Multi-License Discount Quote
Baza prijetnji Ransomware Sorcery Ransomware

Sorcery Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

Zaštita uređaja od prijetnji zlonamjernim softverom ključna je u današnje digitalno doba, u kojem kibernetički kriminalci neprestano razvijaju nove i sofisticirane metode za iskorištavanje ranjivosti. Jedna od najopasnijih vrsta zlonamjernog softvera je ransomware, koji može imati razorne učinke na pojedince i organizacije.

Što je Sorcery Ransomware?

Istraživači su identificirali posebno prijeteću prijetnju poznatu kao Sorcery Ransomware. Ovaj štetni softver dizajniran je s posebnom svrhom šifriranja podataka žrtava i traženja otkupnine za ključ za dešifriranje. Jednom kada se izvrši na žrtvinom sustavu, šifrira datoteke i izvornim nazivima datoteka dodaje ekstenziju '.sorcery'. Na primjer, datoteka pod nazivom '1.doc' bi se transformirala u '1.doc.srcery', a '2.pdf' bi postala '2.pdf.scery'.

Proces šifriranja i učinak

Nakon dovršetka procesa enkripcije, Sorcery Ransomware mijenja pozadinu radne površine i generira bilješku o otkupnini pod nazivom "README.hta". Ova bilješka obavještava žrtve da su njihove datoteke šifrirane i oduzete, a jedini način za oporavak podataka jest plaćanje otkupnine za ključ za dešifriranje i softver od napadača. Bilješka također prijeti curenjem eksfiltriranih podataka na mrežnu stranicu internetskih kriminalaca Tor ako se otkupnina ne plati u roku od 24 sata.

Upozorenja i savjeti stručnjaka

Stručnjaci naglašavaju da je dešifriranje datoteka kriptiranih ransomwareom poput Sorceryja rijetko moguće bez pomoći napadača. Čak i u slučajevima kada je plaćena otkupnina, žrtve često ne dobiju potrebne ključeve ili alate za dešifriranje svojih podataka. Stoga se strogo obeshrabruje plaćanje otkupnine, jer ne samo da ne jamči oporavak datoteka, već također financira kriminalne aktivnosti.

Uklanjanje i oporavak

Kako bi se spriječila daljnja enkripcija, Sorcery Ransomware mora se ukloniti iz zaraženog operativnog sustava. Nažalost, uklanjanjem ransomwarea ne vraćaju se već ugrožene datoteke. Ovo naglašava nužnost poduzimanja proaktivnih mjera za zaštitu uređaja od infekcija ransomwareom.

Sigurnosne mjere za zaštitu od ransomwarea

Kako bi zaštitili uređaje od ransomwarea kao što je Sorcery, korisnici bi trebali primijeniti sljedeće sigurnosne mjere:

  • Redovite sigurnosne kopije : Održavajte redovite sigurnosne kopije svih bitnih ili osjetljivih podataka na vanjskim pogonima ili pohrani u oblaku. Osigurajte da sigurnosne kopije nisu povezane s mrežom kako biste spriječili da ih ransomware zarazi i kriptira.
  • Softver protiv zlonamjernog softvera : Instalirajte i redovito ažurirajte renomirani softver protiv zlonamjernog softvera za otkrivanje i blokiranje prijetnji ransomwarea.
  • Ažuriranja softvera : Održavajte sav softver, uključujući sve instalirane aplikacije i operativni sustav ažurnim, kako biste zakrpali ranjivosti koje bi ransomware mogao iskoristiti.
  • Oprez o e-pošti : Budite oprezni s privicima i vezama e-pošte, posebno iz nepoznatih ili neželjenih izvora. Ransomware se često širi putem e-pošte za krađu identiteta.
  • Mrežna sigurnost : Implementirajte snažnu mrežnu sigurnosnu obranu, kao što su sustavi protiv upada i vatrozidi, kako biste spriječili neovlaštene pokušaje pristupa vašim sustavima.
  • Obrazovanje korisnika : educirajte sebe i svoje zaposlenike o rizicima ransomwarea i sigurnim mrežnim praksama kako biste smanjili vjerojatnost infekcije.

Usvajanjem ovih sigurnosnih mjera korisnici mogu značajno smanjiti rizik od infekcije ransomwareom i zaštititi svoje vrijedne podatke od kibernetičkih kriminalaca.

Potpuni tekst poruke o otkupnini koja je ostavljena žrtvama Sorcery Ransomwarea je:

'SORCERY RANSOMWARE NOTE

What happened?
All of your files are encrypted and stolen. Stolen data will be published soon on our Tor website. There is no way to recover your data and prevent data leakage without us. Decryption is not possible without the private key. Don't waste your and our time trying to recover your files on your own; it is impossible without our help.

What is Ransomware?
Ransomware is a type of malicious software that encrypts your files and demands a ransom payment to restore access to them. Once your files are encrypted, you will not be able to open or use them without a special decryption key. In addition to encrypting your files, ransomware can also steal your data and threaten to publish it if the ransom is not paid.

What is a Decryptor?
A decryptor is a tool that can reverse the encryption applied by ransomware, allowing you to regain access to your files. The decryptor requires a unique private key, which is held by the attackers. Without this key, it is impossible to decrypt your files.

How to recover files & prevent leakage?
We promise that you can recover all your files safely and prevent data leakage. We can do it!

Contact Us
Email: Johnaso@Onionmail.com

Enter DECRYPTION ID: S10

You need to contact us within 24 hours so that we can discuss the price for the decryptor.'

U trendu

Nagledanije

Učitavam...