID: S10
You need to contact us within 24 hours so that we can discuss the price for the decryptor.'
