Μαγεία Ransomware και η μαύρη μαγεία πίσω από αυτό
Οι επιθέσεις ransomware συνεχίζουν να εξελίσσονται, με τους εγκληματίες του κυβερνοχώρου να δημιουργούν νέα στελέχη για να εκμεταλλεύονται τρωτά σημεία και να εκβιάζουν χρήματα. Μια τέτοια απειλή είναι το Sorcery Ransomware, ένα κακόβουλο πρόγραμμα που έχει σχεδιαστεί για να κρυπτογραφεί αρχεία και να απαιτεί λύτρα για την αποκρυπτογράφηση τους. Εδώ, διερευνούμε τι είναι το Sorcery Ransomware, πώς λειτουργεί το ransomware και τι στοχεύουν να επιτύχουν οι δράστες.
Table of Contents
Τι είναι το Sorcery Ransomware;
Όπως πολλές παραλλαγές ransomware, η κύρια λειτουργία του Sorcery Ransomware είναι να κρυπτογραφεί δεδομένα και να απαιτεί λύτρα για την αποκρυπτογράφηση τους. Κατά την εκτέλεση ενός δείγματος σε ένα σύστημα δοκιμών, το Sorcery κρυπτογραφούσε αρχεία και προσάρτησε την επέκταση ".sorcery" στα ονόματά τους. Για παράδειγμα, ένα αρχείο με το όνομα "photo.png" θα μετονομαστεί σε "photo.png.sorcery".
Μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης, το Sorcery αλλάζει την ταπετσαρία της επιφάνειας εργασίας του θύματος και δημιουργεί ένα σημείωμα λύτρων με τίτλο "README.hta". Αυτό το σημείωμα ενημερώνει τα θύματα ότι τα αρχεία τους έχουν κρυπτογραφηθεί και διεξαχθεί. Ο μόνος τρόπος για να ανακτήσετε τα δεδομένα τους, σύμφωνα με τους εισβολείς, είναι να αγοράσετε ένα κλειδί αποκρυπτογράφησης και ένα λογισμικό από αυτούς.
Ένα πλήρες κείμενο σημειώματος λύτρων:
SORCERY RANSOMWARE NOTE
What happened?
All of your files are encrypted and stolen. Stolen data will be published soon on our Tor website. There is no way to recover your data and prevent data leakage without us. Decryption is not possible without the private key. Don't waste your and our time trying to recover your files on your own; it is impossible without our help.What is Ransomware?
Ransomware is a type of malicious software that encrypts your files and demands a ransom payment to restore access to them. Once your files are encrypted, you will not be able to open or use them without a special decryption key. In addition to encrypting your files, ransomware can also steal your data and threaten to publish it if the ransom is not paid.What is a Decryptor?
A decryptor is a tool that can reverse the encryption applied by ransomware, allowing you to regain access to your files. The decryptor requires a unique private key, which is held by the attackers. Without this key, it is impossible to decrypt your files.How to recover files & prevent leakage?
We promise that you can recover all your files safely and prevent data leakage. We can do it!Contact Us
Email: Johnaso@Onionmail.comEnter DECRYPTION ID: S10
You need to contact us within 24 hours so that we can discuss the price for the decryptor.
Ransomware σε δράση
Τα προγράμματα ransomware κρυπτογραφούν αρχεία στο σύστημα του θύματος, καθιστώντας τα απρόσιτα χωρίς κλειδί αποκρυπτογράφησης. Το Sorcery Ransomware δεν διαφέρει. Χρησιμοποιεί εξελιγμένους αλγόριθμους κρυπτογράφησης για να κλειδώνει αρχεία και στη συνέχεια απαιτεί λύτρα για την απελευθέρωσή τους. Το σημείωμα λύτρων που άφησε το Sorcery απειλεί επίσης να διαρρεύσει τα κλεμμένα δεδομένα στον ιστότοπο του δικτύου Tor των κυβερνοεγκληματιών, εάν το θύμα δεν συμμορφωθεί εντός 24 ωρών.
Παρά τις τρομερές προειδοποιήσεις, οι ειδικοί συμβουλεύουν έντονα να μην πληρώσετε τα λύτρα. Τα θύματα δεν είναι εγγυημένα ότι θα λάβουν το κλειδί αποκρυπτογράφησης ακόμη και μετά την πληρωμή. Επιπλέον, η ικανοποίηση των αιτημάτων χρηματοδοτεί μόνο και ενθαρρύνει περαιτέρω εγκληματικές δραστηριότητες.
Η δυσκολία της αποκρυπτογράφησης Ransomware
Με βάση εκτεταμένη έρευνα, οι ειδικοί στον κυβερνοχώρο καταλήγουν στο συμπέρασμα ότι η αποκρυπτογράφηση αρχείων χωρίς την παρέμβαση των εισβολέων είναι σπάνια δυνατή, εκτός εάν το ransomware έχει σημαντικά ελαττώματα. Τα θύματα συχνά δεν μπορούν να ανακτήσουν τα δεδομένα τους παρά την πληρωμή των λύτρων. Κατά συνέπεια, η καλύτερη πορεία δράσης είναι να αποφύγετε τη συμμόρφωση με τις απαιτήσεις και αντ' αυτού να επικεντρωθείτε στις στρατηγικές αφαίρεσης και ανάκτησης.
Το Sorcery Ransomware πρέπει να αφαιρεθεί πλήρως από το λειτουργικό σύστημα για να αποφευχθεί περαιτέρω κρυπτογράφηση. Ωστόσο, αυτή η αφαίρεση δεν θα επαναφέρει ήδη κρυπτογραφημένα αρχεία. Ο μόνος αξιόπιστος τρόπος ανάκτησης δεδομένων είναι από ένα αντίγραφο ασφαλείας, εάν υπάρχει διαθέσιμο.
Πρόληψη και μετριασμός επιθέσεων Ransomware
Το Ransomware, συμπεριλαμβανομένου του Sorcery, διαδίδεται συχνότερα μέσω phishing και τακτικών κοινωνικής μηχανικής. Τα κακόβουλα αρχεία συχνά μεταμφιέζονται ή συνδυάζονται με νόμιμο περιεχόμενο, εξαπατώντας τους χρήστες να τα εκτελέσουν. Αυτά τα αρχεία μπορεί να είναι διαφόρων τύπων, συμπεριλαμβανομένων αρχείων (RAR, ZIP), εκτελέσιμα (.exe), εγγράφων (PDF, Microsoft Office) και αρχείων JavaScript. Μόλις εκτελεστεί, το ransomware ξεκινά την αλυσίδα μόλυνσης του.
Οι συνήθεις μέθοδοι διανομής περιλαμβάνουν trojan τύπου backdoor/loader, λήψεις μέσω Drive, κακόβουλα συνημμένα email ή συνδέσμους, διαδικτυακές απάτες, κακόβουλες διαφημίσεις, αναξιόπιστες πηγές λήψης και πλαστές ενημερώσεις λογισμικού. Ορισμένα ransomware μπορούν ακόμη και να αυτο-πολλαπλασιαστούν μέσω τοπικών δικτύων και αφαιρούμενων συσκευών αποθήκευσης, όπως μονάδες flash USB.
Μέτρα Ασφαλείας κατά του Ransomware
Για την προστασία από ransomware, οι χρήστες πρέπει να είναι προσεκτικοί κατά την περιήγηση και την αλληλεπίδραση με ψηφιακό περιεχόμενο. Το δόλιο και επικίνδυνο περιεχόμενο συχνά φαίνεται νόμιμο, καθιστώντας την επαγρύπνηση ζωτικής σημασίας. Τα email και άλλα μηνύματα πρέπει να προσεγγίζονται προσεκτικά, ειδικά εκείνα με συνημμένα ή συνδέσμους από άγνωστες ή ύποπτες πηγές.
Η λήψη λογισμικού και ενημερώσεων θα πρέπει πάντα να γίνεται μέσω επίσημων και επαληθευμένων καναλιών. Η χρήση γνήσιων εργαλείων για ενεργοποίηση και ενημερώσεις είναι απαραίτητη, καθώς πηγές τρίτων μπορούν να φιλοξενούν κακόβουλο λογισμικό. Επιπλέον, η διατήρηση αντιγράφων ασφαλείας σε πολλές ξεχωριστές τοποθεσίες, όπως απομακρυσμένοι διακομιστές και αποσυνδεδεμένες συσκευές αποθήκευσης, διασφαλίζει την ασφάλεια των δεδομένων και τη γρήγορη ανάκτηση σε περίπτωση επίθεσης.
Παραμένοντας μπροστά από τις κυβερνοαπειλές
Το Sorcery ransomware αποτελεί παράδειγμα της επίμονης και εξελισσόμενης απειλής επιθέσεων ransomware. Οι χρήστες μπορούν να προστατεύονται καλύτερα από αυτές τις ψηφιακές απειλές κατανοώντας πώς λειτουργεί το ransomware και λαμβάνοντας προληπτικά μέτρα. Το κλειδί για την καταπολέμηση του ransomware βρίσκεται στην πρόληψη, την επαγρύπνηση και την ετοιμότητα, διασφαλίζοντας ότι ακόμη και αν συμβεί μια επίθεση, η ζημιά μπορεί να ελαχιστοποιηθεί και η ανάκτηση είναι δυνατή.
