Sorcery Ransomware

Ang pagprotekta sa mga device mula sa mga banta ng malware ay napakahalaga sa digital na panahon ngayon, kung saan ang mga cybercriminal ay patuloy na gumagawa ng mga bago at sopistikadong pamamaraan upang pagsamantalahan ang mga kahinaan. Ang isa sa mga pinakamapanganib na uri ng malware ay ang ransomware, na maaaring magkaroon ng mapangwasak na epekto sa mga indibidwal at organisasyon.

Ano ang Sorcery Ransomware?

Natukoy ng mga mananaliksik ang isang partikular na nagbabantang banta na kilala bilang Sorcery Ransomware. Ang mapaminsalang software na ito ay dinisenyo na may partikular na layunin ng pag-encrypt ng data ng mga biktima at paghingi ng ransom para sa decryption key. Sa sandaling naisakatuparan sa sistema ng biktima, ine-encrypt nito ang mga file at nagdaragdag ng extension na '.sorcery' sa orihinal na mga filename. Halimbawa, ang isang file na pinangalanang '1.doc' ay gagawing '1.doc.sorcery,' at '2.pdf' ay magiging '2.pdf.sorcery.'

Ang Proseso at Epekto ng Encryption

Pagkatapos makumpleto ang proseso ng pag-encrypt, binabago ng Sorcery Ransomware ang desktop wallpaper at bubuo ng ransom note na pinamagatang 'README.hta.' Ang tala na ito ay nagpapaalam sa mga biktima na ang kanilang mga file ay na-encrypt at kinuha, at ang tanging paraan upang mabawi ang kanilang data ay magbayad ng ransom para sa decryption key at software mula sa mga umaatake. Ang tala ay nagbabanta din na i-leak ang exfiltrated data sa Tor network website ng cyber criminals kung ang ransom ay hindi binayaran sa loob ng 24 na oras.

Mga Babala at Payo ng mga Eksperto

Binibigyang-diin ng mga eksperto na ang pag-decrypt ng mga file na naka-encrypt ng ransomware tulad ng Sorcery ay bihirang posible nang walang tulong ng mga umaatake. Kahit na sa mga kaso kung saan binayaran ang ransom, madalas na hindi natatanggap ng mga biktima ang mga kinakailangang key o tool para i-decrypt ang kanilang data. Samakatuwid, ang pagbabayad ng ransom ay mahigpit na hindi hinihikayat, dahil hindi lamang nito binigo ang paggarantiya ng pagbawi ng file ngunit pinopondohan din ang mga aktibidad na kriminal.

Pagtanggal at Pagbawi

Upang maiwasan ang karagdagang pag-encrypt, dapat na alisin ang Sorcery Ransomware mula sa nahawaang operating system. Sa kasamaang palad, ang pag-alis ng ransomware ay hindi nagpapanumbalik ng mga nakompromisong file. Itinatampok nito ang pangangailangan ng pagsasagawa ng mga proactive na hakbang upang maprotektahan ang mga device mula sa mga impeksyon sa ransomware sa unang lugar.

Mga Panukala sa Seguridad upang Protektahan laban sa Ransomware

Upang maprotektahan ang mga device mula sa ransomware tulad ng Sorcery, dapat ipatupad ng mga user ang mga sumusunod na hakbang sa seguridad:

• Mga Regular na Backup : Panatilihin ang mga regular na backup ng anumang mahalaga o sensitibong data sa mga external na drive o cloud storage. Tiyakin na ang mga backup ay hindi konektado sa network upang maiwasan ang ransomware na mahawahan at ma-encrypt din ang mga ito.
• Anti-Malware Software : I-install at regular na i-update ang kagalang-galang na anti-malware software upang makita at harangan ang mga banta ng ransomware.

• Mga Update sa Software : Panatilihing napapanahon ang lahat ng software, kabilang ang lahat ng naka-install na application at operating system, upang i-patch ang mga kahinaan na maaaring pagsamantalahan ng ransomware.

• Babala sa Email : Maging maingat sa mga attachment at link ng email, lalo na mula sa hindi alam o hindi hinihinging mga mapagkukunan. Ang ransomware ay madalas na kumakalat sa pamamagitan ng phishing na mga email.

• Seguridad sa Network : Magpatupad ng mga malakas na panlaban sa kaligtasan ng network, gaya ng mga intrusioexposure system at firewall, upang maiwasan ang mga hindi awtorisadong pagtatangka para sa pag-access sa iyong mga system.

• Edukasyon ng Gumagamit : Turuan ang iyong sarili at ang iyong mga empleyado tungkol sa mga panganib ng ransomware at mga ligtas na kasanayan sa online upang mabawasan ang posibilidad na magkaroon ng impeksyon.

Sa pamamagitan ng pagpapatibay ng mga hakbang na ito sa seguridad, ang mga user ay maaaring makabuluhang bawasan ang panganib ng mga impeksyon sa ransomware at maprotektahan ang kanilang mahalagang data mula sa mga cybercriminal.

Ang buong teksto ng ransom note na iniwan sa mga biktima ng Sorcery Ransomware ay:

'SORCERY RANSOMWARE NOTE

What happened?
All of your files are encrypted and stolen. Stolen data will be published soon on our Tor website. There is no way to recover your data and prevent data leakage without us. Decryption is not possible without the private key. Don't waste your and our time trying to recover your files on your own; it is impossible without our help.

What is Ransomware?
Ransomware is a type of malicious software that encrypts your files and demands a ransom payment to restore access to them. Once your files are encrypted, you will not be able to open or use them without a special decryption key. In addition to encrypting your files, ransomware can also steal your data and threaten to publish it if the ransom is not paid.

What is a Decryptor?
A decryptor is a tool that can reverse the encryption applied by ransomware, allowing you to regain access to your files. The decryptor requires a unique private key, which is held by the attackers. Without this key, it is impossible to decrypt your files.

How to recover files & prevent leakage?
We promise that you can recover all your files safely and prevent data leakage. We can do it!

Contact Us
Email: Johnaso@Onionmail.com

Enter DECRYPTION ID: S10

You need to contact us within 24 hours so that we can discuss the price for the decryptor.'