Колдовские программы-вымогатели и стоящая за ними черная магия
Атаки программ-вымогателей продолжают развиваться: киберпреступники создают новые штаммы для использования уязвимостей и вымогательства денег. Одной из таких угроз является Sorcery Ransomware, вредоносная программа, предназначенная для шифрования файлов и требования выкупа за их расшифровку. Здесь мы исследуем, что такое программа-вымогатель Sorcery Ransomware, как работает программа-вымогатель и чего стремятся достичь злоумышленники.
Table of Contents
Что такое колдовская программа-вымогатель?
Как и многие другие варианты программ-вымогателей, основная функция Sorcery Ransomware — шифрование данных и требование выкупа за их расшифровку. При выполнении образца в тестовой системе Sorcery зашифровывал файлы и добавлял к их именам расширение «.sorcery». Например, файл с именем «photo.png» будет переименован в «photo.png.sorcery».
После завершения процесса шифрования Sorcery меняет обои на рабочем столе жертвы и создает записку с требованием выкупа под названием «README.hta». Эта записка информирует жертв о том, что их файлы были зашифрованы и похищены. Единственный способ восстановить свои данные, по мнению злоумышленников, — это приобрести у них ключ дешифрования и программное обеспечение.
Полный текст записки о выкупе:
SORCERY RANSOMWARE NOTE
What happened?
All of your files are encrypted and stolen. Stolen data will be published soon on our Tor website. There is no way to recover your data and prevent data leakage without us. Decryption is not possible without the private key. Don't waste your and our time trying to recover your files on your own; it is impossible without our help.What is Ransomware?
Ransomware is a type of malicious software that encrypts your files and demands a ransom payment to restore access to them. Once your files are encrypted, you will not be able to open or use them without a special decryption key. In addition to encrypting your files, ransomware can also steal your data and threaten to publish it if the ransom is not paid.What is a Decryptor?
A decryptor is a tool that can reverse the encryption applied by ransomware, allowing you to regain access to your files. The decryptor requires a unique private key, which is held by the attackers. Without this key, it is impossible to decrypt your files.How to recover files & prevent leakage?
We promise that you can recover all your files safely and prevent data leakage. We can do it!Contact Us
Email: Johnaso@Onionmail.comEnter DECRYPTION ID: S10
You need to contact us within 24 hours so that we can discuss the price for the decryptor.
Программы-вымогатели в действии
Программы-вымогатели шифруют файлы в системе жертвы, делая их недоступными без ключа расшифровки. Sorcery Ransomware ничем не отличается. Он использует сложные алгоритмы шифрования для блокировки файлов, а затем требует выкуп за их выпуск. Записка о выкупе, оставленная Sorcery, также грозит утечкой украденных данных на веб-сайт сети Tor киберпреступников, если жертва не выполнит требования в течение 24 часов.
Несмотря на мрачные предупреждения, эксперты настоятельно не советуют платить выкуп. Жертвам не гарантируется получение ключа дешифрования даже после оплаты. Более того, удовлетворение требований лишь финансирует и поощряет дальнейшую преступную деятельность.
Трудность расшифровки программ-вымогателей
На основании обширных исследований эксперты по кибербезопасности приходят к выводу, что расшифровка файлов без вмешательства злоумышленников редко возможна, если только программа-вымогатель не имеет существенных недостатков. Жертвы часто оказываются не в состоянии восстановить свои данные, несмотря на уплату выкупа. Следовательно, лучший вариант действий — избегать соблюдения требований и вместо этого сосредоточиться на стратегиях удаления и восстановления.
Программу-вымогатель Sorcery необходимо полностью удалить из операционной системы, чтобы предотвратить дальнейшее шифрование. Однако это удаление не восстановит уже зашифрованные файлы. Единственный надежный способ восстановить данные — из резервной копии, если она доступна.
Предотвращение и смягчение атак программ-вымогателей
Программы-вымогатели, в том числе волшебство, чаще всего распространяются посредством фишинга и социальной инженерии. Вредоносные файлы часто замаскированы под законный контент или связаны с ним, обманным путем заставляя пользователей выполнить их. Эти файлы могут быть различных типов, включая архивы (RAR, ZIP), исполняемые файлы (.exe), документы (PDF, Microsoft Office) и файлы JavaScript. После запуска программа-вымогатель начинает свою цепочку заражения.
Распространенные методы распространения включают трояны типа бэкдор/загрузчик, попутные загрузки, вредоносные вложения или ссылки электронной почты, онлайн-мошенничество, вредоносную рекламу, ненадежные источники загрузки и поддельные обновления программного обеспечения. Некоторые программы-вымогатели могут даже самораспространяться через локальные сети и съемные устройства хранения данных, например USB-накопители.
Меры безопасности против программ-вымогателей
Чтобы защититься от программ-вымогателей, пользователи должны проявлять осторожность при просмотре и взаимодействии с цифровым контентом. Мошеннический и опасный контент часто кажется законным, поэтому крайне важно проявлять бдительность. К электронным письмам и другим сообщениям следует относиться осторожно, особенно к тем, которые содержат вложения или ссылки из неизвестных или подозрительных источников.
Загрузку программного обеспечения и обновлений всегда следует выполнять по официальным и проверенным каналам. Крайне важно использовать оригинальные инструменты для активации и обновлений, поскольку сторонние источники могут содержать вредоносное ПО. Кроме того, хранение резервных копий в нескольких отдельных местах, например на удаленных серверах и отключенных устройствах хранения, обеспечивает безопасность данных и быстрое восстановление в случае атаки.
Опережать киберугрозы
Колдовские программы-вымогатели служат примером постоянной и развивающейся угрозы атак программ-вымогателей. Пользователи могут лучше защитить себя от этих цифровых угроз, если поймут, как работают программы-вымогатели, и примут превентивные меры. Ключ к борьбе с программами-вымогателями заключается в предотвращении, бдительности и готовности, гарантируя, что даже в случае атаки ущерб будет минимизирован, а восстановление возможно.
