Sorcery Ransomware

Заштита уређаја од претњи малвера је кључна у данашњем дигиталном добу, где сајбер криминалци непрестано развијају нове и софистициране методе за искориштавање рањивости. Једна од најопаснијих врста малвера је рансомваре, који може имати разорне ефекте како на појединце тако и на организације.

Шта је Сорцери Рансомваре?

Истраживачи су идентификовали посебно опасну претњу познату као Сорцери Рансомваре. Овај штетни софтвер је дизајниран са специфичном сврхом да шифрује податке жртава и захтева откупнину за кључ за дешифровање. Када се изврши на систему жртве, он шифрује датотеке и додаје екстензију '.сорцери' оригиналним именима датотека. На пример, датотека под називом „1.доц“ би била трансформисана у „1.доц.сорцери“, а „2.пдф“ би постала „2.пдф.сорцери“.

Процес шифровања и утицај

Након што заврши процес шифровања, Сорцери Рансомваре мења позадину радне површине и генерише белешку о откупнини под називом „РЕАДМЕ.хта“. Ова белешка обавештава жртве да су њихове датотеке шифроване и преузете, а једини начин да поврате своје податке је да платите откупнину за кључ за дешифровање и софтвер од нападача. У поруци се такође прети да ће ексфилтрирани подаци процурити на веб сајт Тор мреже сајбер криминалаца ако се откупнина не плати у року од 24 сата.

Упозорења и савети стручњака

Стручњаци наглашавају да је дешифровање датотека шифрованих помоћу рансомваре-а као што је Сорцери ретко могуће без помоћи нападача. Чак иу случајевима када је откуп плаћен, жртве често не добијају неопходне кључеве или алате за дешифровање својих података. Стога се плаћање откупнине не препоручује, јер не само да не гарантује враћање досијеа, већ и финансира криминалне активности.

Уклањање и опоравак

Да бисте спречили даље шифровање, Сорцери Рансомваре мора бити уклоњен из зараженог оперативног система. Нажалост, уклањањем рансомваре-а не враћају се већ компромитоване датотеке. Ово наглашава неопходност предузимања проактивних мера за заштиту уређаја од рансомвер инфекција на првом месту.

Безбедносне мере за заштиту од рансомвера

Да би заштитили уређаје од рансомваре-а као што је Сорцери, корисници треба да примене следеће безбедносне мере:

• Редовне резервне копије : Одржавајте редовне резервне копије свих битних или осетљивих података на спољним дисковима или складишту у облаку. Уверите се да резервне копије нису повезане на мрежу како бисте спречили да их рансомваре зарази и шифрује.
• Софтвер против малвера : Инсталирајте и редовно ажурирајте реномирани анти-малвер софтвер да бисте открили и блокирали претње рансомвера.

• Ажурирања софтвера : Одржавајте ажурним сав софтвер, укључујући све инсталиране апликације и оперативни систем, како бисте закрпили рањивости које би рансомвер могао да искористи.

• Опрез е-поштом : Будите опрезни са прилозима и везама е-поште, посебно из непознатих или нежељених извора. Рансомваре се често шири путем е-поште за крађу идентитета.

• Безбедност мреже : Спроведите снажну одбрану мреже за безбедност, као што су системи за откривање упада и заштитни зидови, како бисте спречили неовлашћене покушаје приступа вашим системима.

• Образовање корисника : Образујте себе и своје запослене о ризицима рансомваре-а и безбедним онлајн праксама како бисте смањили вероватноћу инфекције.

Усвајањем ових мера безбедности, корисници могу значајно да минимизирају ризик од заразе рансомвером и заштите своје вредне податке од сајбер криминалаца.

Потпуни текст поруке о откупнини остављеној жртвама Сорцери Рансомваре-а је:

'SORCERY RANSOMWARE NOTE

What happened?
All of your files are encrypted and stolen. Stolen data will be published soon on our Tor website. There is no way to recover your data and prevent data leakage without us. Decryption is not possible without the private key. Don't waste your and our time trying to recover your files on your own; it is impossible without our help.

What is Ransomware?
Ransomware is a type of malicious software that encrypts your files and demands a ransom payment to restore access to them. Once your files are encrypted, you will not be able to open or use them without a special decryption key. In addition to encrypting your files, ransomware can also steal your data and threaten to publish it if the ransom is not paid.

What is a Decryptor?
A decryptor is a tool that can reverse the encryption applied by ransomware, allowing you to regain access to your files. The decryptor requires a unique private key, which is held by the attackers. Without this key, it is impossible to decrypt your files.

How to recover files & prevent leakage?
We promise that you can recover all your files safely and prevent data leakage. We can do it!

Contact Us
Email: Johnaso@Onionmail.com

Enter DECRYPTION ID: S10

You need to contact us within 24 hours so that we can discuss the price for the decryptor.'