Burtos išpirkos programa ir juodoji magija
Išpirkos reikalaujančios programinės įrangos atakos toliau vystosi, o kibernetiniai nusikaltėliai kuria naujas padermes, kad galėtų išnaudoti pažeidžiamumą ir prievartauti pinigus. Viena iš tokių grėsmių yra Sorcery Ransomware – kenkėjiška programa, skirta failams užšifruoti ir reikalauti išpirkos už jų iššifravimą. Čia mes tyrinėjame, kas yra „Sorcery Ransomware“, kaip veikia „ransomware“ ir ko nusikaltėliai siekia pasiekti.
Table of Contents
Kas yra Sorcery Ransomware?
Kaip ir daugelio išpirkos reikalaujančių programų variantų, „Sorcery Ransomware“ pagrindinė funkcija yra užšifruoti duomenis ir reikalauti išpirkos už jų iššifravimą. Vykdydamas pavyzdį testavimo sistemoje, „Sorcery“ užšifravo failus ir prie jų pavadinimų pridėjo „.sorcery“ plėtinį. Pavyzdžiui, failas pavadinimu „photo.png“ būtų pervadintas į „photo.png.sorcery“.
Užbaigusi šifravimo procesą, Sorcery pakeičia aukos darbalaukio foną ir sukuria išpirkos raštelį pavadinimu „README.hta“. Ši pastaba informuoja aukas, kad jų failai buvo užšifruoti ir išfiltruoti. Vienintelis būdas susigrąžinti savo duomenis, anot užpuolikų, yra iš jų įsigyti iššifravimo raktą ir programinę įrangą.
Visas išpirkos rašto tekstas:
SORCERY RANSOMWARE NOTE
What happened?
All of your files are encrypted and stolen. Stolen data will be published soon on our Tor website. There is no way to recover your data and prevent data leakage without us. Decryption is not possible without the private key. Don't waste your and our time trying to recover your files on your own; it is impossible without our help.What is Ransomware?
Ransomware is a type of malicious software that encrypts your files and demands a ransom payment to restore access to them. Once your files are encrypted, you will not be able to open or use them without a special decryption key. In addition to encrypting your files, ransomware can also steal your data and threaten to publish it if the ransom is not paid.What is a Decryptor?
A decryptor is a tool that can reverse the encryption applied by ransomware, allowing you to regain access to your files. The decryptor requires a unique private key, which is held by the attackers. Without this key, it is impossible to decrypt your files.How to recover files & prevent leakage?
We promise that you can recover all your files safely and prevent data leakage. We can do it!Contact Us
Email: Johnaso@Onionmail.comEnter DECRYPTION ID: S10
You need to contact us within 24 hours so that we can discuss the price for the decryptor.
„Ransomware“ veikia
Ransomware programos užšifruoja aukos sistemoje esančius failus, todėl jie tampa nepasiekiami be iššifravimo rakto. Sorcery Ransomware nesiskiria. Ji naudoja sudėtingus šifravimo algoritmus failams užrakinti ir reikalauja išpirkos už jų išleidimą. „Sorcery“ paliktame išpirkos raštelyje taip pat grasinama, kad pavogti duomenys bus nutekinti kibernetinių nusikaltėlių „Tor“ tinklo svetainėje, jei auka per 24 valandas nepaklus.
Nepaisant baisių įspėjimų, ekspertai primygtinai rekomenduoja nemokėti išpirkos. Negarantuojama, kad aukos gaus iššifravimo raktą net ir sumokėjus. Be to, reikalavimų tenkinimas tik finansuoja ir skatina tolesnę nusikalstamą veiklą.
Ransomware iššifravimo nesugebėjimas
Remdamiesi išsamiais tyrimais, kibernetinio saugumo ekspertai daro išvadą, kad failų iššifravimas be užpuolikų įsikišimo retai įmanomas, nebent išpirkos reikalaujanti programinė įranga turi didelių trūkumų. Aukos dažnai negali atkurti savo duomenų, nors ir sumokėjo išpirką. Todėl geriausias būdas yra vengti atitikties reikalavimams, o sutelkti dėmesį į pašalinimo ir atkūrimo strategijas.
Sorcery Ransomware turi būti visiškai pašalinta iš operacinės sistemos, kad būtų išvengta tolesnio šifravimo. Tačiau šis pašalinimas neatkurs jau užšifruotų failų. Vienintelis patikimas būdas atkurti duomenis yra iš atsarginės kopijos, jei tokia yra.
Ransomware atakų prevencija ir mažinimas
Išpirkos reikalaujančios programos, įskaitant burtininkystę, dažniausiai plinta per sukčiavimo ir socialinės inžinerijos taktiką. Kenkėjiški failai dažnai užmaskuojami kaip teisėtas turinys arba sujungiami su juo, todėl vartotojai priversti juos vykdyti. Šie failai gali būti įvairių tipų, įskaitant archyvus (RAR, ZIP), vykdomuosius failus (.exe), dokumentus (PDF, Microsoft Office) ir JavaScript failus. Įvykdžius išpirkos reikalaujančią programinę įrangą, ji pradeda savo infekcijos grandinę.
Įprasti platinimo metodai apima „backdoor“ / „loader“ tipo Trojos arklys, „Drive-by“ atsisiuntimą, kenkėjiškų el. laiškų priedus ar nuorodas, internetinius sukčiavimus, kenkėjišką reklamą, nepatikimus atsisiuntimo šaltinius ir netikrus programinės įrangos naujinius. Kai kurios išpirkos reikalaujančios programos netgi gali savaime plisti per vietinius tinklus ir išimamus saugojimo įrenginius, tokius kaip USB atmintinės.
Saugos priemonės nuo Ransomware
Norėdami apsisaugoti nuo išpirkos reikalaujančių programų, vartotojai turi būti atsargūs naršydami ir sąveikaudami su skaitmeniniu turiniu. Apgaulingas ir pavojingas turinys dažnai atrodo teisėtas, todėl labai svarbu būti budriems. Į el. laiškus ir kitus pranešimus reikia žiūrėti atsargiai, ypač su priedais ar nuorodomis iš nežinomų ar įtartinų šaltinių.
Programinės įrangos ir naujinimų atsisiuntimas visada turėtų būti atliekamas oficialiais ir patikrintais kanalais. Labai svarbu naudoti autentiškus aktyvinimo ir atnaujinimo įrankius, nes trečiųjų šalių šaltiniuose gali būti kenkėjiškų programų. Be to, atsarginių kopijų laikymas keliose atskirose vietose, pavyzdžiui, nuotoliniuose serveriuose ir atjungtuose saugojimo įrenginiuose, užtikrina duomenų saugumą ir greitą atkūrimą atakos atveju.
Aplenkti kibernetines grėsmes
Išpirkos reikalaujančios programos yra nuolatinės ir besikeičiančios išpirkos reikalaujančios programos atakų pavyzdys. Naudotojai gali geriau apsisaugoti nuo šių skaitmeninių grėsmių suprasdami, kaip veikia išpirkos reikalaujančios programos, ir imdamiesi aktyvių priemonių. Kovojant su išpirkos programomis, svarbiausia yra prevencija, budrumas ir pasiruošimas, užtikrinant, kad net ir įvykus atakai būtų galima sumažinti žalą ir atsigauti.
