Ransomware di stregoneria e la magia nera dietro di esso
Gli attacchi ransomware continuano ad evolversi, con i criminali informatici che creano nuovi ceppi per sfruttare le vulnerabilità ed estorcere denaro. Una di queste minacce è Sorcery Ransomware, un programma dannoso progettato per crittografare i file e richiedere un riscatto per la loro decrittazione. Qui esploriamo cos'è Sorcery Ransomware, come funziona il ransomware e cosa mirano a ottenere gli autori del reato.
Table of Contents
Cos'è il ransomware Stregoneria?
Come molte varianti di ransomware, la funzione principale di Sorcery Ransomware è crittografare i dati e richiedere un riscatto per la loro decrittografia. Dopo aver eseguito un campione su un sistema di test, Sorcery ha crittografato i file e ha aggiunto l'estensione ".sorcery" ai loro nomi. Ad esempio, un file denominato "photo.png" verrà rinominato "photo.png.sorcery".
Dopo aver completato il processo di crittografia, Sorcery cambia lo sfondo del desktop della vittima e crea una richiesta di riscatto intitolata "README.hta". Questa nota informa le vittime che i loro file sono stati crittografati ed esfiltrati. L'unico modo per recuperare i propri dati, secondo gli aggressori, è acquistare da loro una chiave di decrittazione e un software.
Il testo completo della richiesta di riscatto:
SORCERY RANSOMWARE NOTE
What happened?
All of your files are encrypted and stolen. Stolen data will be published soon on our Tor website. There is no way to recover your data and prevent data leakage without us. Decryption is not possible without the private key. Don't waste your and our time trying to recover your files on your own; it is impossible without our help.What is Ransomware?
Ransomware is a type of malicious software that encrypts your files and demands a ransom payment to restore access to them. Once your files are encrypted, you will not be able to open or use them without a special decryption key. In addition to encrypting your files, ransomware can also steal your data and threaten to publish it if the ransom is not paid.What is a Decryptor?
A decryptor is a tool that can reverse the encryption applied by ransomware, allowing you to regain access to your files. The decryptor requires a unique private key, which is held by the attackers. Without this key, it is impossible to decrypt your files.How to recover files & prevent leakage?
We promise that you can recover all your files safely and prevent data leakage. We can do it!Contact Us
Email: Johnaso@Onionmail.comEnter DECRYPTION ID: S10
You need to contact us within 24 hours so that we can discuss the price for the decryptor.
Ransomware in azione
I programmi ransomware crittografano i file sul sistema di una vittima, rendendoli inaccessibili senza una chiave di decrittazione. Stregoneria Ransomware non è diverso. Utilizza sofisticati algoritmi di crittografia per bloccare i file e quindi richiede un riscatto per il loro rilascio. La richiesta di riscatto lasciata da Sorcery minaccia inoltre di far trapelare i dati rubati sul sito web della rete Tor dei criminali informatici se la vittima non si adegua entro 24 ore.
Nonostante i terribili avvertimenti, gli esperti sconsigliano vivamente di pagare il riscatto. Non è garantito che le vittime ricevano la chiave di decrittazione anche dopo il pagamento. Inoltre, soddisfare le richieste non fa altro che finanziare e incoraggiare ulteriori attività criminali.
L'intrattabilità della decrittazione del ransomware
Sulla base di ricerche approfondite, gli esperti di sicurezza informatica concludono che raramente è possibile decrittografare i file senza l'intervento degli aggressori, a meno che il ransomware non presenti difetti significativi. Le vittime spesso non riescono a recuperare i propri dati nonostante abbiano pagato il riscatto. Di conseguenza, la migliore linea d’azione è quella di evitare il rispetto delle richieste e concentrarsi invece su strategie di rimozione e recupero.
Sorcery Ransomware deve essere completamente rimosso dal sistema operativo per impedire un'ulteriore crittografia. Tuttavia, questa rimozione non ripristinerà i file già crittografati. L'unico modo affidabile per ripristinare i dati è eseguire un backup, se disponibile.
Prevenire e mitigare gli attacchi ransomware
Il ransomware, incluso Sorcery, viene diffuso più comunemente attraverso tattiche di phishing e ingegneria sociale. I file dannosi sono spesso mascherati o raggruppati con contenuti legittimi, inducendo gli utenti a eseguirli. Questi file possono essere di vari tipi, inclusi archivi (RAR, ZIP), eseguibili (.exe), documenti (PDF, Microsoft Office) e file JavaScript. Una volta eseguito, il ransomware inizia la sua catena di infezione.
I metodi di distribuzione comuni includono trojan di tipo backdoor/loader, download drive-by, allegati o collegamenti e-mail dannosi, truffe online, malvertising, fonti di download non affidabili e aggiornamenti software falsi. Alcuni ransomware possono addirittura autoproliferarsi attraverso le reti locali e i dispositivi di archiviazione rimovibili come le unità flash USB.
Misure di sicurezza contro il ransomware
Per proteggersi dal ransomware, gli utenti devono prestare attenzione durante la navigazione e l'interazione con i contenuti digitali. I contenuti fraudolenti e pericolosi spesso appaiono legittimi, rendendo fondamentale la vigilanza. Le e-mail e gli altri messaggi devono essere affrontati con attenzione, in particolare quelli con allegati o collegamenti provenienti da fonti sconosciute o sospette.
Il download di software e aggiornamenti deve essere sempre effettuato tramite canali ufficiali e verificati. L'utilizzo di strumenti originali per l'attivazione e gli aggiornamenti è essenziale, poiché fonti di terze parti possono ospitare malware. Inoltre, conservare i backup in più posizioni separate, come server remoti e dispositivi di archiviazione scollegati, garantisce la sicurezza dei dati e un ripristino rapido in caso di attacco.
Stare al passo con le minacce informatiche
Il ransomware Stregoneria esemplifica la minaccia persistente e in evoluzione degli attacchi ransomware. Gli utenti possono proteggersi meglio da queste minacce digitali comprendendo come funziona il ransomware e adottando misure proattive. La chiave per combattere il ransomware risiede nella prevenzione, vigilanza e preparazione, garantendo che, anche in caso di attacco, il danno possa essere ridotto al minimo e il ripristino sia possibile.
