Sorcery Ransomware

ਅੱਜ ਦੇ ਡਿਜੀਟਲ ਯੁੱਗ ਵਿੱਚ ਮਾਲਵੇਅਰ ਦੇ ਖਤਰਿਆਂ ਤੋਂ ਡਿਵਾਈਸਾਂ ਦੀ ਰੱਖਿਆ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ, ਜਿੱਥੇ ਸਾਈਬਰ ਅਪਰਾਧੀ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਲਗਾਤਾਰ ਨਵੇਂ ਅਤੇ ਆਧੁਨਿਕ ਤਰੀਕੇ ਵਿਕਸਿਤ ਕਰਦੇ ਹਨ। ਮਾਲਵੇਅਰ ਦੀਆਂ ਸਭ ਤੋਂ ਖਤਰਨਾਕ ਕਿਸਮਾਂ ਵਿੱਚੋਂ ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਹੈ, ਜੋ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ 'ਤੇ ਇੱਕੋ ਜਿਹੇ ਵਿਨਾਸ਼ਕਾਰੀ ਪ੍ਰਭਾਵ ਪਾ ਸਕਦਾ ਹੈ।

Sorcery Ransomware ਕੀ ਹੈ?

ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਖਾਸ ਤੌਰ 'ਤੇ ਖਤਰਨਾਕ ਖ਼ਤਰੇ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ ਜਿਸ ਨੂੰ ਸੋਰਸਰੀ ਰੈਨਸਮਵੇਅਰ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਹਾਨੀਕਾਰਕ ਸੌਫਟਵੇਅਰ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਲਈ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਨ ਦੇ ਖਾਸ ਉਦੇਸ਼ ਨਾਲ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇੱਕ ਵਾਰ ਪੀੜਤ ਦੇ ਸਿਸਟਮ 'ਤੇ ਚੱਲਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਅਸਲੀ ਫਾਈਲਨਾਮਾਂ ਵਿੱਚ ਇੱਕ '.sorcery' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, '1.doc' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ '1.doc.sorcery' ਵਿੱਚ ਬਦਲ ਜਾਵੇਗੀ, ਅਤੇ '2.pdf' '2.pdf.sorcery' ਬਣ ਜਾਵੇਗੀ।

ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਅਤੇ ਪ੍ਰਭਾਵ

ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਪੂਰਾ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਜਾਦੂਗਰੀ ਰੈਨਸਮਵੇਅਰ ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਨੂੰ ਬਦਲਦਾ ਹੈ ਅਤੇ 'README.hta' ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਰਿਹਾਈ ਨੋਟ ਤਿਆਰ ਕਰਦਾ ਹੈ। ਇਹ ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟਡ ਅਤੇ ਲੈ ਲਿਆ ਗਿਆ ਹੈ, ਅਤੇ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਹੈ ਹਮਲਾਵਰਾਂ ਤੋਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਅਤੇ ਸੌਫਟਵੇਅਰ ਲਈ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ। ਨੋਟ ਵਿੱਚ ਇਹ ਧਮਕੀ ਵੀ ਦਿੱਤੀ ਗਈ ਹੈ ਕਿ ਜੇਕਰ 24 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਤਾਂ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀ ਟੋਰ ਨੈੱਟਵਰਕ ਵੈੱਬਸਾਈਟ 'ਤੇ ਲੀਕ ਕੀਤੇ ਗਏ ਡੇਟਾ ਨੂੰ ਲੀਕ ਕੀਤਾ ਜਾਵੇਗਾ।

ਮਾਹਿਰਾਂ ਦੀਆਂ ਚੇਤਾਵਨੀਆਂ ਅਤੇ ਸਲਾਹ

ਮਾਹਰ ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੇ ਹਨ ਕਿ ਜਾਦੂਗਰੀ ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨਾ ਹਮਲਾਵਰਾਂ ਦੀ ਸਹਾਇਤਾ ਤੋਂ ਬਿਨਾਂ ਸ਼ਾਇਦ ਹੀ ਸੰਭਵ ਹੈ। ਇੱਥੋਂ ਤੱਕ ਕਿ ਉਹਨਾਂ ਮਾਮਲਿਆਂ ਵਿੱਚ ਜਿੱਥੇ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਪੀੜਤਾਂ ਨੂੰ ਅਕਸਰ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਲੋੜੀਂਦੀਆਂ ਕੁੰਜੀਆਂ ਜਾਂ ਟੂਲ ਪ੍ਰਾਪਤ ਨਹੀਂ ਹੁੰਦੇ ਹਨ। ਇਸਲਈ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਸਖ਼ਤੀ ਨਾਲ ਨਿਰਾਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਨਾ ਸਿਰਫ਼ ਫਾਈਲ ਰਿਕਵਰੀ ਦੀ ਗਰੰਟੀ ਦੇਣ ਵਿੱਚ ਅਸਫਲ ਹੁੰਦਾ ਹੈ ਬਲਕਿ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਫੰਡ ਵੀ ਦਿੰਦਾ ਹੈ।

ਹਟਾਉਣ ਅਤੇ ਰਿਕਵਰੀ

ਹੋਰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਰੋਕਣ ਲਈ, Sorcery Ransomware ਨੂੰ ਲਾਗ ਵਾਲੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਤੋਂ ਹਟਾ ਦਿੱਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਬਦਕਿਸਮਤੀ ਨਾਲ, ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਨਾਲ ਪਹਿਲਾਂ ਹੀ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਬਹਾਲ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਕਿਰਿਆਸ਼ੀਲ ਉਪਾਅ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ।

ਰੈਨਸਮਵੇਅਰ ਤੋਂ ਬਚਾਉਣ ਲਈ ਸੁਰੱਖਿਆ ਉਪਾਅ

ਜਾਦੂਗਰੀ ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਤੋਂ ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਹੇਠਾਂ ਦਿੱਤੇ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ:

• ਨਿਯਮਤ ਬੈਕਅਪ : ਬਾਹਰੀ ਡਰਾਈਵਾਂ ਜਾਂ ਕਲਾਉਡ ਸਟੋਰੇਜ 'ਤੇ ਕਿਸੇ ਵੀ ਜ਼ਰੂਰੀ ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦਾ ਨਿਯਮਤ ਬੈਕਅਪ ਬਣਾਈ ਰੱਖੋ। ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰੋ ਕਿ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਸੰਕਰਮਿਤ ਅਤੇ ਇਨਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ ਰੋਕਣ ਲਈ ਬੈਕਅੱਪ ਨੈੱਟਵਰਕ ਨਾਲ ਕਨੈਕਟ ਨਹੀਂ ਹਨ।
• ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ : ਰੈਨਸਮਵੇਅਰ ਦੇ ਖਤਰਿਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਬਲੌਕ ਕਰਨ ਲਈ ਨਾਮਵਰ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਨੂੰ ਸਥਾਪਿਤ ਕਰੋ ਅਤੇ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅਪਡੇਟ ਕਰੋ।

• ਸੌਫਟਵੇਅਰ ਅੱਪਡੇਟ : ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਵਾਲੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਪੈਚ ਕਰਨ ਲਈ, ਸਾਰੇ ਇੰਸਟਾਲ ਕੀਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਸਮੇਤ, ਸਾਰੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅੱਪ ਟੂ ਡੇਟ ਰੱਖੋ।

• ਈਮੇਲ ਸਾਵਧਾਨੀ : ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਲਿੰਕਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ, ਖਾਸ ਕਰਕੇ ਅਣਜਾਣ ਜਾਂ ਅਣਚਾਹੇ ਸਰੋਤਾਂ ਤੋਂ। ਰੈਨਸਮਵੇਅਰ ਅਕਸਰ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਰਾਹੀਂ ਫੈਲਦਾ ਹੈ।

• ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ : ਆਪਣੇ ਸਿਸਟਮਾਂ ਤੱਕ ਪਹੁੰਚ ਲਈ ਅਣਅਧਿਕਾਰਤ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਮਜ਼ਬੂਤ ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਬਚਾਓ, ਜਿਵੇਂ ਕਿ ਇੰਟਰਸਿਓਐਕਸਪੋਜ਼ਰ ਸਿਸਟਮ ਅਤੇ ਫਾਇਰਵਾਲ ਲਾਗੂ ਕਰੋ।

• ਵਰਤੋਂਕਾਰ ਸਿੱਖਿਆ : ਆਪਣੇ ਆਪ ਨੂੰ ਅਤੇ ਆਪਣੇ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਸੰਕਰਮਣ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਘਟਾਉਣ ਲਈ ਰੈਨਸਮਵੇਅਰ ਦੇ ਜੋਖਮਾਂ ਅਤੇ ਸੁਰੱਖਿਅਤ ਔਨਲਾਈਨ ਅਭਿਆਸਾਂ ਬਾਰੇ ਸਿੱਖਿਅਤ ਕਰੋ।

ਇਹਨਾਂ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਅਪਣਾ ਕੇ, ਉਪਭੋਗਤਾ ਰੈਨਸਮਵੇਅਰ ਦੀ ਲਾਗ ਦੇ ਜੋਖਮ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਘੱਟ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਤੋਂ ਆਪਣੇ ਕੀਮਤੀ ਡੇਟਾ ਦੀ ਰੱਖਿਆ ਕਰ ਸਕਦੇ ਹਨ।

ਜਾਦੂਗਰੀ ਰੈਨਸਮਵੇਅਰ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਛੱਡੇ ਗਏ ਰਿਹਾਈ ਦੀ ਕੀਮਤ ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਇਹ ਹੈ:

'SORCERY RANSOMWARE NOTE

What happened?
All of your files are encrypted and stolen. Stolen data will be published soon on our Tor website. There is no way to recover your data and prevent data leakage without us. Decryption is not possible without the private key. Don't waste your and our time trying to recover your files on your own; it is impossible without our help.

What is Ransomware?
Ransomware is a type of malicious software that encrypts your files and demands a ransom payment to restore access to them. Once your files are encrypted, you will not be able to open or use them without a special decryption key. In addition to encrypting your files, ransomware can also steal your data and threaten to publish it if the ransom is not paid.

What is a Decryptor?
A decryptor is a tool that can reverse the encryption applied by ransomware, allowing you to regain access to your files. The decryptor requires a unique private key, which is held by the attackers. Without this key, it is impossible to decrypt your files.

How to recover files & prevent leakage?
We promise that you can recover all your files safely and prevent data leakage. We can do it!

Contact Us
Email: Johnaso@Onionmail.com

Enter DECRYPTION ID: S10

You need to contact us within 24 hours so that we can discuss the price for the decryptor.'