Sorcery Ransomware
사이버 범죄자들이 취약점을 악용하기 위해 끊임없이 새롭고 정교한 방법을 개발하는 오늘날의 디지털 시대에는 맬웨어 위협으로부터 장치를 보호하는 것이 중요합니다. 가장 위협적인 악성 코드 유형 중 하나는 개인과 조직 모두에 치명적인 영향을 미칠 수 있는 랜섬웨어입니다.
목차
Sorcery 랜섬웨어란 무엇입니까?
연구원들은 Sorcery Ransomware로 알려진 특히 위협적인 위협을 확인했습니다. 이 유해한 소프트웨어는 피해자의 데이터를 암호화하고 암호 해독 키에 대한 대가를 요구하는 특정 목적으로 설계되었습니다. 피해자의 시스템에서 실행되면 파일을 암호화하고 원본 파일 이름에 '.sorcery' 확장자를 추가합니다. 예를 들어 '1.doc'라는 파일은 '1.doc.sorcery'로 변환되고 '2.pdf'는 '2.pdf.sorcery'로 변환됩니다.
암호화 프로세스 및 영향
Sorcery Ransomware는 암호화 과정을 완료한 후 바탕화면을 변경하고 'README.hta'라는 제목의 랜섬노트를 생성합니다. 이 메모는 피해자에게 파일이 암호화되어 도난당했으며 데이터를 복구할 수 있는 유일한 방법은 공격자로부터 암호 해독 키와 소프트웨어에 대한 대가를 지불하는 것임을 알려줍니다. 이 메모에는 24시간 이내에 몸값을 지불하지 않으면 사이버 범죄자의 Tor 네트워크 웹사이트에 유출된 데이터가 유출될 것이라고 위협했습니다.
전문가의 경고 및 조언
전문가들은 Sorcery와 같은 랜섬웨어로 암호화된 파일을 해독하는 것이 공격자의 도움 없이는 거의 불가능하다고 강조합니다. 몸값을 지불한 경우에도 피해자는 자신의 데이터를 해독하는 데 필요한 키나 도구를 받지 못하는 경우가 많습니다. 따라서 몸값을 지불하는 것은 파일 복구를 보장하지 못할 뿐만 아니라 범죄 활동에 자금을 지원하지 못하기 때문에 권장되지 않습니다.
제거 및 복구
추가 암호화를 방지하려면 감염된 운영 체제에서 Sorcery 랜섬웨어를 제거해야 합니다. 안타깝게도 랜섬웨어를 제거해도 이미 손상된 파일은 복원되지 않습니다. 이는 우선 랜섬웨어 감염으로부터 장치를 보호하기 위한 사전 조치의 필요성을 강조합니다.
랜섬웨어로부터 보호하기 위한 보안 조치
Sorcery와 같은 랜섬웨어로부터 장치를 보호하려면 사용자는 다음 보안 조치를 구현해야 합니다.
- 정기 백업 : 외부 드라이브 또는 클라우드 스토리지에 있는 필수 데이터 또는 민감한 데이터를 정기적으로 백업합니다. 랜섬웨어의 감염 및 암호화를 방지하려면 백업이 네트워크에 연결되어 있지 않은지 확인하세요.
- 맬웨어 방지 소프트웨어 : 평판이 좋은 맬웨어 방지 소프트웨어를 설치하고 정기적으로 업데이트하여 랜섬웨어 위협을 탐지하고 차단합니다.
- 소프트웨어 업데이트 : 설치된 모든 애플리케이션과 운영 체제를 포함한 모든 소프트웨어를 최신 상태로 유지하여 랜섬웨어가 악용할 수 있는 취약점을 패치합니다.
- 이메일 주의 : 특히 알 수 없거나 원치 않는 출처에서 온 이메일 첨부 파일 및 링크에 주의하세요. 랜섬웨어는 피싱 이메일을 통해 확산되는 경우가 많습니다.
- 네트워크 보안 : 침입 노출 시스템 및 방화벽과 같은 강력한 네트워크 안전 방어를 구현하여 시스템에 대한 무단 액세스 시도를 방지합니다.
- 사용자 교육 : 랜섬웨어의 위험과 안전한 온라인 관행에 대해 본인과 직원에게 교육하여 감염 가능성을 줄이세요.
이러한 보안 조치를 채택함으로써 사용자는 랜섬웨어 감염 위험을 크게 최소화하고 사이버 범죄자로부터 귀중한 데이터를 보호할 수 있습니다.
Sorcery 랜섬웨어 피해자들에게 남긴 랜섬노트 전문은 다음과 같습니다.
'SORCERY RANSOMWARE NOTE
What happened?
All of your files are encrypted and stolen. Stolen data will be published soon on our Tor website. There is no way to recover your data and prevent data leakage without us. Decryption is not possible without the private key. Don't waste your and our time trying to recover your files on your own; it is impossible without our help.What is Ransomware?
Ransomware is a type of malicious software that encrypts your files and demands a ransom payment to restore access to them. Once your files are encrypted, you will not be able to open or use them without a special decryption key. In addition to encrypting your files, ransomware can also steal your data and threaten to publish it if the ransom is not paid.What is a Decryptor?
A decryptor is a tool that can reverse the encryption applied by ransomware, allowing you to regain access to your files. The decryptor requires a unique private key, which is held by the attackers. Without this key, it is impossible to decrypt your files.How to recover files & prevent leakage?
We promise that you can recover all your files safely and prevent data leakage. We can do it!Contact Us
Email: Johnaso@Onionmail.comEnter DECRYPTION ID: S10
You need to contact us within 24 hours so that we can discuss the price for the decryptor.'
