قیمت چند مجوز تخفیف
پایگاه داده تهدید باج افزار باج افزار SAGE 2.2

باج افزار SAGE 2.2

تا Mezo در باج افزار
ترجمه به:
فارسی

چشم انداز دیجیتالی در حال تحول تهدیدهای پیچیده ای را به وجود آورده است و محافظت از دستگاه های خود در برابر حملات مخرب را برای کاربران ضروری می کند. در میان خانواده‌های باج‌افزار پیشرفته‌تر، SAGE 2.2 به‌عنوان یک سویه قوی و بسیار مخرب متمایز است. درک رفتار آن و اجرای تدابیر امنیتی قوی گام های مهمی در حفاظت از داده های شخصی و سازمانی است.

باج افزار SAGE 2.2: چگونه کار می کند

SAGE 2.2 یک نوع پیشرفته از خانواده Sage Ransomware است که برای رمزگذاری فایل‌ها در یک سیستم آلوده و درخواست پرداخت برای بازیابی آنها طراحی شده است. پس از نفوذ، باج افزار پسوند '.sage' را به فایل های رمزگذاری شده اضافه می کند و آنها را غیرقابل دسترسی می کند. برای مثال، فایلی با نام «1.png» به «1.png.sage» تبدیل می‌شود، در حالی که «2.pdf» به «2.pdf.sage» تغییر می‌کند.

هنگامی که رمزگذاری کامل شد، SAGE 2.2 تصویر زمینه دسکتاپ قربانی را تغییر می‌دهد و یادداشت باج‌گیری با عنوان "!HELP_SOS.hta" ایجاد می‌کند. این پیام به زبان های مختلفی از جمله انگلیسی، آلمانی، ایتالیایی، پرتغالی، اسپانیایی، فرانسوی، کره ای، هلندی، عربی، فارسی و چینی ظاهر می شود. علاوه بر درخواست کتبی، یک پیام صوتی فوریت پیروی از دستورالعمل های مهاجمان را تقویت می کند.

باج خواهی و تهدید

یادداشت باج به قربانیان اطلاع می دهد که پرونده های آنها قفل شده است و رمزگشایی فقط از طریق ابزار 'SAGE Decryptor' امکان پذیر است که به یک کلید رمزگشایی منحصر به فرد نیاز دارد. مهاجمان پیوندهایی را ارائه می دهند که قربانیان را به وب سایت های خاصی هدایت می کنند که در آن ها انتظار پرداخت می شود. اگر این پیوندها از کار بیفتند، یادداشت باج به استفاده از مرورگر Tor برای دسترسی ناشناس به آنها توصیه می کند. دستورالعمل های دقیق برای دانلود و پیمایش Tor نیز گنجانده شده است، که تضمین می کند قربانیان می توانند بدون تداخل به درگاه پرداخت دسترسی پیدا کنند.

علیرغم وعده های مجرمان سایبری، پرداخت باج بازیابی فایل را تضمین نمی کند. مهاجمان ممکن است ابزار رمزگشایی را حتی پس از دریافت پرداخت خودداری کنند و قربانیان را با داده‌های غیرقابل بازیابی باقی بگذارند. علاوه بر این، تهدیدات باج‌افزاری اغلب در پس‌زمینه اجرا می‌شوند و در صورت عدم حذف سریع، احتمالاً فایل‌های اضافی را رمزگذاری می‌کنند یا در سراسر شبکه محلی پخش می‌شوند.

چگونه SAGE 2.2 دستگاه ها را آلوده می کند

SAGE 2.2 از چندین ناقل عفونت برای نفوذ به سیستم ها استفاده می کند. یکی از رایج ترین روش ها شامل ایمیل های فریبنده ای است که پیوست ها یا لینک های مخرب را حمل می کنند. کاربران ناآگاهی که این پیوست‌ها را باز می‌کنند یا روی پیوندهای تعبیه شده کلیک می‌کنند، ممکن است ناآگاهانه باج‌افزاری را روی دستگاه‌های خود اجرا کنند.

علاوه بر این، وب‌سایت‌های در معرض خطر یا کلاهبرداری به عنوان مجرای توزیع باج‌افزار عمل می‌کنند. مجرمان سایبری ممکن است از آسیب پذیری های نرم افزار سوء استفاده کنند، از کلاهبرداری های پشتیبانی فنی جعلی استفاده کنند یا اسکریپت های خراب را به تبلیغات آنلاین تزریق کنند تا محموله را تحویل دهند. دانلود نرم افزار دزدی دریایی یا استفاده از برنامه های شخص ثالث تایید نشده نیز می تواند سیستم ها را در معرض عفونت قرار دهد.

بهترین روش های امنیتی برای دفاع در برابر باج افزار

با توجه به شدت حملات باج افزار، اقدامات امنیتی پیشگیرانه برای به حداقل رساندن خطر آلودگی و از دست دادن داده ها ضروری است. بهترین روش های زیر به تقویت سیستم دفاعی دستگاه در برابر تهدیداتی مانند SAGE 2.2 کمک می کند:

  • پشتیبان‌گیری منظم از داده‌ها : نگهداری از پشتیبان‌گیری ایمن و به‌روز در فضای ذخیره‌سازی خارجی یا سرویس‌های ابری تضمین می‌کند که داده‌ها در صورت حمله قابل بازیابی باقی می‌مانند. پشتیبان‌گیری‌ها باید آفلاین باشند تا از رمزگذاری باج‌افزارها جلوگیری شود.
  • هوشیاری ایمیل : کاربران باید هنگام رسیدگی به ایمیل‌های فرستنده ناشناس احتیاط کنند. از باز کردن پیوست‌های غیرمنتظره یا کلیک کردن روی پیوندهای مشکوک خودداری کنید، زیرا ممکن است حاوی بارهای باج‌افزار باشند.
  • به روز رسانی نرم افزار و سیستم : به روز نگه داشتن سیستم عامل ها، برنامه ها و نرم افزارهای امنیتی به اصلاح آسیب پذیری هایی که مجرمان سایبری ممکن است از آنها سوء استفاده کنند کمک می کند. به روز رسانی خودکار باید در صورت امکان فعال شود.
  • حفاظت نقطه پایانی قوی : پیاده‌سازی نرم‌افزارهای امنیتی معتبر، حفاظت بلادرنگ در برابر باج‌افزارها و سایر تهدیدها را فراهم می‌کند. ویژگی‌هایی مانند تشخیص مبتنی بر رفتار می‌توانند فعالیت‌های باج‌افزار را قبل از ایجاد آسیب شناسایی و مسدود کنند.
  • استفاده از لیست سفید برنامه ها : محدود کردن اجرای برنامه ها بدون تأیید اداری به جلوگیری از اجرای نرم افزارهای غیرمجاز کمک می کند و احتمال آلودگی باج افزار را کاهش می دهد.
  • محدود کردن ماکروها در اسناد آفیس : مجرمان سایبری اغلب ماکروهای مخرب را در اسناد جاسازی می‌کنند تا بارگیری باج‌افزار را آغاز کنند. غیرفعال کردن ماکروها به طور پیش فرض به جلوگیری از چنین حملاتی کمک می کند.
  • اقدامات امنیتی شبکه : سازمان‌ها باید فایروال‌ها، سیستم‌های تشخیص نفوذ و تقسیم‌بندی شبکه را برای محدود کردن حرکت باج‌افزار و جلوگیری از رمزگذاری گسترده پیاده‌سازی کنند.

با اتخاذ این شیوه های امنیتی، کاربران می توانند به طور قابل توجهی قرار گرفتن در معرض تهدیدات باج افزار را کاهش دهند و تأثیر عفونت های احتمالی را به حداقل برسانند.

SAGE 2.2 یک نوع باج‌افزار بسیار مخرب است که فایل‌ها را رمزگذاری می‌کند، تنظیمات سیستم را تغییر می‌دهد و برای رمزگشایی درخواست پرداخت می‌کند. از تاکتیک‌های فریبنده، از جمله یادداشت‌های باج چندزبانه و درگاه‌های پرداخت مبتنی بر Tor، برای وادار کردن قربانیان به رعایت قوانین استفاده می‌کند. با این حال، پرداخت باج هیچ تضمینی برای بازیابی اطلاعات ارائه نمی دهد و ممکن است فعالیت مجرمانه بیشتر را تشویق کند.

موثرترین دفاع در برابر باج افزارها پیشگیری است. اجرای شیوه‌های امنیتی قوی، نگهداری منظم پشتیبان‌گیری، و احتیاط در هنگام مرور و باز کردن ایمیل‌ها می‌تواند به کاربران کمک کند تا از دستگاه‌ها و داده‌های خود در برابر تهدیدات سایبری محافظت کنند.

پیام ها

پیام های زیر مرتبط با باج افزار SAGE 2.2 یافت شد:

*** ATTENTION! ALL YOUR FILES WERE ENCRYPTED! ***
*** PLEASE READ THIS MESSAGE CAREFULLY ***

All your important and critical files, databases, images and videos were encrypted by "SAGE 2.2 Ransomware"!
"SAGE 2.2 Ransomware" uses military grade elliptic curve cryptography, so you have no chances restoring your files without our help!
But if you follow our instructions we guarantee that you can restore all your files quickly and safely!

We created files with instructions named !HELP_SOS in every folder with encrypted files.

*** Please be sure to copy instruction text and links to your notepad to avoid losing it ***

-----------------

In case you can't find instructions, try opening any of these links:

===== Your personal key =====
-
======

If can't open any of those, you can use "TOR Browser"

TOR Browser is available on the official website: hxxps://www.torproject.org/
Just open this site, click on the \"Download Tor\" button and follow the installation instructions
Once "TOR Browser" in installed, use it to access -
File recovery instructions
You probably noticed that you can not open your files and that some software stopped working correctly.

This is expected. Your files content is still there, but it was encrypted by "SAGE 2.2 Ransomware".

Your files are not lost, it is possible to revert them back to normal state by decrypting.

The only way you can do that is by getting "SAGE Decrypter" software and your personal decryption key.

Using any other software which claims to be able to restore your files will result in files being damaged or destroyed.

You can purchase "SAGE Decrypter" software and your decryption key at your personal page you can access by following links:

If none of these links work for you, click here to update the list.

Updating links...

Something went wrong while updating links, please wait some time and try again or use "Tor Browser" method below.

Links updated, if new ones still don't work, please wait some time and try again or use "Tor Browser" method below.

If you are asked for your personal key, copy it to the form on the site. This is your personal key:

-
You will also be able to decrypt one file for free to make sure "SAGE Decrypter" software is able to recover your files

If none of those links work for you for a prolonged period of time or you need your files recovered as fast as possible, you can also access your personal page using "Tor Browser".

In order to do that you need to:

open Internet Explorer or any other internet browser;
copy the address hxxps://www.torproject.org/download/download-easy.html.en into address bar and press "Enter";
once the page opens, you will be offered to download Tor Browser, download it and run the installator, follow installation instructions;
once installation is finished, open the newly installed Tor Browser and press the "Connect" button (button can be named differently if you installed non-English version);
Tor Browser will establish connection and open a normal browser window;
copy the address
-
into this browser address bar and press "Enter";
your personal page should be opened now; if it didn't then wait for a bit and try again.
If you can not perform this steps then check your internet connection and try again. If it still doesn't work, try asking some computer guy for help in performing this steps for you or look for some video guides on YouTube.

You can find a copy of this instruction in files named "!HELP_SOS" stored next to your encrypted files.

پرطرفدار

پربیننده ترین

پاپ‌آپ‌های «اگر ۱۸ ساله هستید روی اجازه ضربه بزنید».

پیام های هشدار جعلی
25,468
پاپ‌آپ‌های «اگر ۱۸ ساله هستید، اجازه دهید ضربه بزنید» نوعی از تبلیغات پاپ‌آپ است که هنگام مرور اینترنت روی صفحه نمایش کاربر ظاهر می‌شود. این پاپ‌آپ‌ها می‌توانند برای کاربران کاملاً هشداردهنده باشند زیرا از آن‌ها می‌خواهند برای ادامه استفاده از وب‌سایتی که در حال حاضر در آن هستند، روی دکمه «مجاز» کلیک کنند. این پاپ آپ ها با برنامه های ناخواسته ای مانند ابزارهای تبلیغاتی مزاحم مرتبط هستند که می...
بارگذاری...