Varázslat Ransomware és a fekete mágia mögötte
A zsarolóvírus-támadások folyamatosan fejlődnek, a kiberbűnözők új törzseket hoznak létre a sebezhetőségek kihasználására és a pénz kizsákmányolására. Az egyik ilyen fenyegetés a Sorcery Ransomware, egy rosszindulatú program, amelyet arra terveztek, hogy titkosítsa a fájlokat, és váltságdíjat kérjen a visszafejtésükért. Itt megvizsgáljuk, mi az a Sorcery Ransomware, hogyan működik a ransomware, és mit akarnak elérni az elkövetők.
Table of Contents
Mi az a Sorcery Ransomware?
Sok ransomware-változathoz hasonlóan a Sorcery Ransomware elsődleges feladata az adatok titkosítása és váltságdíj követelése a visszafejtésükért. Egy tesztrendszeren végrehajtott minta végrehajtása során a Sorcery titkosította a fájlokat, és a ".sorcery" kiterjesztést fűzte a nevükhöz. Például egy "photo.png" nevű fájl átnevezhető "photo.png.sorcery"-re.
A titkosítási folyamat befejezése után a Sorcery megváltoztatja az áldozat asztali háttérképét, és létrehoz egy váltságdíjat „README.hta” címmel. Ez a megjegyzés tájékoztatja az áldozatokat, hogy fájljaikat titkosították és kiszűrték. Adataik visszaszerzésének egyetlen módja a támadók szerint, ha visszafejtő kulcsot és szoftvert vásárolnak tőlük.
A váltságdíj teljes szövege:
SORCERY RANSOMWARE NOTE
What happened?
All of your files are encrypted and stolen. Stolen data will be published soon on our Tor website. There is no way to recover your data and prevent data leakage without us. Decryption is not possible without the private key. Don't waste your and our time trying to recover your files on your own; it is impossible without our help.What is Ransomware?
Ransomware is a type of malicious software that encrypts your files and demands a ransom payment to restore access to them. Once your files are encrypted, you will not be able to open or use them without a special decryption key. In addition to encrypting your files, ransomware can also steal your data and threaten to publish it if the ransom is not paid.What is a Decryptor?
A decryptor is a tool that can reverse the encryption applied by ransomware, allowing you to regain access to your files. The decryptor requires a unique private key, which is held by the attackers. Without this key, it is impossible to decrypt your files.How to recover files & prevent leakage?
We promise that you can recover all your files safely and prevent data leakage. We can do it!Contact Us
Email: Johnaso@Onionmail.comEnter DECRYPTION ID: S10
You need to contact us within 24 hours so that we can discuss the price for the decryptor.
Ransomware akcióban
A zsarolóprogramok titkosítják a fájlokat az áldozat rendszerében, és visszafejtési kulcs nélkül elérhetetlenné teszik őket. A Sorcery Ransomware nem más. Kifinomult titkosítási algoritmusokat használ a fájlok zárolására, majd váltságdíjat követel azok kiadásáért. A Sorcery által hagyott váltságdíj-levél azzal is fenyeget, hogy az ellopott adatokat kiszivárogtatja a kiberbűnözők Tor-hálózatának honlapján, ha az áldozat 24 órán belül nem tesz eleget.
A súlyos figyelmeztetések ellenére a szakértők határozottan nem tanácsolják a váltságdíj kifizetését. Az áldozatok nem garantálják, hogy megkapják a visszafejtő kulcsot még fizetés után sem. Sőt, a követelések teljesítése csak további bűncselekményeket finanszíroz és ösztönöz.
A Ransomware visszafejtésének kezelhetetlensége
Kiberbiztonsági szakértők kiterjedt kutatások alapján arra a következtetésre jutottak, hogy a fájlok visszafejtése a támadók beavatkozása nélkül ritkán lehetséges, kivéve, ha a zsarolóprogramnak jelentős hibái vannak. Az áldozatok gyakran a váltságdíj megfizetése ellenére sem tudják visszaszerezni adataikat. Következésképpen a legjobb lépés az, ha elkerüljük a követelmények teljesítését, és ehelyett az eltávolítási és helyreállítási stratégiákra összpontosítunk.
A Sorcery Ransomware-t teljesen el kell távolítani az operációs rendszerből a további titkosítás elkerülése érdekében. Ez az eltávolítás azonban nem állítja vissza a már titkosított fájlokat. Az adatok helyreállításának egyetlen megbízható módja a biztonsági másolatból, ha van ilyen.
Ransomware támadások megelőzése és mérséklése
A zsarolóvírusok, beleértve a varázslatot is, leggyakrabban adathalászat és közösségi manipulációs taktikák révén terjednek. A rosszindulatú fájlokat gyakran törvényes tartalomnak álcázzák, vagy azzal csomagolják, és ráveszik a felhasználókat, hogy végrehajtsák azokat. Ezek a fájlok különféle típusúak lehetnek, beleértve az archívumot (RAR, ZIP), a végrehajtható fájlokat (.exe), a dokumentumokat (PDF, Microsoft Office) és a JavaScript fájlokat. A végrehajtás után a zsarolóprogram elindítja fertőzési láncát.
A gyakori terjesztési módszerek közé tartoznak a backdoor/loader típusú trójai programok, a meghajtó letöltések, a rosszindulatú e-mail mellékletek vagy hivatkozások, az online csalások, a rosszindulatú hirdetések, a megbízhatatlan letöltési források és a hamis szoftverfrissítések. Egyes zsarolóvírusok akár önszaporodhatnak is a helyi hálózatokon és cserélhető tárolóeszközökön, például USB flash meghajtókon keresztül.
Biztonsági intézkedések a Ransomware ellen
A zsarolóprogramok elleni védelem érdekében a felhasználóknak óvatosnak kell lenniük a digitális tartalom böngészése és interakciója során. A csalárd és veszélyes tartalom gyakran legitimnek tűnik, ezért az éberség elengedhetetlen. Az e-maileket és egyéb üzeneteket óvatosan kell megközelíteni, különösen azokat, amelyek mellékleteket vagy hivatkozásokat tartalmaznak ismeretlen vagy gyanús forrásból.
A szoftverek és frissítések letöltése mindig hivatalos és ellenőrzött csatornákon keresztül történjen. Eredeti eszközök használata az aktiváláshoz és a frissítésekhez elengedhetetlen, mivel a harmadik féltől származó források tartalmazhatnak rosszindulatú programokat. Ezenkívül a biztonsági mentések több különálló helyen, például távoli szervereken és leválasztott tárolóeszközökön történő megőrzése biztosítja az adatok biztonságát és gyors helyreállítást támadás esetén.
A kiberfenyegetések előtt maradás
A varázslatos ransomware példája a ransomware támadások tartós és folyamatosan fejlődő fenyegetésének. A felhasználók jobban megvédhetik magukat ezekkel a digitális fenyegetésekkel szemben, ha megértik a ransomware működését, és proaktív intézkedéseket tesznek. A ransomware elleni küzdelem kulcsa a megelőzésben, az éberségben és a felkészültségben rejlik, biztosítva, hogy még támadás esetén is minimálisra lehessen csökkenteni a károkat, és lehetséges legyen a helyreállítás.
