Multi-License Discount Quote
Banco de Dados de Ameaças Ransomware Sorcery Ransomware

Sorcery Ransomware

Por Mezo em Ransomware
Traduzir Para:
Português

Proteger os dispositivos contra ameaças de malware é crucial na era digital de hoje, onde os cibercriminosos desenvolvem constantemente métodos novos e sofisticados para explorar vulnerabilidades. Um dos tipos de malware mais ameaçadores é o ransomware, que pode ter efeitos devastadores tanto para indivíduos quanto para organizações.

O que é o Sorcery Ransomware?

Os pesquisadores identificaram uma ameaça particularmente ameaçadora conhecida como Sorcery Ransomware. Este software prejudicial foi projetado com o objetivo específico de encriptar os dados das vítimas e exigir um resgate pela chave de desencriptação. Uma vez executado no sistema da vítima, ele criptografa os arquivos e anexa uma extensão '.sorcery' aos nomes dos arquivos originais. Por exemplo, um arquivo chamado '1.doc' seria transformado em '1.doc.sorcery' e '2.pdf' se tornaria '2.pdf.sorcery'.

OProcesso de Criptografia e Seu Impacto

Depois de concluir o processo de criptografia, o Sorcery Ransomware altera o papel de parede da área de trabalho e gera uma nota de resgate intitulada 'README.hta'. Esta nota informa às vítimas que os seus ficheiros foram encriptados e levados, e a única maneira de recuperar os seus dados é pagar um resgate pela chave de desencriptação e pelo software dos invasores. A nota também ameaça vazar os dados exfiltrados no site da rede Tor dos cibercriminosos se o resgate não for pago dentro de 24 horas.

Advertências e Conselhos dos Especialistas

Os especialistas enfatizam que raramente é possível descriptografar arquivos criptografados por ransomware como o Sorcery sem a ajuda dos invasores. Mesmo nos casos em que o resgate é pago, as vítimas muitas vezes não recebem as chaves ou ferramentas necessárias para desencriptar os seus dados. Portanto, pagar o resgate é fortemente desencorajado, pois não só não garante a recuperação dos ficheiros, mas também financia atividades criminosas.

Remoção e Recuperação

Para evitar criptografia adicional, o Sorcery Ransomware deve ser removido do sistema operacional infectado. Infelizmente, a remoção do ransomware não restaura os arquivos já comprometidos. Isto destaca, em primeiro lugar, a necessidade de tomar medidas proativas para proteger os dispositivos contra infecções por ransomware.

Medidas de Segurança para Se Proteger contra Ransomware

Para proteger os dispositivos conta um ransomware como o Sorcery, os usuários devem implementar as seguintes medidas de segurança:

  • Backups Regulares : Mantenha backups regulares de quaisquer dados essenciais ou confidenciais em unidades externas ou armazenamento em nuvem. Certifique-se de que os backups não estejam conectados à rede para evitar que ransomware os infecte e criptografe também.
  • Software anti-malware : Instale e atualize regularmente software antimalware confiável para detectar e bloquear ameaças de ransomware.
  • Atualizações de software : Mantenha todos os softwares, incluindo todos os aplicativos instalados e o sistema operacional atualizados, para corrigir vulnerabilidades que o ransomware possa explorar.
  • Cuidado com e-mails : Tenha cuidado com anexos e links de e-mail, especialmente de fontes desconhecidas ou não solicitadas. O ransomware geralmente se espalha por meio de e-mails de phishing.
  • Segurança da rede : Implemente fortes defesas de segurança de rede, como sistemas de exposição a invasões e firewalls, para evitar tentativas não autorizadas de acesso aos seus sistemas.
  • Educação do usuário : Eduque você e seus funcionários sobre os riscos do ransomware e sobre práticas on-line seguras para reduzir a probabilidade de uma infecção.

Ao adotar essas medidas de segurança, os usuários podem minimizar significativamente o risco de infecções por ransomware e proteger seus dados valiosos contra criminosos cibernéticos.

O texto completo da nota de resgate deixada às vítimas do Sorcery Ransomware diz:

'SORCERY RANSOMWARE NOTE

What happened?
All of your files are encrypted and stolen. Stolen data will be published soon on our Tor website. There is no way to recover your data and prevent data leakage without us. Decryption is not possible without the private key. Don't waste your and our time trying to recover your files on your own; it is impossible without our help.

What is Ransomware?
Ransomware is a type of malicious software that encrypts your files and demands a ransom payment to restore access to them. Once your files are encrypted, you will not be able to open or use them without a special decryption key. In addition to encrypting your files, ransomware can also steal your data and threaten to publish it if the ransom is not paid.

What is a Decryptor?
A decryptor is a tool that can reverse the encryption applied by ransomware, allowing you to regain access to your files. The decryptor requires a unique private key, which is held by the attackers. Without this key, it is impossible to decrypt your files.

How to recover files & prevent leakage?
We promise that you can recover all your files safely and prevent data leakage. We can do it!

Contact Us
Email: Johnaso@Onionmail.com

Enter DECRYPTION ID: S10

You need to contact us within 24 hours so that we can discuss the price for the decryptor.'

Tendendo

Mais visto

Carregando...