Ransomware de brujería y la magia negra detrás de él
Los ataques de ransomware continúan evolucionando y los ciberdelincuentes crean nuevas cepas para explotar vulnerabilidades y extorsionar. Una de esas amenazas es Sorcery Ransomware, un programa malicioso diseñado para cifrar archivos y exigir un rescate por descifrarlos. Aquí, exploramos qué es Sorcery Ransomware, cómo funciona el ransomware y qué pretenden lograr sus perpetradores.
Table of Contents
¿Qué es el ransomware de brujería?
Como muchas variantes de ransomware, la función principal de Sorcery Ransomware es cifrar datos y exigir un rescate por descifrarlos. Al ejecutar una muestra en un sistema de prueba, Sorcery cifró los archivos y añadió la extensión ".sorcery" a sus nombres. Por ejemplo, un archivo llamado "photo.png" pasaría a llamarse "photo.png.sorcery".
Después de completar el proceso de cifrado, Sorcery cambia el fondo de pantalla del escritorio de la víctima y crea una nota de rescate titulada "README.hta". Esta nota informa a las víctimas que sus archivos han sido cifrados y extraídos. La única forma de recuperar sus datos, según los atacantes, es comprándoles una clave de descifrado y un software.
Un texto completo de la nota de rescate:
SORCERY RANSOMWARE NOTE
What happened?
All of your files are encrypted and stolen. Stolen data will be published soon on our Tor website. There is no way to recover your data and prevent data leakage without us. Decryption is not possible without the private key. Don't waste your and our time trying to recover your files on your own; it is impossible without our help.What is Ransomware?
Ransomware is a type of malicious software that encrypts your files and demands a ransom payment to restore access to them. Once your files are encrypted, you will not be able to open or use them without a special decryption key. In addition to encrypting your files, ransomware can also steal your data and threaten to publish it if the ransom is not paid.What is a Decryptor?
A decryptor is a tool that can reverse the encryption applied by ransomware, allowing you to regain access to your files. The decryptor requires a unique private key, which is held by the attackers. Without this key, it is impossible to decrypt your files.How to recover files & prevent leakage?
We promise that you can recover all your files safely and prevent data leakage. We can do it!Contact Us
Email: Johnaso@Onionmail.comEnter DECRYPTION ID: S10
You need to contact us within 24 hours so that we can discuss the price for the decryptor.
Ransomware en acción
Los programas de ransomware cifran archivos en el sistema de la víctima, haciéndolos inaccesibles sin una clave de descifrado. Sorcery Ransomware no es diferente. Utiliza sofisticados algoritmos de cifrado para bloquear archivos y luego exige un rescate por su liberación. La nota de rescate dejada por Sorcery también amenaza con filtrar los datos robados en el sitio web de la red Tor de los ciberdelincuentes si la víctima no cumple en un plazo de 24 horas.
A pesar de las terribles advertencias, los expertos desaconsejan encarecidamente pagar el rescate. No se garantiza que las víctimas reciban la clave de descifrado incluso después del pago. Además, satisfacer las demandas sólo financia y fomenta nuevas actividades delictivas.
La intratabilidad del descifrado de ransomware
Basándose en una extensa investigación, los expertos en ciberseguridad concluyen que rara vez es posible descifrar archivos sin la intervención de los atacantes, a menos que el ransomware tenga fallas importantes. Las víctimas a menudo no pueden recuperar sus datos a pesar de pagar el rescate. En consecuencia, el mejor curso de acción es evitar el cumplimiento de las demandas y centrarse en estrategias de eliminación y recuperación.
Sorcery Ransomware debe eliminarse por completo del sistema operativo para evitar un mayor cifrado. Sin embargo, esta eliminación no restaurará los archivos ya cifrados. La única forma confiable de recuperar datos es a partir de una copia de seguridad, si hay una disponible.
Prevención y mitigación de ataques de ransomware
El ransomware, incluido Sorcery, se propaga más comúnmente mediante tácticas de phishing e ingeniería social. Los archivos maliciosos a menudo se disfrazan o incluyen contenido legítimo, engañando a los usuarios para que los ejecuten. Estos archivos pueden ser de varios tipos, incluidos archivos (RAR, ZIP), ejecutables (.exe), documentos (PDF, Microsoft Office) y archivos JavaScript. Una vez ejecutado, el ransomware comienza su cadena de infección.
Los métodos de distribución comunes incluyen troyanos de tipo puerta trasera/cargador, descargas no autorizadas, enlaces o archivos adjuntos de correo electrónico maliciosos, estafas en línea, publicidad maliciosa, fuentes de descarga no confiables y actualizaciones de software falsas. Algunos ransomware pueden incluso autoproliferar a través de redes locales y dispositivos de almacenamiento extraíbles como unidades flash USB.
Medidas de seguridad contra el ransomware
Para protegerse contra el ransomware, los usuarios deben tener cuidado al navegar e interactuar con contenido digital. El contenido fraudulento y peligroso a menudo parece legítimo, por lo que la vigilancia es crucial. Los correos electrónicos y otros mensajes deben abordarse con cuidado, especialmente aquellos con archivos adjuntos o enlaces de fuentes desconocidas o sospechosas.
La descarga de software y actualizaciones siempre debe realizarse a través de canales oficiales y verificados. Es esencial utilizar herramientas genuinas para la activación y las actualizaciones, ya que las fuentes de terceros pueden albergar malware. Además, mantener las copias de seguridad en múltiples ubicaciones separadas, como servidores remotos y dispositivos de almacenamiento desconectados, garantiza la seguridad de los datos y una rápida recuperación en caso de un ataque.
Anticiparse a las amenazas cibernéticas
Sorcery ransomware ejemplifica la amenaza persistente y en evolución de los ataques de ransomware. Los usuarios pueden protegerse mejor de estas amenazas digitales si comprenden cómo funciona el ransomware y toman medidas proactivas. La clave para combatir el ransomware reside en la prevención, la vigilancia y la preparación, garantizando que incluso si se produce un ataque, el daño se pueda minimizar y la recuperación sea posible.
