Multi-License Discount Quote
Veszély-adatbázis Ransomware Sorcery Ransomware

Sorcery Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

Az eszközök védelme a rosszindulatú szoftverekkel szemben döntő fontosságú a mai digitális korban, ahol a kiberbűnözők folyamatosan új és kifinomult módszereket fejlesztenek ki a sebezhetőségek kihasználására. A rosszindulatú programok egyik legfenyegetőbb típusa a zsarolóvírus, amely pusztító hatással lehet egyénekre és szervezetekre egyaránt.

Mi az a Sorcery Ransomware?

A kutatók egy különösen fenyegető fenyegetést azonosítottak, a Sorcery Ransomware néven. Ezt a káros szoftvert kifejezetten azzal a céllal tervezték, hogy titkosítsa az áldozatok adatait, és váltságdíjat követeljen a visszafejtési kulcsért. Miután végrehajtották az áldozat rendszerén, titkosítja a fájlokat, és ".sorcery" kiterjesztést fűz az eredeti fájlnevekhez. Például egy „1.doc” nevű fájl „1.doc.sorcery”-re, a „2.pdf” pedig „2.pdf.sorcery”-re alakul át.

A titkosítási folyamat és hatása

A titkosítási folyamat befejezése után a Sorcery Ransomware megváltoztatja az asztal háttérképét, és váltságdíjat generál „README.hta” címmel. Ez a megjegyzés tájékoztatja az áldozatokat, hogy fájljaikat titkosították és elvitték, és az egyetlen módja annak, hogy visszaszerezzék adataikat, ha váltságdíjat fizetnek a támadóktól a visszafejtő kulcsért és a szoftverért. A feljegyzés azzal is fenyeget, hogy a kiszűrt adatokat kiszivárogtatják a kiberbűnözők Tor-hálózatának honlapján, ha 24 órán belül nem fizetik ki a váltságdíjat.

Szakértők figyelmeztetései és tanácsai

A szakértők hangsúlyozzák, hogy a zsarolóprogramok, például a Sorcery által titkosított fájlok visszafejtése ritkán lehetséges a támadók segítsége nélkül. Még azokban az esetekben is, amikor a váltságdíjat fizetik, az áldozatok gyakran nem kapják meg az adataik visszafejtéséhez szükséges kulcsokat vagy eszközöket. Ezért a váltságdíj kifizetése erősen ellenjavallt, mivel az nemcsak hogy nem garantálja a fájlok helyreállítását, hanem bűnözői tevékenységeket is finanszíroz.

Eltávolítás és helyreállítás

A további titkosítás elkerülése érdekében a Sorcery Ransomware-t el kell távolítani a fertőzött operációs rendszerből. Sajnos a ransomware eltávolítása nem állítja vissza a már feltört fájlokat. Ez rámutat arra, hogy proaktív intézkedéseket kell hozni az eszközök védelme érdekében a ransomware fertőzésekkel szemben.

Biztonsági intézkedések a Ransomware elleni védelem érdekében

Az eszközök megóvása érdekében a zsarolóprogramoktól, például a Sorcerytől, a felhasználóknak a következő biztonsági intézkedéseket kell végrehajtaniuk:

  • Rendszeres biztonsági mentések : Rendszeresen készítsen biztonsági másolatot minden lényeges vagy érzékeny adatról a külső meghajtókon vagy a felhőalapú tárolókon. Győződjön meg arról, hogy a biztonsági másolatok nincsenek a hálózathoz csatlakoztatva, hogy megakadályozzák a ransomware-ek megfertőzését és titkosítását.
  • Rosszindulatú programok elleni szoftver : Telepítsen és rendszeresen frissítsen jó hírű kártevő-elhárító szoftvert a zsarolóprogramok észlelésére és blokkolására.
  • Szoftverfrissítések : Tartsa naprakészen az összes szoftvert, beleértve az összes telepített alkalmazást és az operációs rendszert is, hogy kijavítsa a zsarolóvírusok által kihasználható sebezhetőségeket.
  • E-mail figyelmeztetés : Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal, különösen az ismeretlen vagy kéretlen forrásokból. A zsarolóvírusok gyakran adathalász e-maileken keresztül terjednek.
  • Hálózati biztonság : A rendszerekhez való jogosulatlan hozzáférési kísérletek megelőzése érdekében alkalmazzon erős hálózati biztonsági védelmet, például behatolást kizáró rendszereket és tűzfalakat.
  • Felhasználó oktatása : Ismerje meg magát és alkalmazottait a zsarolóvírusok kockázatairól és a biztonságos online gyakorlatokról, hogy csökkentse a fertőzés valószínűségét.

    • Ezen biztonsági intézkedések elfogadásával a felhasználók jelentősen csökkenthetik a ransomware-fertőzések kockázatát, és megvédhetik értékes adataikat a kiberbűnözőktől.

    A Sorcery Ransomware áldozatainak hagyott váltságdíj teljes szövege:

    'SORCERY RANSOMWARE NOTE

    What happened?
    All of your files are encrypted and stolen. Stolen data will be published soon on our Tor website. There is no way to recover your data and prevent data leakage without us. Decryption is not possible without the private key. Don't waste your and our time trying to recover your files on your own; it is impossible without our help.

    What is Ransomware?
    Ransomware is a type of malicious software that encrypts your files and demands a ransom payment to restore access to them. Once your files are encrypted, you will not be able to open or use them without a special decryption key. In addition to encrypting your files, ransomware can also steal your data and threaten to publish it if the ransom is not paid.

    What is a Decryptor?
    A decryptor is a tool that can reverse the encryption applied by ransomware, allowing you to regain access to your files. The decryptor requires a unique private key, which is held by the attackers. Without this key, it is impossible to decrypt your files.

    How to recover files & prevent leakage?
    We promise that you can recover all your files safely and prevent data leakage. We can do it!

    Contact Us
    Email: Johnaso@Onionmail.com

    Enter DECRYPTION ID: S10

    You need to contact us within 24 hours so that we can discuss the price for the decryptor.'

    Felkapott

    Legnézettebb

    Betöltés...