Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Ransomware Sorcery Ransomware

Sorcery Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Bảo vệ thiết bị khỏi các mối đe dọa phần mềm độc hại là rất quan trọng trong thời đại kỹ thuật số ngày nay, nơi tội phạm mạng liên tục phát triển các phương pháp mới và tinh vi để khai thác lỗ hổng. Một trong những loại phần mềm độc hại đe dọa nhất là ransomware, loại phần mềm này có thể gây ra những tác động tàn phá đối với các cá nhân và tổ chức.

Ransomware phù thủy là gì?

Các nhà nghiên cứu đã xác định được một mối đe dọa đặc biệt đáng sợ được gọi là Sorcery Ransomware. Phần mềm độc hại này được thiết kế với mục đích cụ thể là mã hóa dữ liệu của nạn nhân và yêu cầu tiền chuộc cho khóa giải mã. Sau khi được thực thi trên hệ thống của nạn nhân, nó sẽ mã hóa các tệp và gắn phần mở rộng '.sorcery' vào tên tệp gốc. Ví dụ: tệp có tên '1.doc' sẽ được chuyển đổi thành '1.doc.sorcery' và '2.pdf' sẽ trở thành '2.pdf.sorcery.'

Quá trình mã hóa và tác động

Sau khi hoàn tất quá trình mã hóa, Sorcery Ransomware sẽ thay đổi hình nền máy tính và tạo thông báo đòi tiền chuộc có tiêu đề 'README.hta.' Ghi chú này thông báo cho nạn nhân rằng các tệp của họ đã bị mã hóa và lấy đi, đồng thời cách duy nhất để khôi phục dữ liệu của họ là trả tiền chuộc cho khóa giải mã và phần mềm từ những kẻ tấn công. Ghi chú cũng có nguy cơ rò rỉ dữ liệu đã được lọc trên trang web mạng Tor của bọn tội phạm mạng nếu tiền chuộc không được trả trong vòng 24 giờ.

Cảnh báo và lời khuyên của chuyên gia

Các chuyên gia nhấn mạnh rằng việc giải mã các tập tin bị mã hóa bởi ransomware như Sorcery hiếm khi có thể thực hiện được nếu không có sự trợ giúp của kẻ tấn công. Ngay cả trong trường hợp trả tiền chuộc, nạn nhân thường không nhận được chìa khóa hoặc công cụ cần thiết để giải mã dữ liệu của họ. Do đó, việc trả tiền chuộc không được khuyến khích vì nó không những không đảm bảo việc khôi phục tập tin mà còn tài trợ cho các hoạt động tội phạm.

Loại bỏ và phục hồi

Để ngăn chặn việc mã hóa thêm, Sorcery Ransomware phải được xóa khỏi hệ điều hành bị nhiễm. Thật không may, việc xóa phần mềm ransomware không khôi phục được các tệp đã bị xâm nhập. Điều này nhấn mạnh sự cần thiết phải thực hiện các biện pháp chủ động để bảo vệ thiết bị khỏi bị nhiễm ransomware ngay từ đầu.

Các biện pháp bảo mật để bảo vệ chống lại ransomware

Để bảo vệ thiết bị khỏi ransomware như Sorcery, người dùng nên thực hiện các biện pháp bảo mật sau:

  • Sao lưu thường xuyên : Duy trì sao lưu thường xuyên mọi dữ liệu quan trọng hoặc nhạy cảm trên ổ đĩa ngoài hoặc bộ lưu trữ đám mây. Đảm bảo rằng các bản sao lưu không được kết nối với mạng để ngăn phần mềm ransomware lây nhiễm và mã hóa chúng.
  • Phần mềm chống phần mềm độc hại : Cài đặt và cập nhật thường xuyên các phần mềm chống phần mềm độc hại uy tín để phát hiện và ngăn chặn các mối đe dọa ransomware.
  • Cập nhật phần mềm : Luôn cập nhật tất cả phần mềm, bao gồm tất cả các ứng dụng đã cài đặt và hệ điều hành, để vá các lỗ hổng mà ransomware có thể khai thác.
  • Thận trọng với Email : Hãy thận trọng với các tệp đính kèm và liên kết trong email, đặc biệt là từ các nguồn không xác định hoặc không được yêu cầu. Ransomware thường lây lan qua email lừa đảo.
  • An ninh mạng : Triển khai các biện pháp bảo vệ an toàn mạng mạnh mẽ, chẳng hạn như hệ thống chống xâm nhập và tường lửa, để ngăn chặn các nỗ lực truy cập trái phép vào hệ thống của bạn.
  • Giáo dục người dùng : Giáo dục bản thân và nhân viên của bạn về những rủi ro của phần mềm tống tiền và các biện pháp trực tuyến an toàn để giảm khả năng lây nhiễm.

Bằng cách áp dụng các biện pháp bảo mật này, người dùng có thể giảm thiểu đáng kể nguy cơ lây nhiễm ransomware và bảo vệ dữ liệu quý giá của họ khỏi tội phạm mạng.

Toàn văn bức thư đòi tiền chuộc để lại cho các nạn nhân của Sorcery Ransomware là:

'SORCERY RANSOMWARE NOTE

What happened?
All of your files are encrypted and stolen. Stolen data will be published soon on our Tor website. There is no way to recover your data and prevent data leakage without us. Decryption is not possible without the private key. Don't waste your and our time trying to recover your files on your own; it is impossible without our help.

What is Ransomware?
Ransomware is a type of malicious software that encrypts your files and demands a ransom payment to restore access to them. Once your files are encrypted, you will not be able to open or use them without a special decryption key. In addition to encrypting your files, ransomware can also steal your data and threaten to publish it if the ransom is not paid.

What is a Decryptor?
A decryptor is a tool that can reverse the encryption applied by ransomware, allowing you to regain access to your files. The decryptor requires a unique private key, which is held by the attackers. Without this key, it is impossible to decrypt your files.

How to recover files & prevent leakage?
We promise that you can recover all your files safely and prevent data leakage. We can do it!

Contact Us
Email: Johnaso@Onionmail.com

Enter DECRYPTION ID: S10

You need to contact us within 24 hours so that we can discuss the price for the decryptor.'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
38,749
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...