Oprogramowanie ransomware Sorcery i czarna magia, która się za nim kryje
Ataki ransomware wciąż ewoluują, a cyberprzestępcy tworzą nowe odmiany w celu wykorzystania luk w zabezpieczeniach i wyłudzenia pieniędzy. Jednym z takich zagrożeń jest Sorcery Ransomware, złośliwy program przeznaczony do szyfrowania plików i żądania okupu za ich odszyfrowanie. Tutaj badamy, czym jest Sorcery Ransomware, jak działa ransomware i co chcą osiągnąć sprawcy.
Table of Contents
Co to jest oprogramowanie ransomware Sorcery?
Podobnie jak wiele wariantów ransomware, podstawową funkcją Sorcery Ransomware jest szyfrowanie danych i żądanie okupu za ich odszyfrowanie. Po uruchomieniu próbki w systemie testowym Sorcery zaszyfrowało pliki i dodało rozszerzenie „.sorcery” do ich nazw. Na przykład nazwa pliku o nazwie „photo.png” zostanie zmieniona na „photo.png.sorcery”.
Po zakończeniu procesu szyfrowania Sorcery zmienia tapetę pulpitu ofiary i tworzy notatkę z żądaniem okupu zatytułowaną „README.hta”. Ta notatka informuje ofiary, że ich pliki zostały zaszyfrowane i wydobyte. Według atakujących jedynym sposobem na odzyskanie danych jest zakup od nich klucza deszyfrującego i oprogramowania.
Pełny tekst żądania okupu:
SORCERY RANSOMWARE NOTE
What happened?
All of your files are encrypted and stolen. Stolen data will be published soon on our Tor website. There is no way to recover your data and prevent data leakage without us. Decryption is not possible without the private key. Don't waste your and our time trying to recover your files on your own; it is impossible without our help.What is Ransomware?
Ransomware is a type of malicious software that encrypts your files and demands a ransom payment to restore access to them. Once your files are encrypted, you will not be able to open or use them without a special decryption key. In addition to encrypting your files, ransomware can also steal your data and threaten to publish it if the ransom is not paid.What is a Decryptor?
A decryptor is a tool that can reverse the encryption applied by ransomware, allowing you to regain access to your files. The decryptor requires a unique private key, which is held by the attackers. Without this key, it is impossible to decrypt your files.How to recover files & prevent leakage?
We promise that you can recover all your files safely and prevent data leakage. We can do it!Contact Us
Email: Johnaso@Onionmail.comEnter DECRYPTION ID: S10
You need to contact us within 24 hours so that we can discuss the price for the decryptor.
Ransomware w akcji
Programy ransomware szyfrują pliki w systemie ofiary, czyniąc je niedostępnymi bez klucza deszyfrującego. Sorcery Ransomware nie jest wyjątkiem. Wykorzystuje zaawansowane algorytmy szyfrowania do blokowania plików, a następnie żąda okupu za ich uwolnienie. Żądanie okupu pozostawione przez Sorcery grozi również wyciekiem skradzionych danych na stronę sieci Tor cyberprzestępców, jeśli ofiara nie zastosuje się do nich w ciągu 24 godzin.
Pomimo strasznych ostrzeżeń eksperci zdecydowanie odradzają płacenie okupu. Ofiary nie mają gwarancji, że otrzymają klucz odszyfrowujący nawet po dokonaniu płatności. Co więcej, spełnienie żądań jedynie finansuje i zachęca do dalszej działalności przestępczej.
Niemożność odszyfrowania oprogramowania ransomware
Na podstawie szeroko zakrojonych badań eksperci ds. cyberbezpieczeństwa doszli do wniosku, że odszyfrowanie plików bez interwencji atakujących jest rzadko możliwe, chyba że oprogramowanie ransomware ma istotne wady. Ofiary często nie są w stanie odzyskać swoich danych pomimo zapłacenia okupu. W związku z tym najlepszym sposobem działania jest unikanie spełniania wymagań i zamiast tego skupienie się na strategiach usuwania i odzyskiwania.
Sorcery Ransomware musi zostać całkowicie usunięte z systemu operacyjnego, aby zapobiec dalszemu szyfrowaniu. Jednak to usunięcie nie przywróci już zaszyfrowanych plików. Jedynym niezawodnym sposobem odzyskania danych jest utworzenie kopii zapasowej, jeśli taka jest dostępna.
Zapobieganie i łagodzenie ataków ransomware
Oprogramowanie ransomware, w tym Sorcery, jest najczęściej rozprzestrzeniane poprzez phishing i socjotechnikę. Złośliwe pliki są często maskowane jako legalne treści lub dołączane do nich, co nakłania użytkowników do ich wykonania. Pliki te mogą być różnych typów, w tym archiwa (RAR, ZIP), pliki wykonywalne (.exe), dokumenty (PDF, Microsoft Office) i pliki JavaScript. Po uruchomieniu ransomware rozpoczyna swój łańcuch infekcji.
Typowe metody dystrybucji obejmują trojany typu backdoor/loader, pobieranie typu drive-by, złośliwe załączniki lub łącza do wiadomości e-mail, oszustwa internetowe, złośliwe reklamy, niewiarygodne źródła pobierania i fałszywe aktualizacje oprogramowania. Niektóre oprogramowanie ransomware może nawet samorozprzestrzeniać się poprzez sieci lokalne i wymienne urządzenia pamięci masowej, takie jak dyski flash USB.
Środki bezpieczeństwa przeciwko oprogramowaniu ransomware
Aby chronić się przed oprogramowaniem ransomware, użytkownicy muszą zachować ostrożność podczas przeglądania treści cyfrowych i interakcji z nimi. Oszukańcze i niebezpieczne treści często wydają się uzasadnione, dlatego czujność ma kluczowe znaczenie. Do e-maili i innych wiadomości należy podchodzić ostrożnie, szczególnie do tych zawierających załączniki lub linki z nieznanych lub podejrzanych źródeł.
Pobieranie oprogramowania i aktualizacji powinno zawsze odbywać się za pośrednictwem oficjalnych i zweryfikowanych kanałów. Korzystanie z oryginalnych narzędzi do aktywacji i aktualizacji jest niezbędne, ponieważ źródła zewnętrzne mogą zawierać złośliwe oprogramowanie. Dodatkowo przechowywanie kopii zapasowych w wielu oddzielnych lokalizacjach, takich jak zdalne serwery i odłączone urządzenia pamięci masowej, zapewnia bezpieczeństwo danych i szybkie ich odzyskanie w przypadku ataku.
Wyprzedzić cyberzagrożenia
Oprogramowanie ransomware Sorcery jest przykładem trwałego i ewoluującego zagrożenia atakami ransomware. Użytkownicy mogą lepiej chronić się przed tymi zagrożeniami cyfrowymi, rozumiejąc, jak działa oprogramowanie ransomware i podejmując proaktywne działania. Kluczem do zwalczania oprogramowania ransomware jest zapobieganie, czujność i gotowość, dzięki którym nawet w przypadku ataku możliwe będzie zminimalizowanie szkód i umożliwienie odzyskania zdrowia.
