Sorcery Ransomware

Cihazları kötü amaçlı yazılım tehditlerinden korumak, siber suçluların güvenlik açıklarından yararlanmak için sürekli olarak yeni ve karmaşık yöntemler geliştirdiği günümüzün dijital çağında çok önemlidir. En tehditkar kötü amaçlı yazılım türlerinden biri, hem bireyler hem de kuruluşlar üzerinde yıkıcı etkilere sahip olabilen fidye yazılımlardır.

Büyücülük Fidye Yazılımı Nedir?

Araştırmacılar, Büyücülük Fidye Yazılımı olarak bilinen özellikle tehditkar bir tehdit tespit etti. Bu zararlı yazılım, kurbanların verilerini şifrelemek ve şifre çözme anahtarı için fidye talep etmek amacıyla tasarlanmıştır. Bir kurbanın sisteminde yürütüldüğünde dosyaları şifreliyor ve orijinal dosya adlarına '.sorcery' uzantısını ekliyor. Örneğin, '1.doc' adlı bir dosya '1.doc.sorcery'ye, '2.pdf' ise '2.pdf.sorcery'ye dönüştürülür.

Şifreleme Süreci ve Etkisi

Şifreleme işlemini tamamladıktan sonra Sorcery Ransomware, masaüstü duvar kağıdını değiştirir ve 'README.hta' başlıklı bir fidye notu oluşturur. Bu not, kurbanlara dosyalarının şifrelenip alındığını ve verilerini kurtarmanın tek yolunun saldırganlardan şifre çözme anahtarı ve yazılım için fidye ödemek olduğu konusunda bilgi verir. Notta ayrıca fidyenin 24 saat içinde ödenmemesi halinde sızdırılan verilerin siber suçluların Tor ağı web sitesine sızdırılması tehdidi de yer alıyor.

Uzmanların Uyarıları ve Tavsiyeleri

Uzmanlar, Sorcery gibi fidye yazılımları tarafından şifrelenen dosyaların şifresini çözmenin, saldırganların yardımı olmadan nadiren mümkün olduğunu vurguluyor. Fidyenin ödendiği durumlarda bile mağdurlar genellikle verilerinin şifresini çözmek için gerekli anahtarları veya araçları alamıyor. Bu nedenle, fidyenin ödenmesi kesinlikle önerilmez; çünkü bu, yalnızca dosya kurtarmayı garanti etmemekle kalmaz, aynı zamanda suç faaliyetlerini de finanse eder.

Kaldırma ve Kurtarma

Daha fazla şifrelemeyi önlemek için Sorcery Ransomware'in virüslü işletim sisteminden kaldırılması gerekir. Ne yazık ki, fidye yazılımını kaldırmak zaten güvenliği ihlal edilmiş dosyaları geri yüklemez. Bu, öncelikle cihazları fidye yazılımı enfeksiyonlarından korumak için proaktif önlemler almanın gerekliliğini vurgulamaktadır.

Fidye Yazılımlarına Karşı Korumaya Yönelik Güvenlik Önlemleri

Cihazları Sorcery gibi fidye yazılımlarından korumak için kullanıcıların aşağıdaki güvenlik önlemlerini uygulaması gerekir:

• Düzenli Yedeklemeler : Harici sürücülerdeki veya bulut depolamadaki tüm önemli veya hassas verilerin düzenli yedeklerini alın. Fidye yazılımının onlara bulaşmasını ve şifrelemesini önlemek için yedeklerin ağa bağlı olmadığından emin olun.
• Kötü Amaçlı Yazılımdan Koruma Yazılımı : Fidye yazılımı tehditlerini tespit etmek ve engellemek için saygın kötü amaçlı yazılımdan koruma yazılımını yükleyin ve düzenli olarak güncelleyin.

• Yazılım Güncellemeleri : Fidye yazılımının yararlanabileceği güvenlik açıklarını düzeltmek için yüklü tüm uygulamalar ve işletim sistemi de dahil olmak üzere tüm yazılımları güncel tutun.

• E-posta Dikkati : Özellikle bilinmeyen veya istenmeyen kaynaklardan gelen e-posta eklerine ve bağlantılarına karşı dikkatli olun. Fidye yazılımı genellikle kimlik avı e-postaları yoluyla yayılır.

• Ağ Güvenliği : Sistemlerinize yetkisiz erişim girişimlerini önlemek için izinsiz girişe maruz kalma sistemleri ve güvenlik duvarları gibi güçlü ağ güvenliği savunmaları uygulayın.

• Kullanıcı Eğitimi : Kendinizi ve çalışanlarınızı fidye yazılımı riskleri ve enfeksiyon olasılığını azaltmak için güvenli çevrimiçi uygulamalar konusunda eğitin.

Kullanıcılar bu güvenlik önlemlerini benimseyerek fidye yazılımı bulaşma riskini önemli ölçüde en aza indirebilir ve değerli verilerini siber suçlulardan koruyabilir.

Büyücülük Fidye Yazılımının kurbanlarına bırakılan fidye notunun tam metni şöyle:

'SORCERY RANSOMWARE NOTE

What happened?
All of your files are encrypted and stolen. Stolen data will be published soon on our Tor website. There is no way to recover your data and prevent data leakage without us. Decryption is not possible without the private key. Don't waste your and our time trying to recover your files on your own; it is impossible without our help.

What is Ransomware?
Ransomware is a type of malicious software that encrypts your files and demands a ransom payment to restore access to them. Once your files are encrypted, you will not be able to open or use them without a special decryption key. In addition to encrypting your files, ransomware can also steal your data and threaten to publish it if the ransom is not paid.

What is a Decryptor?
A decryptor is a tool that can reverse the encryption applied by ransomware, allowing you to regain access to your files. The decryptor requires a unique private key, which is held by the attackers. Without this key, it is impossible to decrypt your files.

How to recover files & prevent leakage?
We promise that you can recover all your files safely and prevent data leakage. We can do it!

Contact Us
Email: Johnaso@Onionmail.com

Enter DECRYPTION ID: S10

You need to contact us within 24 hours so that we can discuss the price for the decryptor.'