巫術勒索軟體及其背後的黑魔法
勒索軟體攻擊不斷演變,網路犯罪分子創造出新的病毒來利用漏洞並勒索金錢。其中一個威脅是 Sorcery Ransomware,這是一種旨在加密檔案並要求解密的贖金的惡意程式。在這裡,我們探討什麼是巫術勒索軟體、勒索軟體如何運作以及犯罪者的目的。
Table of Contents
什麼是巫術勒索軟體?
與許多勒索軟體變體一樣,Sorcery Ransomware 的主要功能是加密資料並要求贖金解密。在測試系統上執行範例後,Sorcery 會對檔案進行加密,並將「.sorcery」副檔名附加到其名稱中。例如,名為「photo.png」的檔案將會被重新命名為「photo.png.sorcery」。
完成加密過程後,Sorcery 會更改受害者的桌面桌布並建立標題為「README.hta」的勒索字條。此註釋告知受害者他們的文件已被加密並洩露。攻擊者表示,恢復資料的唯一方法是從他們那裡購買解密金鑰和軟體。
完整的勒索信文字:
SORCERY RANSOMWARE NOTE
What happened?
All of your files are encrypted and stolen. Stolen data will be published soon on our Tor website. There is no way to recover your data and prevent data leakage without us. Decryption is not possible without the private key. Don't waste your and our time trying to recover your files on your own; it is impossible without our help.What is Ransomware?
Ransomware is a type of malicious software that encrypts your files and demands a ransom payment to restore access to them. Once your files are encrypted, you will not be able to open or use them without a special decryption key. In addition to encrypting your files, ransomware can also steal your data and threaten to publish it if the ransom is not paid.What is a Decryptor?
A decryptor is a tool that can reverse the encryption applied by ransomware, allowing you to regain access to your files. The decryptor requires a unique private key, which is held by the attackers. Without this key, it is impossible to decrypt your files.How to recover files & prevent leakage?
We promise that you can recover all your files safely and prevent data leakage. We can do it!Contact Us
Email: Johnaso@Onionmail.comEnter DECRYPTION ID: S10
You need to contact us within 24 hours so that we can discuss the price for the decryptor.
勒索軟體在行動
勒索軟體程式會對受害者係統上的檔案進行加密,如果沒有解密金鑰則無法存取它們。巫術勒索軟體也不例外。它使用複雜的加密演算法來鎖定文件,然後要求贖金才能釋放文件。 Sorcery 留下的贖金字條還威脅說,如果受害者在 24 小時內不遵守規定,就會在網路犯罪分子的 Tor 網路網站上洩露被盜資料。
儘管發出了可怕的警告,專家還是強烈建議不要支付贖金。即使付款後,也不能保證受害者會收到解密金鑰。此外,滿足要求只會提供資金並鼓勵進一步的犯罪活動。
勒索軟體解密的棘手之處
根據廣泛的研究,網路安全專家得出結論,除非勒索軟體有重大缺陷,否則在沒有攻擊者乾預的情況下解密檔案幾乎是不可能的。受害者經常發現儘管支付了贖金卻無法恢復資料。因此,最好的行動方案是避免遵守要求,而是專注於移除和恢復策略。
魔法勒索軟體必須從作業系統中完全刪除,以防止進一步加密。但是,此刪除不會恢復已加密的檔案。恢復資料的唯一可靠方法是透過備份(如果有)。
預防及減輕勒索軟體攻擊
包括巫術在內的勒索軟體最常透過網路釣魚和社會工程策略傳播。惡意檔案通常偽裝成合法內容或與合法內容捆綁在一起,誘騙用戶執行它們。這些文件可以有多種類型,包括存檔(RAR、ZIP)、可執行檔(.exe)、文件(PDF、Microsoft Office)和 JavaScript 文件。一旦執行,勒索軟體就會開始其感染鏈。
常見的分發方法包括後門/載入程式型木馬、偷渡式下載、惡意電子郵件附件或連結、線上詐騙、惡意廣告、不可信的下載來源和虛假軟體更新。有些勒索軟體甚至可以透過本地網路和 USB 隨身碟等可移動儲存裝置進行自我擴散。
針對勒索軟體的安全措施
為了防範勒索軟體,用戶在瀏覽數位內容並與之互動時必須小心謹慎。詐欺和危險的內容通常看起來是合法的,因此保持警惕至關重要。應謹慎處理電子郵件和其他訊息,尤其是那些帶有來自未知或可疑來源的附件或連結的訊息。
下載軟體和更新應始終透過官方且經過驗證的管道進行。使用正版工具進行啟動和更新至關重要,因為第三方來源可能隱藏惡意軟體。此外,將備份保存在多個單獨的位置(例如遠端伺服器和未插電的儲存設備)可確保資料安全並在遭受攻擊時快速恢復。
保持領先網路威脅
巫術勒索軟體體現了勒索軟體攻擊持續且不斷變化的威脅。透過了解勒索軟體的工作原理並採取主動措施,用戶可以更好地保護自己免受這些數位威脅。打擊勒索軟體的關鍵在於預防、警覺和準備,確保即使發生攻擊,也能將損害降到最低,並能恢復。
