Multi-License Discount Quote
Données concernant les menaces Ransomware Sorcery Ransomware

Sorcery Ransomware

Par Mezo en Ransomware
Se traduisent par :
Français

Protéger les appareils contre les menaces de logiciels malveillants est crucial à l'ère numérique d'aujourd'hui, où les cybercriminels développent constamment de nouvelles méthodes sophistiquées pour exploiter les vulnérabilités. L’un des types de logiciels malveillants les plus menaçants est le ransomware, qui peut avoir des effets dévastateurs sur les individus comme sur les organisations.

Qu’est-ce que le ransomware Sorcery ?

Les chercheurs ont identifié une menace particulièrement menaçante connue sous le nom de Sorcery Ransomware. Ce logiciel nuisible est conçu dans le but spécifique de crypter les données des victimes et d'exiger une rançon pour la clé de décryptage. Une fois exécuté sur le système d'une victime, il crypte les fichiers et ajoute une extension « .sorcery » aux noms de fichiers d'origine. Par exemple, un fichier nommé « 1.doc » serait transformé en « 1.doc.sorcery » et « 2.pdf » deviendrait « 2.pdf.sorcery ».

Le processus de cryptage et son impact

Après avoir terminé le processus de cryptage, Sorcery Ransomware modifie le fond d'écran du bureau et génère une note de rançon intitulée « README.hta ». Cette note informe les victimes que leurs fichiers ont été cryptés et volés, et que le seul moyen de récupérer leurs données est de payer une rançon aux attaquants pour la clé de décryptage et le logiciel. La note menace également de divulguer les données exfiltrées sur le site Web du réseau Tor des cybercriminels si la rançon n'est pas payée dans les 24 heures.

Avertissements et conseils d’experts

Les experts soulignent que le décryptage des fichiers cryptés par un ransomware comme Sorcery est rarement possible sans l'aide des attaquants. Même dans les cas où la rançon est payée, les victimes ne reçoivent souvent pas les clés ou les outils nécessaires pour décrypter leurs données. Par conséquent, le paiement de la rançon est fortement déconseillé, car non seulement cela ne garantit pas la récupération des fichiers, mais il finance également des activités criminelles.

Suppression et récupération

Pour empêcher un cryptage supplémentaire, Sorcery Ransomware doit être supprimé du système d’exploitation infecté. Malheureusement, la suppression du ransomware ne restaure pas les fichiers déjà compromis. Cela souligne la nécessité de prendre des mesures proactives pour protéger les appareils contre les infections par ransomware en premier lieu.

Mesures de sécurité pour se protéger contre les ransomwares

Pour protéger les appareils contre les ransomwares comme Sorcery, les utilisateurs doivent mettre en œuvre les mesures de sécurité suivantes :

  • Sauvegardes régulières : effectuez des sauvegardes régulières de toutes les données essentielles ou sensibles sur des disques externes ou sur le stockage cloud. Assurez-vous que les sauvegardes ne sont pas connectées au réseau pour empêcher les ransomwares de les infecter et de les chiffrer également.
  • Logiciel anti-malware : installez et mettez régulièrement à jour un logiciel anti-malware réputé pour détecter et bloquer les menaces de ransomware.
  • Mises à jour logicielles : gardez à jour tous les logiciels, y compris toutes les applications installées et le système d'exploitation, pour corriger les vulnérabilités que les ransomwares pourraient exploiter.
  • Attention aux e-mails : soyez prudent avec les pièces jointes et les liens des e-mails, en particulier provenant de sources inconnues ou non sollicitées. Les ransomwares se propagent souvent via des e-mails de phishing.
  • Sécurité du réseau : mettez en œuvre des défenses de sécurité réseau solides, telles que des systèmes d'exposition aux intrusions et des pare-feu, pour empêcher les tentatives non autorisées d'accès à vos systèmes.
  • Éducation des utilisateurs : informez-vous, ainsi que vos employés, des risques liés aux ransomwares et des pratiques en ligne sûres pour réduire le risque d'infection.

En adoptant ces mesures de sécurité, les utilisateurs peuvent minimiser considérablement le risque d'infection par ransomware et protéger leurs précieuses données contre les cybercriminels.

Le texte intégral de la demande de rançon laissée aux victimes du Sorcery Ransomware est le suivant :

'SORCERY RANSOMWARE NOTE

What happened?
All of your files are encrypted and stolen. Stolen data will be published soon on our Tor website. There is no way to recover your data and prevent data leakage without us. Decryption is not possible without the private key. Don't waste your and our time trying to recover your files on your own; it is impossible without our help.

What is Ransomware?
Ransomware is a type of malicious software that encrypts your files and demands a ransom payment to restore access to them. Once your files are encrypted, you will not be able to open or use them without a special decryption key. In addition to encrypting your files, ransomware can also steal your data and threaten to publish it if the ransom is not paid.

What is a Decryptor?
A decryptor is a tool that can reverse the encryption applied by ransomware, allowing you to regain access to your files. The decryptor requires a unique private key, which is held by the attackers. Without this key, it is impossible to decrypt your files.

How to recover files & prevent leakage?
We promise that you can recover all your files safely and prevent data leakage. We can do it!

Contact Us
Email: Johnaso@Onionmail.com

Enter DECRYPTION ID: S10

You need to contact us within 24 hours so that we can discuss the price for the decryptor.'

Tendance

Le plus regardé

Chargement...