ソーサリーランサムウェアとその背後にある黒魔術

ランサムウェア攻撃は進化を続けており、サイバー犯罪者は脆弱性を悪用して金銭をゆすり取るための新しい手口を生み出しています。そのような脅威の 1 つが Sorcery ランサムウェアです。これは、ファイルを暗号化し、復号化と引き換えに身代金を要求するように設計された悪意のあるプログラムです。ここでは、Sorcery ランサムウェアとは何か、ランサムウェアの仕組み、そして犯人の目的について説明します。

Sorcery ランサムウェアとは何ですか?

多くのランサムウェアの亜種と同様に、Sorcery ランサムウェアの主な機能は、データを暗号化し、その復号化と引き換えに身代金を要求することです。テスト システムでサンプルを実行すると、Sorcery はファイルを暗号化し、ファイル名に「.sorcery」拡張子を追加しました。たとえば、「photo.png」という名前のファイルは「photo.png.sorcery」に名前が変更されます。

暗号化プロセスが完了すると、Sorcery は被害者のデスクトップの壁紙を変更し、「README.hta」というタイトルの身代金要求メモを作成します。このメモは、被害者にファイルが暗号化され、盗み出されたことを通知します。攻撃者によると、データを回復する唯一の方法は、彼らから復号キーとソフトウェアを購入することです。

身代金要求書の全文:

SORCERY RANSOMWARE NOTE

What happened?
All of your files are encrypted and stolen. Stolen data will be published soon on our Tor website. There is no way to recover your data and prevent data leakage without us. Decryption is not possible without the private key. Don't waste your and our time trying to recover your files on your own; it is impossible without our help.

What is Ransomware?
Ransomware is a type of malicious software that encrypts your files and demands a ransom payment to restore access to them. Once your files are encrypted, you will not be able to open or use them without a special decryption key. In addition to encrypting your files, ransomware can also steal your data and threaten to publish it if the ransom is not paid.

What is a Decryptor?
A decryptor is a tool that can reverse the encryption applied by ransomware, allowing you to regain access to your files. The decryptor requires a unique private key, which is held by the attackers. Without this key, it is impossible to decrypt your files.

How to recover files & prevent leakage?
We promise that you can recover all your files safely and prevent data leakage. We can do it!

Contact Us
Email: Johnaso@Onionmail.com

Enter DECRYPTION ID: S10

You need to contact us within 24 hours so that we can discuss the price for the decryptor.

ランサムウェアの実態

ランサムウェア プログラムは、被害者のシステム上のファイルを暗号化し、復号キーがなければアクセスできないようにします。Sorcery ランサムウェアも例外ではありません。高度な暗号化アルゴリズムを使用してファイルをロックし、解放のために身代金を要求します。Sorcery が残す身代金要求メッセージには、被害者が 24 時間以内に応じない場合、盗んだデータをサイバー犯罪者の Tor ネットワーク Web サイトに漏らすと脅迫する内容も含まれています。

厳しい警告にもかかわらず、専門家は身代金を支払わないよう強く勧めています。被害者は、支払った後でも復号キーを受け取れる保証はありません。さらに、要求に応じることは資金源となり、さらなる犯罪行為を助長するだけです。

ランサムウェアの解読の難しさ

サイバーセキュリティの専門家は、広範囲にわたる調査に基づき、ランサムウェアに重大な欠陥がない限り、攻撃者の介入なしにファイルを復号することはほとんど不可能であると結論付けています。被害者は、身代金を支払ったにもかかわらず、データを回復できないことがよくあります。したがって、最善の行動は、要求に応じるのではなく、削除と回復の戦略に焦点を当てることです。

さらなる暗号化を防ぐために、Sorcery ランサムウェアをオペレーティング システムから完全に削除する必要があります。ただし、この削除では、すでに暗号化されたファイルは復元されません。データを復元する唯一の確実な方法は、利用可能なバックアップから復元することです。

ランサムウェア攻撃の防止と軽減

Sorcery を含むランサムウェアは、フィッシングやソーシャル エンジニアリングの手法を通じて最も広く拡散されます。悪意のあるファイルは、正規のコンテンツに偽装されていたり、正規のコンテンツにバンドルされていたりすることが多く、ユーザーを騙して実行させます。これらのファイルは、アーカイブ (RAR、ZIP)、実行可能ファイル (.exe)、ドキュメント (PDF、Microsoft Office)、JavaScript ファイルなど、さまざまな種類があります。ランサムウェアが実行されると、感染の連鎖が始まります。

一般的な配布方法には、バックドア/ローダータイプのトロイの木馬、ドライブバイダウンロード、悪意のある電子メールの添付ファイルまたはリンク、オンライン詐欺、マルバタイジング、信頼できないダウンロードソース、偽のソフトウェア更新などがあります。一部のランサムウェアは、ローカルネットワークや USB フラッシュドライブなどのリムーバブルストレージデバイスを通じて自己増殖することもあります。

ランサムウェアに対する安全対策

ランサムウェアから身を守るには、ユーザーはデジタル コンテンツを閲覧したり操作したりする際に注意する必要があります。詐欺や危険なコンテンツは正規のように見えることが多いため、警戒が不可欠です。電子メールやその他のメッセージ、特に不明または疑わしいソースからの添付ファイルやリンクが含まれているメッセージには注意が必要です。

ソフトウェアのダウンロードとアップデートは、必ず公式かつ検証済みのチャネルを通じて行う必要があります。サードパーティのソースにはマルウェアが潜んでいる可能性があるため、アクティベーションとアップデートには正規のツールを使用することが重要です。さらに、リモート サーバーや接続されていないストレージ デバイスなど、複数の別の場所にバックアップを保存しておくと、攻撃を受けた場合でもデータの安全性と迅速な回復が確保されます。

サイバー脅威に先手を打つ

ソーサリー ランサムウェアは、ランサムウェア攻撃の持続的かつ進化する脅威の典型です。ユーザーは、ランサムウェアの仕組みを理解し、予防策を講じることで、これらのデジタル脅威からより効果的に身を守ることができます。ランサムウェアに対抗する鍵は、予防、警戒、準備にあり、攻撃が発生した場合でも、被害を最小限に抑え、回復を可能にすることです。