Multi-License Discount Quote
Draudu datu bāze Ransomware Sorcery Ransomware

Sorcery Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Ierīču aizsardzība pret ļaunprātīgas programmatūras draudiem ir ļoti svarīga mūsdienu digitālajā laikmetā, kur kibernoziedznieki pastāvīgi izstrādā jaunas un sarežģītas metodes, lai izmantotu ievainojamības. Viens no draudīgākajiem ļaunprātīgas programmatūras veidiem ir izspiedējvīrusa programmatūra, kurai var būt postoša ietekme gan uz indivīdiem, gan organizācijām.

Kas ir burvju izpirkuma programmatūra?

Pētnieki ir identificējuši īpaši draudīgus draudus, kas pazīstami kā Sorcery Ransomware. Šī kaitīgā programmatūra ir izstrādāta ar konkrētu mērķi šifrēt upuru datus un pieprasīt izpirkuma maksu par atšifrēšanas atslēgu. Kad tas ir izpildīts upura sistēmā, tas šifrē failus un pievieno oriģinālajiem failu nosaukumiem paplašinājumu ".burvība". Piemēram, fails ar nosaukumu "1.doc" tiktu pārveidots par "1.doc.sorcery", un "2.pdf" kļūtu par "2.pdf.sorcery".

Šifrēšanas process un ietekme

Pēc šifrēšanas procesa pabeigšanas Sorcery Ransomware maina darbvirsmas fonu un ģenerē izpirkuma piezīmi ar nosaukumu “README.hta”. Šī piezīme informē upurus, ka viņu faili ir šifrēti un paņemti, un vienīgais veids, kā atgūt viņu datus, ir samaksāt no uzbrucējiem izpirkuma maksu par atšifrēšanas atslēgu un programmatūru. Piezīme arī draud nopludināt izfiltrētos datus kibernoziedznieku tīkla vietnē Tor, ja izpirkuma maksa netiks samaksāta 24 stundu laikā.

Ekspertu brīdinājumi un padomi

Eksperti uzsver, ka ar izspiedējvīrusu, piemēram, Sorcery, šifrētu failu atšifrēšana reti ir iespējama bez uzbrucēju palīdzības. Pat gadījumos, kad izpirkuma maksa tiek samaksāta, upuri bieži nesaņem vajadzīgās atslēgas vai rīkus savu datu atšifrēšanai. Tāpēc nav ieteicams maksāt izpirkuma maksu, jo tā ne tikai negarantē failu atgūšanu, bet arī finansē noziedzīgas darbības.

Izņemšana un atkopšana

Lai novērstu turpmāku šifrēšanu, Sorcery Ransomware ir jānoņem no inficētās operētājsistēmas. Diemžēl izpirkuma programmatūras noņemšana neatjauno jau apdraudētos failus. Tas norāda uz nepieciešamību veikt proaktīvus pasākumus, lai vispirms aizsargātu ierīces no ransomware infekcijām.

Drošības pasākumi aizsardzībai pret Ransomware

Lai aizsargātu ierīces no izspiedējprogrammatūras, piemēram, Sorcery, lietotājiem ir jāievieš šādi drošības pasākumi:

  • Regulāras dublējumkopijas : regulāri dublējiet visus būtiskos vai sensitīvos datus ārējos diskos vai mākoņkrātuvē. Pārliecinieties, ka dublējumkopijas nav savienotas ar tīklu, lai novērstu to, ka izspiedējprogrammatūra inficē un šifrē arī tos.
  • Ļaunprātīgas programmatūras novēršanas programmatūra : instalējiet un regulāri atjauniniet cienījamu ļaunprātīgas programmatūras apkarošanas programmatūru, lai atklātu un bloķētu izspiedējprogrammatūras draudus.
  • Programmatūras atjauninājumi : atjauniniet visu programmatūru, tostarp visas instalētās lietojumprogrammas un operētājsistēmu, lai aizlāpītu ievainojamības, ko varētu izmantot izspiedējvīrusa programmatūra.
  • Brīdinājums par e-pastu : esiet piesardzīgs ar e-pasta pielikumiem un saitēm, īpaši no nezināmiem vai nepieprasītiem avotiem. Ransomware bieži izplatās, izmantojot pikšķerēšanas e-pastus.
  • Tīkla drošība : ieviesiet spēcīgus tīkla drošības aizsardzības līdzekļus, piemēram, iekļūšanas sistēmas un ugunsmūrus, lai novērstu nesankcionētus mēģinājumus piekļūt jūsu sistēmām.
  • Lietotāju izglītošana : izglītojiet sevi un savus darbiniekus par risku, ko rada izspiedējvīrusi, un drošu tiešsaistes praksi, lai samazinātu infekcijas iespējamību.

Ieviešot šos drošības pasākumus, lietotāji var ievērojami samazināt izspiedējvīrusu inficēšanās risku un aizsargāt savus vērtīgos datus no kibernoziedzniekiem.

Pilns izpirkuma piezīmes teksts, kas tika atstāts Sorcery Ransomware upuriem, ir:

'SORCERY RANSOMWARE NOTE

What happened?
All of your files are encrypted and stolen. Stolen data will be published soon on our Tor website. There is no way to recover your data and prevent data leakage without us. Decryption is not possible without the private key. Don't waste your and our time trying to recover your files on your own; it is impossible without our help.

What is Ransomware?
Ransomware is a type of malicious software that encrypts your files and demands a ransom payment to restore access to them. Once your files are encrypted, you will not be able to open or use them without a special decryption key. In addition to encrypting your files, ransomware can also steal your data and threaten to publish it if the ransom is not paid.

What is a Decryptor?
A decryptor is a tool that can reverse the encryption applied by ransomware, allowing you to regain access to your files. The decryptor requires a unique private key, which is held by the attackers. Without this key, it is impossible to decrypt your files.

How to recover files & prevent leakage?
We promise that you can recover all your files safely and prevent data leakage. We can do it!

Contact Us
Email: Johnaso@Onionmail.com

Enter DECRYPTION ID: S10

You need to contact us within 24 hours so that we can discuss the price for the decryptor.'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
38,749
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...