Sorcery Ransomware
การปกป้องอุปกรณ์จากภัยคุกคามมัลแวร์ถือเป็นสิ่งสำคัญในยุคดิจิทัลในปัจจุบัน ซึ่งอาชญากรไซเบอร์พัฒนาวิธีการใหม่ๆ ที่ซับซ้อนอย่างต่อเนื่องเพื่อใช้ประโยชน์จากช่องโหว่ มัลแวร์ประเภทหนึ่งที่คุกคามมากที่สุดคือแรนซัมแวร์ ซึ่งอาจส่งผลร้ายแรงต่อบุคคลและองค์กร
สารบัญ
Sorcery Ransomware คืออะไร?
นักวิจัยได้ระบุภัยคุกคามที่เป็นอันตรายอย่างยิ่งที่เรียกว่า Sorcery Ransomware ซอฟต์แวร์ที่เป็นอันตรายนี้ได้รับการออกแบบโดยมีวัตถุประสงค์เฉพาะในการเข้ารหัสข้อมูลของเหยื่อและเรียกร้องค่าไถ่สำหรับคีย์ถอดรหัส เมื่อดำเนินการบนระบบของเหยื่อ มันจะเข้ารหัสไฟล์และเพิ่มนามสกุล '.sorcery' ต่อท้ายชื่อไฟล์ดั้งเดิม ตัวอย่างเช่น ไฟล์ชื่อ '1.doc' จะถูกแปลงเป็น '1.doc.sorcery' และ '2.pdf' จะกลายเป็น '2.pdf.sorcery'
กระบวนการเข้ารหัสและผลกระทบ
หลังจากเสร็จสิ้นกระบวนการเข้ารหัส Sorcery Ransomware จะเปลี่ยนวอลเปเปอร์เดสก์ท็อปและสร้างบันทึกเรียกค่าไถ่ชื่อ 'README.hta' หมายเหตุนี้แจ้งให้เหยื่อทราบว่าไฟล์ของพวกเขาได้รับการเข้ารหัสและนำไปใช้แล้ว และวิธีเดียวที่จะกู้คืนข้อมูลของพวกเขาได้คือการจ่ายค่าไถ่สำหรับคีย์ถอดรหัสและซอฟต์แวร์จากผู้โจมตี ข้อความดังกล่าวยังขู่ว่าข้อมูลที่ถูกกรองจะถูกรั่วไหลบนเว็บไซต์เครือข่าย Tor ของอาชญากรไซเบอร์ หากไม่จ่ายค่าไถ่ภายใน 24 ชั่วโมง
คำเตือนและคำแนะนำจากผู้เชี่ยวชาญ
ผู้เชี่ยวชาญเน้นย้ำว่าการถอดรหัสไฟล์ที่เข้ารหัสโดยแรนซัมแวร์ เช่น Sorcery นั้นแทบจะเป็นไปไม่ได้หากไม่ได้รับความช่วยเหลือจากผู้โจมตี แม้ในกรณีที่จ่ายค่าไถ่แล้ว เหยื่อมักจะไม่ได้รับคีย์หรือเครื่องมือที่จำเป็นในการถอดรหัสข้อมูลของตน ดังนั้นการจ่ายค่าไถ่จึงไม่สนับสนุนอย่างยิ่ง เนื่องจากไม่เพียงแต่ล้มเหลวในการรับประกันการกู้คืนไฟล์ แต่ยังให้เงินสนับสนุนกิจกรรมทางอาญาอีกด้วย
การกำจัดและการกู้คืน
เพื่อป้องกันการเข้ารหัสเพิ่มเติม จะต้องลบ Sorcery Ransomware ออกจากระบบปฏิบัติการที่ติดไวรัส น่าเสียดายที่การลบแรนซัมแวร์ออกไม่ได้กู้คืนไฟล์ที่ถูกบุกรุกแล้ว สิ่งนี้เน้นย้ำถึงความจำเป็นในการใช้มาตรการเชิงรุกเพื่อปกป้องอุปกรณ์จากการติดแรนซัมแวร์ตั้งแต่แรก
มาตรการรักษาความปลอดภัยเพื่อป้องกัน Ransomware
เพื่อปกป้องอุปกรณ์จากแรนซัมแวร์ เช่น Sorcery ผู้ใช้ควรใช้มาตรการรักษาความปลอดภัยต่อไปนี้:
- การสำรองข้อมูลปกติ : ดูแลรักษาการสำรองข้อมูลที่สำคัญหรือละเอียดอ่อนบนไดรฟ์ภายนอกหรือที่เก็บข้อมูลบนคลาวด์เป็นประจำ ตรวจสอบให้แน่ใจว่าข้อมูลสำรองไม่ได้เชื่อมต่อกับเครือข่ายเพื่อป้องกันไม่ให้แรนซัมแวร์ติดไวรัสและเข้ารหัสข้อมูลเหล่านั้นเช่นกัน
- ซอฟต์แวร์ป้องกันมัลแวร์ : ติดตั้งและอัปเดตซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงเป็นประจำเพื่อตรวจจับและบล็อกภัยคุกคามแรนซัมแวร์
- การอัปเดตซอฟต์แวร์ : อัปเดตซอฟต์แวร์ทั้งหมด รวมถึงแอปพลิเคชันที่ติดตั้งทั้งหมดและระบบปฏิบัติการให้ทันสมัยอยู่เสมอ เพื่อแก้ไขช่องโหว่ที่แรนซัมแวร์อาจใช้ประโยชน์ได้
- ข้อควรระวังทางอีเมล : โปรดใช้ความระมัดระวังกับไฟล์แนบและลิงก์อีเมล โดยเฉพาะจากแหล่งที่ไม่รู้จักหรือไม่พึงประสงค์ Ransomware มักแพร่กระจายผ่านอีเมลฟิชชิ่ง
- ความปลอดภัยเครือข่าย : ใช้การป้องกันความปลอดภัยเครือข่ายที่แข็งแกร่ง เช่น ระบบการรับแสงจากการบุกรุกและไฟร์วอลล์ เพื่อป้องกันความพยายามในการเข้าถึงระบบของคุณโดยไม่ได้รับอนุญาต
- การให้ความรู้แก่ผู้ใช้ : ให้ความรู้แก่ตัวคุณเองและพนักงานของคุณเกี่ยวกับความเสี่ยงของแรนซัมแวร์และแนวปฏิบัติออนไลน์ที่ปลอดภัย เพื่อลดโอกาสในการติดไวรัส
การใช้มาตรการรักษาความปลอดภัยเหล่านี้ทำให้ผู้ใช้สามารถลดความเสี่ยงของการติดแรนซัมแวร์ได้อย่างมาก และปกป้องข้อมูลอันมีค่าของตนจากอาชญากรไซเบอร์
ข้อความเต็มของบันทึกเรียกค่าไถ่ที่ตกเป็นเหยื่อของ Sorcery Ransomware คือ:
'SORCERY RANSOMWARE NOTE
What happened?
All of your files are encrypted and stolen. Stolen data will be published soon on our Tor website. There is no way to recover your data and prevent data leakage without us. Decryption is not possible without the private key. Don't waste your and our time trying to recover your files on your own; it is impossible without our help.What is Ransomware?
Ransomware is a type of malicious software that encrypts your files and demands a ransom payment to restore access to them. Once your files are encrypted, you will not be able to open or use them without a special decryption key. In addition to encrypting your files, ransomware can also steal your data and threaten to publish it if the ransom is not paid.What is a Decryptor?
A decryptor is a tool that can reverse the encryption applied by ransomware, allowing you to regain access to your files. The decryptor requires a unique private key, which is held by the attackers. Without this key, it is impossible to decrypt your files.How to recover files & prevent leakage?
We promise that you can recover all your files safely and prevent data leakage. We can do it!Contact Us
Email: Johnaso@Onionmail.comEnter DECRYPTION ID: S10
You need to contact us within 24 hours so that we can discuss the price for the decryptor.'
