Ransomware SAGE 2.2
El panorama digital en evolució ha generat amenaces cada cop més sofisticades, la qual cosa fa que els usuaris siguin imprescindibles protegir els seus dispositius contra atacs maliciosos. Entre les famílies de ransomware més avançades, la SAGE 2.2 destaca com una soca potent i altament disruptiva. Comprendre el seu comportament i implementar mesures de seguretat sòlides són passos crucials per protegir les dades personals i organitzatives.
Taula de continguts
El ransomware SAGE 2.2: com funciona
El SAGE 2.2 és una variant avançada de la família Sage Ransomware , dissenyada per xifrar fitxers en un sistema infectat i exigir el pagament per la seva recuperació. En infiltrar-se, el ransomware afegeix l'extensió ".sage" als fitxers xifrats, fent-los inaccessibles. Per exemple, un fitxer anomenat "1.png" es converteix en "1.png.sage", mentre que "2.pdf" es modifica a "2.pdf.sage".
Un cop completat el xifratge, SAGE 2.2 altera el fons de pantalla de l'escriptori de la víctima i genera una nota de rescat titulada "!HELP_SOS.hta". Aquest missatge apareix en diversos idiomes, com ara anglès, alemany, italià, portuguès, espanyol, francès, coreà, holandès, àrab, persa i xinès. A més d'una demanda escrita, un missatge d'àudio reforça la urgència de complir les instruccions dels atacants.
Exigències i amenaces de rescat
La nota de rescat informa a les víctimes que els seus fitxers han estat bloquejats i que el desxifrat només és possible mitjançant l'eina "SAGE Decryptor", que requereix una clau de desxifrat única. Els atacants proporcionen enllaços que dirigeixen les víctimes a llocs web específics on s'espera el pagament. Si aquests enllaços fallen, la nota de rescat aconsella utilitzar el navegador Tor per accedir-hi de manera anònima. També s'inclouen instruccions detallades per descarregar i navegar per Tor, que garanteixen que les víctimes puguin accedir al portal de pagament sense interferències.
Malgrat les promeses fetes pels ciberdelinqüents, el pagament del rescat no garanteix la recuperació dels fitxers. Els atacants poden retenir l'eina de desxifrat fins i tot després de rebre el pagament, deixant a les víctimes dades irrecuperables. A més, les amenaces de ransomware sovint continuen executant-se en segon pla, possiblement xifrant fitxers addicionals o estenent-se per la xarxa local si no s'eliminen ràpidament.
Com el SAGE 2.2 infecta els dispositius
El SAGE 2.2 empra múltiples vectors d'infecció per infiltrar-se en els sistemes. Un dels mètodes més comuns inclou correus electrònics enganyosos que porten fitxers adjunts o enllaços maliciosos. Els usuaris desprevinguts que obren aquests fitxers adjunts o fan clic als enllaços incrustats poden executar, sense saber-ho, programari de ransomware als seus dispositius.
A més, els llocs web compromesos o fraudulents serveixen com a conductes per a la distribució de ransomware. Els ciberdelinqüents poden explotar vulnerabilitats del programari, utilitzar falses fraus de suport tècnic o injectar scripts corruptes als anuncis en línia per oferir la càrrega útil. Baixar programari piratejat o utilitzar aplicacions de tercers no verificades també pot exposar els sistemes a infeccions.
Millors pràctiques de seguretat per defensar-se del ransomware
Donada la gravetat dels atacs de ransomware, els procediments de seguretat proactius són essencials per minimitzar el risc d'infecció i pèrdua de dades. Les pràctiques recomanades següents ajuden a reforçar les defenses del dispositiu contra amenaces com SAGE 2.2:
- Còpies de seguretat de dades regulars : mantenir còpies de seguretat segures i actualitzades en emmagatzematge extern o serveis al núvol garanteix que les dades es puguin recuperar en cas d'atac. Les còpies de seguretat s'han de mantenir fora de línia per evitar que el ransomware les xifri.
- Vigilància del correu electrònic : els usuaris han de tenir precaució quan manipulen correus electrònics de remitents desconeguts. Eviteu obrir fitxers adjunts inesperats o fer clic a enllaços sospitosos, ja que poden contenir càrregues útils de ransomware.
- Actualitzacions de programari i sistemes : mantenir actualitzats els sistemes operatius, les aplicacions i el programari de seguretat ajuda a corregir les vulnerabilitats que els ciberdelinqüents poden explotar. Les actualitzacions automàtiques s'han d'habilitar sempre que sigui possible.
- Protecció de punt final sòlida : la implementació de programari de seguretat de bona reputació ofereix protecció en temps real contra programari ransom i altres amenaces. Funcions com ara la detecció basada en el comportament poden identificar i bloquejar les activitats de ransomware abans que causin danys.
- Ús de la llista blanca d'aplicacions : restringir l'execució dels programes sense l'aprovació administrativa ajuda a evitar que s'executi programari no autoritzat, reduint la probabilitat d'infeccions de ransomware.
- Restringir les macros als documents d'Office : els ciberdelinqüents sovint incrusten macros malicioses als documents per activar descàrregues de ransomware. Desactivar les macros per defecte ajuda a prevenir aquests atacs.
- Mesures de seguretat de la xarxa : les organitzacions haurien d'implementar tallafocs, sistemes de detecció d'intrusions i segmentació de la xarxa per limitar el moviment del ransomware i evitar el xifratge generalitzat.
En adoptar aquestes pràctiques de seguretat, els usuaris poden reduir significativament la seva exposició a les amenaces de ransomware i minimitzar l'impacte de possibles infeccions.
El SAGE 2.2 és una variant de ransomware molt disruptiva que xifra fitxers, altera la configuració del sistema i exigeix el pagament per al desxifrat. Utilitza tàctiques enganyoses, com ara notes de rescat multilingües i portals de pagament basats en Tor, per coaccionar les víctimes a complir. Tanmateix, pagar el rescat no ofereix cap garantia de recuperació de dades i pot fomentar més activitats delictives.
La defensa més eficaç contra el ransomware és la prevenció. La implementació de pràctiques de seguretat sòlides, el manteniment de còpies de seguretat periòdiques i la precaució mentre naveguen i obren correus electrònics poden ajudar els usuaris a protegir els seus dispositius i dades de les amenaces cibernètiques.
Missatges
S'han trobat els missatges següents associats a Ransomware SAGE 2.2:
|
*** ATTENTION! ALL YOUR FILES WERE ENCRYPTED! *** *** PLEASE READ THIS MESSAGE CAREFULLY *** All your important and critical files, databases, images and videos were encrypted by "SAGE 2.2 Ransomware"! "SAGE 2.2 Ransomware" uses military grade elliptic curve cryptography, so you have no chances restoring your files without our help! But if you follow our instructions we guarantee that you can restore all your files quickly and safely! We created files with instructions named !HELP_SOS in every folder with encrypted files. *** Please be sure to copy instruction text and links to your notepad to avoid losing it *** ----------------- In case you can't find instructions, try opening any of these links: ===== Your personal key ===== - ====== If can't open any of those, you can use "TOR Browser" TOR Browser is available on the official website: hxxps://www.torproject.org/ Just open this site, click on the \"Download Tor\" button and follow the installation instructions Once "TOR Browser" in installed, use it to access - |
|
File recovery instructions You probably noticed that you can not open your files and that some software stopped working correctly. This is expected. Your files content is still there, but it was encrypted by "SAGE 2.2 Ransomware". Your files are not lost, it is possible to revert them back to normal state by decrypting. The only way you can do that is by getting "SAGE Decrypter" software and your personal decryption key. Using any other software which claims to be able to restore your files will result in files being damaged or destroyed. You can purchase "SAGE Decrypter" software and your decryption key at your personal page you can access by following links: If none of these links work for you, click here to update the list. Updating links... Something went wrong while updating links, please wait some time and try again or use "Tor Browser" method below. Links updated, if new ones still don't work, please wait some time and try again or use "Tor Browser" method below. If you are asked for your personal key, copy it to the form on the site. This is your personal key: - You will also be able to decrypt one file for free to make sure "SAGE Decrypter" software is able to recover your files If none of those links work for you for a prolonged period of time or you need your files recovered as fast as possible, you can also access your personal page using "Tor Browser". In order to do that you need to: open Internet Explorer or any other internet browser; copy the address hxxps://www.torproject.org/download/download-easy.html.en into address bar and press "Enter"; once the page opens, you will be offered to download Tor Browser, download it and run the installator, follow installation instructions; once installation is finished, open the newly installed Tor Browser and press the "Connect" button (button can be named differently if you installed non-English version); Tor Browser will establish connection and open a normal browser window; copy the address - into this browser address bar and press "Enter"; your personal page should be opened now; if it didn't then wait for a bit and try again. If you can not perform this steps then check your internet connection and try again. If it still doesn't work, try asking some computer guy for help in performing this steps for you or look for some video guides on YouTube. You can find a copy of this instruction in files named "!HELP_SOS" stored next to your encrypted files. |
