Τι είναι το Sage Ransomware (04.18.24)
Το ransomware είναι ένα κακόβουλο πρόγραμμα που κρυπτογραφεί τα αρχεία και τους φακέλους σε έναν υπολογιστή και τα παίρνει ως όμηρο. Αυτό το κάνει προς όφελος των εγκληματιών στον κυβερνοχώρο που στη συνέχεια ζητούν να καταβληθεί ένα ποσό λύτρων, συνήθως σε Bitcoins, ώστε το θύμα να αποκτήσει ξανά πρόσβαση στα αρχεία του.
Σήμερα, οι επιθέσεις ransomware αποτελούν μια τεράστια απειλή στον κυβερνοχώρο συμβαίνουν με ανησυχητική συχνότητα. Υπάρχουν ακόμη και αναφορές ότι μια επίθεση ransomware πραγματοποιείται κάθε 14 δευτερόλεπτα! Περισσότερο ανησυχητικό είναι τα πολλά στελέχη κακόβουλου λογισμικού ransomware που συνεχίζουν να εκτρέφουν τα άσχημα κεφάλια τους. Αυτό καθιστά δύσκολο για τους εμπειρογνώμονες στον τομέα της ασφάλειας στον κυβερνοχώρο να συμβαδίσουν με την συνεχώς εξελισσόμενη απειλή.
Σε αυτό το άρθρο, θα συζητήσουμε ένα τέτοιο στέλεχος ransomware που ονομάζεται Sage.
Τι μπορεί να κάνει το Sage Ransomware;Το Sage ransomware είναι ένα στέλεχος κακόβουλου λογισμικού από την πλέον ανενεργή οικογένεια ransomware TeslaCrypt. Όπως θα κάνει οποιοδήποτε άλλο ransomware, το Sage σαρώνει τον υπολογιστή του θύματος για προκαθορισμένους τύπους αρχείων και κρυπτογραφεί με έναν ισχυρό αλγόριθμο κρυπτογράφησης. Μετά από αυτό, αφήνει μια σημείωση λύτρων που έχει ως εξής:
ΠΡΟΣΟΧΗ!
Ο Sage κρυπτογράφησε όλα τα αρχεία σας! > Όλα τα αρχεία, οι εικόνες, τα βίντεο και οι βάσεις δεδομένων σας κρυπτογραφήθηκαν και έγιναν απρόσιτα από λογισμικό γνωστό ως Sage.
Δεν έχετε την ευκαιρία να επαναφέρετε τα αρχεία χωρίς τη βοήθειά μας.
Αλλά αν ακολουθήσετε τα αρχεία οδηγιών μπορούν να αποκατασταθούν εύκολα.
Οδηγίες για τον τρόπο επαναφοράς των αρχείων σας αποθηκεύονται σε κάθε δίσκο,
στα έγγραφά σας και στην επιφάνεια εργασίας σας.
Αναζητήστε αρχεία! Recovery_2g0zr9.txt και! Recovery_2g0zr9. html
Εάν δεν μπορείτε να βρείτε αυτά τα αρχεία, χρησιμοποιήστε το πρόγραμμα «Tor Browser» (μπορείτε να το βρείτε στο Google)
για να αποκτήσετε πρόσβαση στον ιστότοπο (onion) http://qbxeaekvg7o3lxnn.onion για να λάβετε τις οδηγίες σας '
Μόλις το Sage καταφέρει να φτάσει σε αυτό το στάδιο, δεν υπάρχει τίποτα που μπορεί να γίνει για την ανάκτηση των κρυπτογραφημένων αρχείων, καθώς συνήθως κρυπτογραφούνται με το πρότυπο κρυπτογράφησης στρατιωτικής ποιότητας AES-256-bit.
Αν και μπορείτε να σκεφτείτε να πληρώσετε το ποσό των λύτρων, συνήθως αξίας $ 530 αξίας Bitcoin, εάν ο υπολογιστής σας έχει μολυνθεί, δεν είναι κάτι που θα ενθαρρύνουμε. Οι εγκληματίες στον κυβερνοχώρο δεν είναι το είδος των ανθρώπων που θα πρέπει να εμπιστεύεστε για να διατηρήσετε τον λόγο τους, και ακόμη και αν το κάνουν, ποιος θα πει ότι δεν θα σας επιτεθούν στο μέλλον, ειδικά τώρα που έχετε επιδείξει την προθυμία σας να συνεργαστείτε.
Αυτό που πρέπει να κάνετε μετά από μια επίθεση ransomware είναι να τερματίσετε το Sage ransomware ASAP.
Πώς να αφαιρέσετε το Sage RansomwareΜέρος του λόγου που η TeslaCrypt οικογένεια ransomware καθίσταται ανενεργή είναι επειδή οι ερευνητές της ασφάλειας στον κυβερνοχώρο καταλαβαίνουν πώς λειτουργούν και έτσι έχουν εξοπλίσει λύσεις λογισμικού anti-malware με τα μέσα για τον εντοπισμό και την παύση τους. Αυτό σημαίνει ότι το μόνο που χρειάζεστε για να καταργήσετε το Sage ransomware είναι ένα ισχυρό λογισμικό προστασίας από κακόβουλο λογισμικό, όπως το Outbyte Anti-Malware . Θα κάνει μια ολοκληρωμένη σάρωση που θα αναζητά τις υπογραφές κακόβουλου λογισμικού Sage και τις συμπεριφορές του.
Όταν μια απειλή κακόβουλου λογισμικού είναι τόσο μεγάλη όσο το Sage ransomware, συνιστούμε συνήθως να εκτελείτε τον υπολογιστή σας σε ασφαλή λειτουργία με δίκτυο .
Η ασφαλής λειτουργία λειτουργεί για να αποτρέψει την αυτόματη εκκίνηση άλλων εφαρμογών, εκτός από εκείνες που συνοδεύουν το λειτουργικό σύστημα Windows, ενώ η επιλογή δικτύου θα σας επιτρέψει να έχετε πρόσβαση στο Διαδίκτυο και σε άλλες δυνατότητες δικτύου. Δείτε πώς μπορείτε να φτάσετε σε ασφαλή λειτουργία με δικτύωση σε συσκευή Windows 10:
Μόλις μπείτε Ασφαλής λειτουργία με δικτύωση, μόνο τότε θα πρέπει να ξεκινήσετε το λογισμικό προστασίας από κακόβουλο λογισμικό. Εάν δεν το έχετε στη συσκευή σας, χρησιμοποιήστε το Διαδίκτυο για να το κατεβάσετε.
Ένα άλλο εργαλείο που πρέπει να έχετε για να καταπολεμήσετε το Sage ransomware είναι ένα εργαλείο επιδιόρθωσης υπολογιστή. Το εργαλείο επιδιόρθωσης θα εκτελέσει σάρωση της συσκευής σας σε ολόκληρο το σύστημα, εντοπίζοντας και διαγράφοντας ανεπιθύμητα αρχεία, σταματώντας προβλήματα μείωσης ταχύτητας και επιδιορθώνοντας κατεστραμμένες ή λείπουν καταχωρήσεις μητρώου. Με άλλα λόγια, ενώ το λογισμικό προστασίας από κακόβουλο λογισμικό θα καταστρέψει τον ιό, είναι το εργαλείο επιδιόρθωσης του υπολογιστή που θα φροντίσει τον υπολογιστή σας για υγεία.
Εργαλεία αποκατάστασης των WindowsΑς υποθέσουμε ότι δεν έχετε την πολυτέλεια να αγοράσετε το Outbyte Antivirus, τι άλλο μπορείτε να κάνετε για να καταργήσετε το Sage ransomware;
Το λειτουργικό σύστημα Windows προσφέρει μια σειρά από επιλογές που σας επιτρέπουν να αναιρέσετε τυχόν επιβλαβείς αλλαγές στο ο υπολογιστής σου. Αυτά κυμαίνονται από την ήπια Επαναφορά συστήματος έως το πιο δραστικό Χρήση μέσων εγκατάστασης για επανεγκατάσταση των Windows . Δεδομένου ότι δεν μπορούμε να καλύψουμε όλες τις επιλογές σε αυτό το κομμάτι, θα συζητήσουμε δύο από αυτές.
Επαναφορά ΣυστήματοςΗ Επαναφορά Συστήματος είναι ένα εργαλείο αποκατάστασης των Windows που βασίζεται σε αυτό που ονομάζεται σημείο επαναφοράς και λειτουργεί σαν "στιγμιότυπο "του λειτουργικού συστήματος Windows σε μια χρονική στιγμή.
Έτσι, εάν έχετε ένα τέτοιο" στιγμιότυπο ", μπορείτε να το χρησιμοποιήσετε για να επιστρέψετε τον υπολογιστή σας σε προηγούμενο επίπεδο απόδοσης. Η πρόσβαση στην Επαναφορά Συστήματος είναι εύκολη, και αν στην πραγματικότητα πραγματοποιήσατε τα βήματα που οδηγούν σε Ασφαλή λειτουργία με Δίκτυο, ίσως έχετε δει την επιλογή Επαναφορά Συστήματος στην ενότητα Σύνθετες επιλογές όπως φαίνεται παρακάτω:
Μόλις κάνετε κλικ σε αυτήν την επιλογή, θα δείτε τη λίστα των σημείων επαναφοράς που είναι διαθέσιμα στον υπολογιστή σας. Επιλέξτε ένα και προχωρήστε στη διαδικασία Επαναφοράς Συστήματος.
Αν και είναι εξαιρετικό από πολλές απόψεις, το εργαλείο Επαναφοράς Συστήματος έχει τους περιορισμούς του. Το σημαντικότερο από αυτά είναι ότι πρέπει να υπάρχουν σημεία επαναφοράς και πρέπει να έχουν δημιουργηθεί πριν από το ζήτημα του υπολογιστή που πρέπει να επιλυθεί. Ο άλλος περιορισμός είναι ότι ορισμένα στελέχη κακόβουλου λογισμικού είναι γνωστό ότι διαγράφουν σημεία επαναφοράς, ώστε να διασφαλιστεί ότι τα θύματα που έχουν πληγεί δεν έχουν τρόπο να ανακτήσουν τα αρχεία και τους φακέλους τους.
Επαναφορά αυτού του υπολογιστήΤο εργαλείο επαναφοράς αυτού του υπολογιστή αποκατάστασης σάς επιτρέπει να κάνετε Απλώς επαναφέρετε τη συσκευή σας στην προεπιλογή. Για να επαναφέρετε τη συσκευή σας Windows 10, ακολουθήστε τα παρακάτω βήματα:
Ακόμα και χωρίς antivirus, η επαναφορά του υπολογιστή σας θα πρέπει να αφαιρέσει όλες τις οντότητες κακόβουλου λογισμικού από τον υπολογιστή σας. Τώρα, το μόνο που έχετε να κάνετε είναι να βεβαιωθείτε ότι δεν θα μολυνθείτε ποτέ ξανά.
Πώς να αποτρέψετε τη μόλυνση του υπολογιστή σας από το RansomwareΗ πρόληψη της μόλυνσης από κακόβουλο λογισμικό είναι μια πολύ καλή σειρά για όλους, συμπεριλαμβανομένων των καλύτερων στον τομέα της κυβερνοασφάλειας, αλλά μπορεί να γίνει. Το μόνο που χρειάζεστε είναι να ακολουθείτε απλούς κανόνες ασφαλείας. Ακολουθεί μια λίστα με τα πιο σημαντικά:
- Εγκαταστήστε ένα λογισμικό προστασίας από κακόβουλο λογισμικό στη συσκευή σας και σαρώστε τον υπολογιστή σας καθημερινά, εάν είναι δυνατόν.
- Αποφύγετε την επίσκεψη σε ιστότοπους που δεν έχουν ασφάλεια σφραγίδα ή που προβάλλουν πάρα πολλές διαφημίσεις.
- Ελέγξτε την αυθεντικότητα των μηνυμάτων, των μηνυμάτων ηλεκτρονικού ταχυδρομείου και των ειδοποιήσεων ασφαλείας προτού απαντήσετε σε αυτά.
- Έχετε ένα αντίγραφο ασφαλείας των πιο σημαντικών αρχείων σας, έτσι ώστε ακόμη και αν είστε θύμα μιας δυσάρεστης επίθεσης ransomware, θα έχετε έναν τρόπο να τα ανακτήσετε.
- Τέλος, διατηρείτε πάντα τον υπολογιστή σας καθαρό διαγράφοντας cookie, ιστορικό περιήγησης, εφαρμογές και άλλα αρχεία που δεν χρειάζεστε πλέον.
Βίντεο YouTube: Τι είναι το Sage Ransomware
04, 2024