Sorcery Ransomware e a magia negra por trás dele
Os ataques de ransomware continuam a evoluir, com os cibercriminosos criando novas variedades para explorar vulnerabilidades e extorquir dinheiro. Uma dessas ameaças é o Sorcery Ransomware, um programa malicioso projetado para criptografar arquivos e exigir um resgate pela sua descriptografia. Aqui, exploramos o que é Sorcery Ransomware, como funciona o ransomware e o que os perpetradores pretendem alcançar.
Table of Contents
O que é Feitiçaria Ransomware?
Como muitas variantes de ransomware, a função principal do Sorcery Ransomware é criptografar dados e exigir um resgate pela sua descriptografia. Ao executar uma amostra em um sistema de teste, o Sorcery criptografou os arquivos e anexou a extensão ".sorcery" aos seus nomes. Por exemplo, um arquivo chamado “photo.png” seria renomeado como “photo.png.sorcery”.
Depois de concluir o processo de criptografia, o Sorcery altera o papel de parede da área de trabalho da vítima e cria uma nota de resgate intitulada “README.hta”. Esta nota informa às vítimas que os seus ficheiros foram encriptados e exfiltrados. A única maneira de recuperar seus dados, segundo os invasores, é adquirir uma chave de descriptografia e um software deles.
Um texto completo da nota de resgate:
SORCERY RANSOMWARE NOTE
What happened?
All of your files are encrypted and stolen. Stolen data will be published soon on our Tor website. There is no way to recover your data and prevent data leakage without us. Decryption is not possible without the private key. Don't waste your and our time trying to recover your files on your own; it is impossible without our help.What is Ransomware?
Ransomware is a type of malicious software that encrypts your files and demands a ransom payment to restore access to them. Once your files are encrypted, you will not be able to open or use them without a special decryption key. In addition to encrypting your files, ransomware can also steal your data and threaten to publish it if the ransom is not paid.What is a Decryptor?
A decryptor is a tool that can reverse the encryption applied by ransomware, allowing you to regain access to your files. The decryptor requires a unique private key, which is held by the attackers. Without this key, it is impossible to decrypt your files.How to recover files & prevent leakage?
We promise that you can recover all your files safely and prevent data leakage. We can do it!Contact Us
Email: Johnaso@Onionmail.comEnter DECRYPTION ID: S10
You need to contact us within 24 hours so that we can discuss the price for the decryptor.
Ransomware em ação
Os programas ransomware criptografam os arquivos no sistema da vítima, tornando-os inacessíveis sem uma chave de descriptografia. Feitiço Ransomware não é diferente. Ele usa algoritmos de criptografia sofisticados para bloquear arquivos e exige um resgate pela sua liberação. A nota de resgate deixada pela Sorcery também ameaça vazar os dados roubados no site da rede Tor dos cibercriminosos caso a vítima não cumpra dentro de 24 horas.
Apesar dos terríveis avisos, os especialistas desaconselham fortemente o pagamento do resgate. Não é garantido que as vítimas recebam a chave de descriptografia, mesmo após o pagamento. Além disso, satisfazer as exigências apenas financia e encoraja novas actividades criminosas.
A intratabilidade da descriptografia de ransomware
Com base em extensas pesquisas, os especialistas em segurança cibernética concluem que raramente é possível desencriptar ficheiros sem a intervenção dos atacantes, a menos que o ransomware tenha falhas significativas. As vítimas muitas vezes não conseguem recuperar seus dados, apesar de pagarem o resgate. Consequentemente, o melhor curso de ação é evitar o cumprimento das exigências e, em vez disso, concentrar-se em estratégias de remoção e recuperação.
O Sorcery Ransomware deve ser completamente removido do sistema operacional para evitar criptografia adicional. No entanto, esta remoção não restaurará ficheiros já encriptados. A única maneira confiável de recuperar dados é a partir de um backup, se houver algum disponível.
Prevenir e mitigar ataques de ransomware
O ransomware, incluindo o Sorcery, é mais comumente disseminado por meio de táticas de phishing e engenharia social. Arquivos maliciosos geralmente são disfarçados ou agrupados com conteúdo legítimo, enganando os usuários para que os executem. Esses ficheiros podem ser de vários tipos, incluindo ficheiros (RAR, ZIP), executáveis (.exe), documentos (PDF, Microsoft Office) e ficheiros JavaScript. Uma vez executado, o ransomware inicia sua cadeia de infecção.
Os métodos de distribuição comuns incluem trojans do tipo backdoor/loader, downloads drive-by, anexos ou links de e-mail maliciosos, fraudes online, malvertising, fontes de download não confiáveis e atualizações de software falsas. Alguns ransomware podem até se autoproliferar através de redes locais e dispositivos de armazenamento removíveis, como unidades flash USB.
Medidas de segurança contra ransomware
Para se protegerem contra ransomware, os usuários devem ter cuidado ao navegar e interagir com conteúdo digital. O conteúdo fraudulento e perigoso muitas vezes parece legítimo, tornando a vigilância crucial. E-mails e outras mensagens devem ser abordados com cuidado, especialmente aqueles que contêm anexos ou links de fontes desconhecidas ou suspeitas.
O download de software e atualizações deve ser sempre feito através de canais oficiais e verificados. O uso de ferramentas genuínas para ativação e atualizações é essencial, pois fontes de terceiros podem abrigar malware. Além disso, manter backups em vários locais separados, como servidores remotos e dispositivos de armazenamento desconectados, garante a segurança dos dados e a recuperação rápida em caso de ataque.
Ficando à frente das ameaças cibernéticas
O ransomware Sorcery exemplifica a ameaça persistente e em evolução dos ataques de ransomware. Os usuários podem se proteger melhor contra essas ameaças digitais compreendendo como funciona o ransomware e tomando medidas proativas. A chave para combater o ransomware reside na prevenção, vigilância e preparação, garantindo que, mesmo que ocorra um ataque, os danos possam ser minimizados e a recuperação seja possível.
