Multi-License Discount Quote
База даних загроз Ransomware Sorcery Ransomware

Sorcery Ransomware

До Mezo року в Ransomware році
Перекласти на:
Українська

Захист пристроїв від загроз зловмисного програмного забезпечення є надзвичайно важливим у сучасну епоху цифрових технологій, коли кіберзлочинці постійно розробляють нові та складні методи використання вразливостей. Одним із найнебезпечніших видів зловмисного програмного забезпечення є програми-вимагачі, які можуть мати руйнівні наслідки як для окремих осіб, так і для організацій.

Що таке програма-вимагач Sorcery?

Дослідники виявили особливо загрозливу загрозу, відому як Sorcery Ransomware. Це шкідливе програмне забезпечення розроблено спеціально для шифрування даних жертв і вимагання викупу за ключ дешифрування. Після виконання в системі жертви він шифрує файли та додає розширення «.scery» до оригінальних імен файлів. Наприклад, файл із назвою «1.doc» буде перетворено на «1.doc.sorcery», а «2.pdf» стане «2.pdf.sorcery».

Процес шифрування та вплив

Після завершення процесу шифрування Sorcery Ransomware змінює фоновий малюнок робочого столу та генерує повідомлення про викуп під назвою «README.hta». Ця примітка інформує жертв про те, що їхні файли зашифровано та вилучено, і єдиний спосіб відновити їхні дані – заплатити викуп за ключ розшифровки та програмне забезпечення від зловмисників. У записці також загрожує витік викрадених даних на веб-сайт мережі Tor кіберзлочинців, якщо викуп не буде сплачено протягом 24 годин.

Застереження та поради експертів

Експерти підкреслюють, що розшифрувати файли, зашифровані програмами-вимагачами, як-от Sorcery, рідко можливо без допомоги зловмисників. Навіть у випадках, коли викуп сплачується, жертви часто не отримують необхідних ключів або інструментів для розшифровки своїх даних. Тому настійно не рекомендується сплачувати викуп, оскільки це не тільки не гарантує відновлення файлів, але й фінансує злочинну діяльність.

Видалення та відновлення

Щоб запобігти подальшому шифруванню, програму-вимагач Sorcery потрібно видалити із зараженої операційної системи. На жаль, видалення програми-вимагача не відновлює вже зламані файли. Це підкреслює необхідність вживання профілактичних заходів для захисту пристроїв від зараження програмами-вимагачами в першу чергу.

Заходи безпеки для захисту від програм-вимагачів

Щоб захистити пристрої від програм-вимагачів, таких як Sorcery, користувачі повинні застосувати такі заходи безпеки:

  • Регулярне резервне копіювання : регулярно створюйте резервні копії будь-яких важливих або конфіденційних даних на зовнішніх дисках або в хмарному сховищі. Переконайтеся, що резервні копії не підключені до мережі, щоб запобігти зараженню та шифруванню програм-вимагачів.
  • Програмне забезпечення для захисту від зловмисного програмного забезпечення : установіть та регулярно оновлюйте надійне програмне забезпечення для захисту від зловмисного програмного забезпечення, щоб виявляти та блокувати загрози програм-вимагачів.
  • Оновлення програмного забезпечення : оновлюйте все програмне забезпечення, включно з усіма встановленими програмами та операційною системою, щоб виправляти вразливості, які можуть використовувати програми-вимагачі.
  • Застереження щодо електронної пошти : будьте обережні з вкладеннями та посиланнями в електронних листах, особливо з невідомих або небажаних джерел. Програми-вимагачі часто поширюються через фішингові електронні листи.
  • Безпека мережі : запровадьте надійні засоби захисту мережі, такі як системи захисту від вторгнення та брандмауери, щоб запобігти несанкціонованим спробам доступу до ваших систем.
  • Навчання користувачів : ознайомте себе та своїх співробітників із ризиками програм-вимагачів і безпечними онлайн-практиками, щоб зменшити ймовірність зараження.

Використовуючи ці заходи безпеки, користувачі можуть значно мінімізувати ризик зараження програмами-вимагачами та захистити свої цінні дані від кіберзлочинців.

Повний текст записки про викуп, залишений жертвам Sorcery Ransomware:

'SORCERY RANSOMWARE NOTE

What happened?
All of your files are encrypted and stolen. Stolen data will be published soon on our Tor website. There is no way to recover your data and prevent data leakage without us. Decryption is not possible without the private key. Don't waste your and our time trying to recover your files on your own; it is impossible without our help.

What is Ransomware?
Ransomware is a type of malicious software that encrypts your files and demands a ransom payment to restore access to them. Once your files are encrypted, you will not be able to open or use them without a special decryption key. In addition to encrypting your files, ransomware can also steal your data and threaten to publish it if the ransom is not paid.

What is a Decryptor?
A decryptor is a tool that can reverse the encryption applied by ransomware, allowing you to regain access to your files. The decryptor requires a unique private key, which is held by the attackers. Without this key, it is impossible to decrypt your files.

How to recover files & prevent leakage?
We promise that you can recover all your files safely and prevent data leakage. We can do it!

Contact Us
Email: Johnaso@Onionmail.com

Enter DECRYPTION ID: S10

You need to contact us within 24 hours so that we can discuss the price for the decryptor.'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
38,749
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...