Sorcery Ransomware et la magie noire qui se cache derrière

Les attaques de ransomware continuent d'évoluer, les cybercriminels créant de nouvelles tentatives pour exploiter les vulnérabilités et extorquer de l'argent. L'une de ces menaces est Sorcery Ransomware, un programme malveillant conçu pour crypter des fichiers et exiger une rançon pour leur décryptage. Ici, nous explorons ce qu'est Sorcery Ransomware, comment fonctionne le ransomware et ce que visent les auteurs.

Qu’est-ce que le ransomware Sorcery ?

Comme de nombreuses variantes de ransomware, la fonction principale de Sorcery Ransomware est de crypter les données et d'exiger une rançon pour leur décryptage. Lors de l'exécution d'un échantillon sur un système de test, Sorcery a crypté les fichiers et ajouté l'extension « .sorcery » à leurs noms. Par exemple, un fichier nommé « photo.png » serait renommé « photo.png.sorcery ».

Une fois le processus de cryptage terminé, Sorcery modifie le fond d'écran de la victime et crée une demande de rançon intitulée "README.hta". Cette note informe les victimes que leurs fichiers ont été cryptés et exfiltrés. Selon les attaquants, le seul moyen de récupérer leurs données est de leur acheter une clé de décryptage et un logiciel.

Un texte complet de la demande de rançon :

SORCERY RANSOMWARE NOTE

What happened?
All of your files are encrypted and stolen. Stolen data will be published soon on our Tor website. There is no way to recover your data and prevent data leakage without us. Decryption is not possible without the private key. Don't waste your and our time trying to recover your files on your own; it is impossible without our help.

What is Ransomware?
Ransomware is a type of malicious software that encrypts your files and demands a ransom payment to restore access to them. Once your files are encrypted, you will not be able to open or use them without a special decryption key. In addition to encrypting your files, ransomware can also steal your data and threaten to publish it if the ransom is not paid.

What is a Decryptor?
A decryptor is a tool that can reverse the encryption applied by ransomware, allowing you to regain access to your files. The decryptor requires a unique private key, which is held by the attackers. Without this key, it is impossible to decrypt your files.

How to recover files & prevent leakage?
We promise that you can recover all your files safely and prevent data leakage. We can do it!

Contact Us
Email: Johnaso@Onionmail.com

Enter DECRYPTION ID: S10

You need to contact us within 24 hours so that we can discuss the price for the decryptor.

Les ransomwares en action

Les programmes Ransomware chiffrent les fichiers sur le système d'une victime, les rendant inaccessibles sans clé de déchiffrement. Sorcery Ransomware n’est pas différent. Il utilise des algorithmes de cryptage sophistiqués pour verrouiller les fichiers, puis exige une rançon pour leur libération. La demande de rançon laissée par Sorcery menace également de divulguer les données volées sur le site Web du réseau Tor des cybercriminels si la victime ne s'y conforme pas dans les 24 heures.

Malgré ces terribles avertissements, les experts déconseillent fortement de payer la rançon. Les victimes ne sont pas assurées de recevoir la clé de décryptage même après le paiement. De plus, répondre aux demandes ne fait que financer et encourager de nouvelles activités criminelles.

L’intransigeance du décryptage des ransomwares

Sur la base de recherches approfondies, les experts en cybersécurité concluent que le décryptage des fichiers sans l'intervention des attaquants est rarement possible, à moins que le ransomware ne présente des failles importantes. Les victimes se retrouvent souvent incapables de récupérer leurs données malgré le paiement de la rançon. Par conséquent, la meilleure solution consiste à éviter de se conformer aux exigences et à se concentrer plutôt sur des stratégies de retrait et de récupération.

Sorcery Ransomware doit être complètement supprimé du système d’exploitation pour empêcher un cryptage supplémentaire. Toutefois, cette suppression ne restaurera pas les fichiers déjà cryptés. Le seul moyen fiable de récupérer des données consiste à effectuer une sauvegarde, si celle-ci est disponible.

Prévenir et atténuer les attaques de ransomwares

Les ransomwares, y compris Sorcery, se propagent le plus souvent par le biais de tactiques de phishing et d'ingénierie sociale. Les fichiers malveillants sont souvent déguisés ou regroupés avec du contenu légitime, incitant les utilisateurs à les exécuter. Ces fichiers peuvent être de différents types, notamment des archives (RAR, ZIP), des exécutables (.exe), des documents (PDF, Microsoft Office) et des fichiers JavaScript. Une fois exécuté, le ransomware commence sa chaîne d’infection.

Les méthodes de distribution courantes incluent les chevaux de Troie de type porte dérobée/chargeur, les téléchargements inopinés, les pièces jointes ou liens malveillants, les escroqueries en ligne, la publicité malveillante, les sources de téléchargement non fiables et les fausses mises à jour logicielles. Certains ransomwares peuvent même proliférer via les réseaux locaux et les périphériques de stockage amovibles comme les clés USB.

Mesures de sécurité contre les ransomwares

Pour se protéger contre les ransomwares, les utilisateurs doivent faire preuve de prudence lorsqu’ils parcourent et interagissent avec du contenu numérique. Les contenus frauduleux et dangereux semblent souvent légitimes, ce qui rend la vigilance cruciale. Les e-mails et autres messages doivent être abordés avec prudence, en particulier ceux contenant des pièces jointes ou des liens provenant de sources inconnues ou suspectes.

Le téléchargement de logiciels et de mises à jour doit toujours être effectué via des canaux officiels et vérifiés. L’utilisation d’outils authentiques pour l’activation et les mises à jour est essentielle, car des sources tierces peuvent héberger des logiciels malveillants. De plus, conserver les sauvegardes dans plusieurs emplacements distincts, tels que des serveurs distants et des périphériques de stockage débranchés, garantit la sécurité des données et une récupération rapide en cas d'attaque.

Garder une longueur d'avance sur les cybermenaces

Le ransomware Sorcery illustre la menace persistante et évolutive des attaques de ransomware. Les utilisateurs peuvent mieux se protéger contre ces menaces numériques en comprenant le fonctionnement des ransomwares et en prenant des mesures proactives. La clé de la lutte contre les ransomwares réside dans la prévention, la vigilance et la préparation, garantissant que même si une attaque se produit, les dommages peuvent être minimisés et la récupération possible.

Par Willa
July 5, 2024
Ransomware
Français
July 5, 2024
Ransomware

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.