Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ransomware SAGE 2.2 Ransomware

SAGE 2.2 Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Attīstošā digitālā ainava ir radījusi arvien sarežģītākus draudus, tādēļ lietotājiem ir obligāti jāaizsargā savas ierīces pret ļaunprātīgiem uzbrukumiem. No progresīvākajām izspiedējvīrusu ģimenēm SAGE 2.2 izceļas kā spēcīgs un ļoti graujošs celms. Izpratne par tās uzvedību un stingru drošības pasākumu ieviešana ir būtiski soļi personas un organizācijas datu aizsardzībā.

SAGE 2.2 Ransomware: kā tas darbojas

SAGE 2.2 ir uzlabots Sage Ransomware saimes variants, kas paredzēts, lai šifrētu failus inficētā sistēmā un pieprasītu samaksu par to atkopšanu. Pēc infiltrācijas izspiedējvīrusa programmatūra šifrētiem failiem pievieno paplašinājumu “.sage”, padarot tos nepieejamus. Piemēram, fails ar nosaukumu “1.png” kļūst par “1.png.sage”, savukārt fails “2.pdf” tiek pārveidots par “2.pdf.sage”.

Kad šifrēšana ir pabeigta, SAGE 2.2 maina upura darbvirsmas fonu un ģenerē izpirkuma piezīmi ar nosaukumu "!HELP_SOS.hta". Šis ziņojums tiek parādīts dažādās valodās, tostarp angļu, vācu, itāļu, portugāļu, spāņu, franču, korejiešu, holandiešu, arābu, persiešu un ķīniešu valodā. Papildus rakstiskam pieprasījumam audio ziņojums pastiprina steidzamību izpildīt uzbrucēju norādījumus.

Izpirkuma prasības un draudi

Izpirkuma piezīme informē upurus, ka viņu faili ir bloķēti un ka atšifrēšana ir iespējama tikai ar SAGE Decryptor rīku, kam nepieciešama unikāla atšifrēšanas atslēga. Uzbrucēji nodrošina saites, kas novirza upurus uz konkrētām vietnēm, kurās tiek gaidīts maksājums. Ja šīs saites neizdodas, izpirkuma piezīme iesaka izmantot Tor pārlūku, lai tām piekļūtu anonīmi. Ir iekļauti arī detalizēti norādījumi par Tor lejupielādi un navigāciju, nodrošinot, ka upuri bez traucējumiem var sasniegt maksājumu portālu.

Neskatoties uz kibernoziedznieku solījumiem, izpirkuma maksa negarantē failu atgūšanu. Uzbrucēji var aizturēt atšifrēšanas rīku pat pēc maksājuma saņemšanas, atstājot upuriem neatgūstamus datus. Turklāt izpirkuma programmatūras draudi bieži turpina darboties fonā, potenciāli šifrējot papildu failus vai izplatoties lokālajā tīklā, ja tie netiek nekavējoties noņemti.

Kā SAGE 2.2 inficē ierīces

SAGE 2.2 izmanto vairākus infekcijas vektorus, lai infiltrētu sistēmas. Viena no visizplatītākajām metodēm ir maldinoši e-pasta ziņojumi, kuros ir ļaunprātīgi pielikumi vai saites. Nenojauš lietotāji, kuri atver šos pielikumus vai noklikšķina uz iegultajām saitēm, var neapzināti izpildīt izspiedējvīrusu savās ierīcēs.

Turklāt uzlauztas vai krāpnieciskas vietnes kalpo kā izspiedējvīrusu izplatīšanas kanāli. Kibernoziedznieki var izmantot programmatūras ievainojamības, izmantot viltotus tehniskā atbalsta krāpšanas gadījumus vai ievietot bojātus skriptus tiešsaistes reklāmās, lai piegādātu lietderīgo slodzi. Pirātiskas programmatūras lejupielāde vai nepārbaudītu trešo pušu lietojumprogrammu izmantošana var arī pakļaut sistēmas infekcijai.

Labākā drošības prakse aizsardzībai pret Ransomware

Ņemot vērā izspiedējvīrusu uzbrukumu nopietnību, proaktīvas drošības procedūras ir būtiskas, lai samazinātu inficēšanās un datu zaudēšanas risku. Tālāk norādītā paraugprakse palīdz stiprināt ierīces aizsardzību pret tādiem draudiem kā SAGE 2.2.

  • Regulāras datu dublējumkopijas : drošas un atjauninātas dublējumkopijas uzturēšana ārējā krātuvē vai mākoņpakalpojumos nodrošina, ka dati joprojām ir atkopjami uzbrukuma gadījumā. Dublējumkopijas ir jāglabā bezsaistē, lai novērstu to, ka izspiedējprogrammatūra tos šifrē.
  • E-pasta modrība : lietotājiem jāievēro piesardzība, apstrādājot e-pasta ziņojumus no nezināmiem sūtītājiem. Izvairieties no neparedzētu pielikumu atvēršanas vai noklikšķināšanas uz aizdomīgām saitēm, jo tās var saturēt izspiedējvīrusu programmas.
  • Programmatūras un sistēmas atjauninājumi : operētājsistēmu, lietojumprogrammu un drošības programmatūras atjaunināšana palīdz novērst ievainojamības, ko var izmantot kibernoziedznieki. Automātiskie atjauninājumi ir jāiespējo, kad vien iespējams.
  • Spēcīga galapunkta aizsardzība : cienījamas drošības programmatūras ieviešana nodrošina reāllaika aizsardzību pret izspiedējprogrammatūru un citiem draudiem. Funkcijas, piemēram, uz uzvedību balstīta noteikšana, var identificēt un bloķēt izspiedējvīrusa darbības, pirms tās rada bojājumus.
  • Lietojumprogrammu baltā saraksta izmantošana : Programmu izpildes ierobežošana bez administratīvā apstiprinājuma palīdz novērst nesankcionētas programmatūras darbību, samazinot izspiedējvīrusu inficēšanās iespējamību.
  • Makro ierobežošana Office dokumentos : kibernoziedznieki dokumentos bieži iegulst ļaunprātīgus makro, lai aktivizētu izspiedējvīrusu lejupielādi. Makro atspējošana pēc noklusējuma palīdz novērst šādus uzbrukumus.
  • Tīkla drošības pasākumi : organizācijām jāievieš ugunsmūri, ielaušanās atklāšanas sistēmas un tīkla segmentācija, lai ierobežotu izspiedējvīrusu kustību un novērstu plašu šifrēšanu.

Ieviešot šo drošības praksi, lietotāji var ievērojami samazināt izspiedējvīrusu draudus un samazināt iespējamo infekciju ietekmi.

SAGE 2.2 ir ļoti traucējošs izpirkuma programmatūras variants, kas šifrē failus, maina sistēmas iestatījumus un pieprasa samaksu par atšifrēšanu. Tas izmanto maldinošu taktiku, tostarp daudzvalodu izpirkuma piezīmes un Tor balstītus maksājumu portālus, lai piespiestu upurus ievērot noteikumus. Tomēr izpirkuma maksa nesniedz nekādu datu atgūšanas garantiju un var veicināt turpmāku noziedzīgu darbību.

Visefektīvākā aizsardzība pret izspiedējvīrusu ir profilakse. Stingras drošības prakses ieviešana, regulāru dublējumkopiju uzturēšana un piesardzība, pārlūkojot un atverot e-pastus, var palīdzēt lietotājiem aizsargāt savas ierīces un datus no kiberdraudiem.

Ziņojumi

Tika atrasti šādi ar SAGE 2.2 Ransomware saistīti ziņojumi:

*** ATTENTION! ALL YOUR FILES WERE ENCRYPTED! ***
*** PLEASE READ THIS MESSAGE CAREFULLY ***

All your important and critical files, databases, images and videos were encrypted by "SAGE 2.2 Ransomware"!
"SAGE 2.2 Ransomware" uses military grade elliptic curve cryptography, so you have no chances restoring your files without our help!
But if you follow our instructions we guarantee that you can restore all your files quickly and safely!

We created files with instructions named !HELP_SOS in every folder with encrypted files.

*** Please be sure to copy instruction text and links to your notepad to avoid losing it ***

-----------------

In case you can't find instructions, try opening any of these links:

===== Your personal key =====
-
======

If can't open any of those, you can use "TOR Browser"

TOR Browser is available on the official website: hxxps://www.torproject.org/
Just open this site, click on the \"Download Tor\" button and follow the installation instructions
Once "TOR Browser" in installed, use it to access -
File recovery instructions
You probably noticed that you can not open your files and that some software stopped working correctly.

This is expected. Your files content is still there, but it was encrypted by "SAGE 2.2 Ransomware".

Your files are not lost, it is possible to revert them back to normal state by decrypting.

The only way you can do that is by getting "SAGE Decrypter" software and your personal decryption key.

Using any other software which claims to be able to restore your files will result in files being damaged or destroyed.

You can purchase "SAGE Decrypter" software and your decryption key at your personal page you can access by following links:

If none of these links work for you, click here to update the list.

Updating links...

Something went wrong while updating links, please wait some time and try again or use "Tor Browser" method below.

Links updated, if new ones still don't work, please wait some time and try again or use "Tor Browser" method below.

If you are asked for your personal key, copy it to the form on the site. This is your personal key:

-
You will also be able to decrypt one file for free to make sure "SAGE Decrypter" software is able to recover your files

If none of those links work for you for a prolonged period of time or you need your files recovered as fast as possible, you can also access your personal page using "Tor Browser".

In order to do that you need to:

open Internet Explorer or any other internet browser;
copy the address hxxps://www.torproject.org/download/download-easy.html.en into address bar and press "Enter";
once the page opens, you will be offered to download Tor Browser, download it and run the installator, follow installation instructions;
once installation is finished, open the newly installed Tor Browser and press the "Connect" button (button can be named differently if you installed non-English version);
Tor Browser will establish connection and open a normal browser window;
copy the address
-
into this browser address bar and press "Enter";
your personal page should be opened now; if it didn't then wait for a bit and try again.
If you can not perform this steps then check your internet connection and try again. If it still doesn't work, try asking some computer guy for help in performing this steps for you or look for some video guides on YouTube.

You can find a copy of this instruction in files named "!HELP_SOS" stored next to your encrypted files.

Tendences

Visvairāk skatīts

Uznirstošie logi “Ja jums ir 18 gadi, pieskarieties...

Viltus brīdinājuma ziņojumi
25,468
Uznirstošie logi “Ja jums ir 18 gadus, pieskarieties Atļaut” ir uznirstošo reklāmu veids, kas tiek rādīts lietotāja ekrānā, pārlūkojot internetu. Šie uznirstošie logi var būt diezgan satraucoši lietotājiem, jo viņi mudina viņus noklikšķināt uz pogas "atļaut", lai turpinātu izmantot vietni, kurā viņi pašlaik atrodas. Šie uznirstošie logi ir saistīti ar tādām nevēlamām programmām kā...
Notiek ielāde...