Sorcery Ransomware
サイバー犯罪者が脆弱性を悪用する新しい高度な手法を絶えず開発している今日のデジタル時代では、デバイスをマルウェアの脅威から保護することが極めて重要です。最も脅威となるマルウェアの 1 つがランサムウェアであり、個人と組織の両方に壊滅的な影響を及ぼす可能性があります。
目次
Sorcery ランサムウェアとは何ですか?
研究者は、Sorcery ランサムウェアと呼ばれる特に恐ろしい脅威を特定しました。この有害なソフトウェアは、被害者のデータを暗号化し、復号キーと引き換えに身代金を要求するという特定の目的のために設計されています。被害者のシステムで実行されると、ファイルを暗号化し、元のファイル名に「.sorcery」拡張子を追加します。たとえば、「1.doc」という名前のファイルは「1.doc.sorcery」に、「2.pdf」は「2.pdf.sorcery」になります。
暗号化のプロセスと影響
暗号化プロセスが完了すると、Sorcery ランサムウェアはデスクトップの壁紙を変更し、「README.hta」というタイトルの身代金要求メッセージを生成します。このメッセージは、被害者にファイルが暗号化されて盗まれたこと、そしてデータを回復する唯一の方法は攻撃者に身代金を支払って復号キーとソフトウェアを入手することであると通知します。また、身代金が 24 時間以内に支払われない場合、サイバー犯罪者の Tor ネットワーク Web サイトで盗み出したデータを漏洩すると脅迫します。
専門家の警告とアドバイス
専門家は、Sorcery のようなランサムウェアによって暗号化されたファイルを、攻撃者の支援なしに復号することはほとんど不可能であると強調しています。身代金を支払った場合でも、被害者はデータを復号するために必要なキーやツールを受け取れないことがよくあります。したがって、身代金を支払うことは強くお勧めしません。身代金を支払っても、ファイルの復元が保証されないだけでなく、犯罪活動の資金源にもなるからです。
除去と回復
さらなる暗号化を防ぐには、感染したオペレーティング システムから Sorcery ランサムウェアを削除する必要があります。残念ながら、ランサムウェアを削除しても、すでに侵害されたファイルは復元されません。このことから、まずデバイスをランサムウェア感染から保護するための予防策を講じる必要があることがわかります。
ランサムウェアから身を守るセキュリティ対策
Sorcery のようなランサムウェアからデバイスを保護するには、ユーザーは次のセキュリティ対策を実施する必要があります。
- 定期的なバックアップ: 重要なデータや機密データは、外付けドライブやクラウド ストレージに定期的にバックアップしてください。バックアップがネットワークに接続されていないことを確認して、ランサムウェアに感染して暗号化されるのを防ぎます。
- マルウェア対策ソフトウェア: ランサムウェアの脅威を検出してブロックするために、信頼できるマルウェア対策ソフトウェアをインストールし、定期的に更新します。
- ソフトウェアの更新: ランサムウェアが悪用する可能性のある脆弱性を修正するために、インストールされているすべてのアプリケーションとオペレーティング システムを含むすべてのソフトウェアを最新の状態に保ちます。
- 電子メールに関する注意: 特に不明なソースや迷惑なソースからの電子メールの添付ファイルやリンクには注意してください。ランサムウェアはフィッシング メールを通じて拡散することがよくあります。
- ネットワーク セキュリティ: 侵入検知システムやファイアウォールなどの強力なネットワーク安全防御を実装して、システムへの不正アクセスを防止します。
- ユーザー教育: ランサムウェアのリスクと安全なオンライン実践について自分自身と従業員を教育し、感染の可能性を減らします。
これらのセキュリティ対策を採用することで、ユーザーはランサムウェア感染のリスクを大幅に最小限に抑え、サイバー犯罪者から貴重なデータを保護できます。
Sorcery ランサムウェアの被害者に残された身代金要求メッセージの全文は次のとおりです。
'SORCERY RANSOMWARE NOTE
What happened?
All of your files are encrypted and stolen. Stolen data will be published soon on our Tor website. There is no way to recover your data and prevent data leakage without us. Decryption is not possible without the private key. Don't waste your and our time trying to recover your files on your own; it is impossible without our help.What is Ransomware?
Ransomware is a type of malicious software that encrypts your files and demands a ransom payment to restore access to them. Once your files are encrypted, you will not be able to open or use them without a special decryption key. In addition to encrypting your files, ransomware can also steal your data and threaten to publish it if the ransom is not paid.What is a Decryptor?
A decryptor is a tool that can reverse the encryption applied by ransomware, allowing you to regain access to your files. The decryptor requires a unique private key, which is held by the attackers. Without this key, it is impossible to decrypt your files.How to recover files & prevent leakage?
We promise that you can recover all your files safely and prevent data leakage. We can do it!Contact Us
Email: Johnaso@Onionmail.comEnter DECRYPTION ID: S10
You need to contact us within 24 hours so that we can discuss the price for the decryptor.'
