SAGE 2.2 Ransomware
Landskap digital yang berkembang telah menimbulkan ancaman yang semakin canggih, menjadikannya penting bagi pengguna untuk melindungi peranti mereka daripada serangan berniat jahat. Di antara keluarga perisian tebusan yang lebih maju, SAGE 2.2 menonjol sebagai ketegangan yang kuat dan sangat mengganggu. Memahami tingkah lakunya dan melaksanakan langkah keselamatan yang teguh adalah langkah penting dalam melindungi data peribadi dan organisasi.
Isi kandungan
SAGE 2.2 Ransomware: Cara Ia Beroperasi
SAGE 2.2 ialah varian lanjutan daripada keluarga Sage Ransomware , direka untuk menyulitkan fail pada sistem yang dijangkiti dan menuntut bayaran untuk pemulihannya. Selepas penyusupan, perisian tebusan menambahkan sambungan '.sage' pada fail yang disulitkan, menjadikannya tidak boleh diakses. Sebagai contoh, fail bernama '1.png' menjadi '1.png.sage,' manakala '2.pdf' diubah suai kepada '2.pdf.sage.'
Setelah penyulitan selesai, SAGE 2.2 mengubah kertas dinding desktop mangsa dan menghasilkan nota tebusan bertajuk '!HELP_SOS.hta.' Mesej ini muncul dalam pelbagai bahasa, termasuk Inggeris, Jerman, Itali, Portugis, Sepanyol, Perancis, Korea, Belanda, Arab, Parsi dan Cina. Sebagai tambahan kepada permintaan bertulis, mesej audio mengukuhkan keperluan mendesak untuk mematuhi arahan penyerang.
Tuntutan dan Ancaman Tebusan
Nota tebusan memberitahu mangsa bahawa fail mereka telah dikunci dan penyahsulitan hanya boleh dilakukan melalui alat 'SAGE Decryptor', yang memerlukan kunci penyahsulitan yang unik. Penyerang menyediakan pautan yang mengarahkan mangsa ke tapak web tertentu di mana pembayaran dijangkakan. Jika pautan ini gagal, nota tebusan menasihati menggunakan penyemak imbas Tor untuk mengaksesnya tanpa nama. Arahan terperinci untuk memuat turun dan menavigasi Tor juga disertakan, memastikan mangsa boleh mencapai portal pembayaran tanpa gangguan.
Walaupun janji dibuat oleh penjenayah siber, membayar wang tebusan tidak menjamin pemulihan fail. Penyerang boleh menahan alat penyahsulitan walaupun selepas menerima bayaran, meninggalkan mangsa dengan data yang tidak boleh diperoleh semula. Tambahan pula, ancaman perisian tebusan sering terus berjalan di latar belakang, berpotensi menyulitkan fail tambahan atau merebak ke seluruh rangkaian tempatan jika tidak dialih keluar dengan segera.
Bagaimana SAGE 2.2 Menjangkiti Peranti
SAGE 2.2 menggunakan berbilang vektor jangkitan untuk menyusup ke sistem. Salah satu kaedah yang paling biasa melibatkan e-mel menipu yang membawa lampiran atau pautan berniat jahat. Pengguna yang tidak mengesyaki yang membuka lampiran ini atau mengklik pada pautan terbenam mungkin secara tidak sedar melaksanakan perisian tebusan pada peranti mereka.
Selain itu, tapak web yang terjejas atau penipuan berfungsi sebagai saluran untuk pengedaran perisian tebusan. Penjenayah siber mungkin mengeksploitasi kelemahan perisian, menggunakan penipuan sokongan teknikal palsu atau menyuntik skrip yang rosak ke dalam iklan dalam talian untuk menyampaikan muatan. Memuat turun perisian cetak rompak atau menggunakan aplikasi pihak ketiga yang tidak disahkan juga boleh mendedahkan sistem kepada jangkitan.
Amalan Keselamatan Terbaik untuk Mempertahankan Perisian Ransomware
Memandangkan keterukan serangan ransomware, prosiding keselamatan proaktif adalah penting untuk meminimumkan risiko jangkitan dan kehilangan data. Amalan terbaik berikut membantu mengukuhkan pertahanan peranti terhadap ancaman seperti SAGE 2.2:
- Sandaran Data Biasa : Mengekalkan sandaran selamat dan terkini pada storan luaran atau perkhidmatan awan memastikan data kekal boleh dipulihkan sekiranya berlaku serangan. Sandaran hendaklah disimpan di luar talian untuk mengelakkan perisian tebusan daripada menyulitkannya.
- Kewaspadaan E-mel : Pengguna harus berhati-hati apabila mengendalikan e-mel daripada pengirim yang tidak dikenali. Elakkan membuka lampiran yang tidak dijangka atau mengklik pada pautan yang mencurigakan, kerana ini mungkin mengandungi muatan perisian tebusan.
- Kemas Kini Perisian dan Sistem : Mengemas kini sistem pengendalian, aplikasi dan perisian keselamatan membantu menambal kelemahan yang mungkin dieksploitasi oleh penjenayah siber. Kemas kini automatik harus didayakan apabila boleh.
- Perlindungan Titik Akhir yang Kuat : Melaksanakan perisian keselamatan bereputasi menyediakan perlindungan masa nyata terhadap perisian tebusan dan ancaman lain. Ciri seperti pengesanan berasaskan tingkah laku boleh mengenal pasti dan menyekat aktiviti perisian tebusan sebelum ia menyebabkan kerosakan.
- Penggunaan Penyenaraian Putih Aplikasi : Mengehadkan program daripada melaksanakan tanpa kelulusan pentadbiran membantu menghalang perisian yang tidak dibenarkan daripada dijalankan, mengurangkan kemungkinan jangkitan ransomware.
- Mengehadkan Makro dalam Dokumen Pejabat : Penjenayah siber sering membenamkan makro berniat jahat dalam dokumen untuk mencetuskan muat turun perisian tebusan. Melumpuhkan makro secara lalai membantu menghalang serangan sedemikian.
- Langkah Keselamatan Rangkaian : Organisasi harus melaksanakan tembok api, sistem pengesanan pencerobohan dan pembahagian rangkaian untuk mengehadkan pergerakan perisian tebusan dan menghalang penyulitan yang meluas.
Dengan mengamalkan amalan keselamatan ini, pengguna boleh mengurangkan pendedahan mereka kepada ancaman perisian tebusan dengan ketara dan meminimumkan kesan kemungkinan jangkitan.
SAGE 2.2 ialah varian perisian tebusan yang sangat mengganggu yang menyulitkan fail, mengubah tetapan sistem dan menuntut bayaran untuk penyahsulitan. Ia menggunakan taktik memperdaya, termasuk nota tebusan berbilang bahasa dan portal pembayaran berasaskan Tor, untuk memaksa mangsa mematuhi. Walau bagaimanapun, membayar wang tebusan tidak menawarkan jaminan pemulihan data dan mungkin menggalakkan aktiviti jenayah selanjutnya.
Pertahanan yang paling berkesan terhadap ransomware ialah pencegahan. Melaksanakan amalan keselamatan yang kukuh, mengekalkan sandaran biasa dan berhati-hati semasa menyemak imbas dan membuka e-mel boleh membantu pengguna melindungi peranti dan data mereka daripada ancaman siber.
Mesej
Mesej berikut yang dikaitkan dengan SAGE 2.2 Ransomware ditemui:
|
*** ATTENTION! ALL YOUR FILES WERE ENCRYPTED! *** *** PLEASE READ THIS MESSAGE CAREFULLY *** All your important and critical files, databases, images and videos were encrypted by "SAGE 2.2 Ransomware"! "SAGE 2.2 Ransomware" uses military grade elliptic curve cryptography, so you have no chances restoring your files without our help! But if you follow our instructions we guarantee that you can restore all your files quickly and safely! We created files with instructions named !HELP_SOS in every folder with encrypted files. *** Please be sure to copy instruction text and links to your notepad to avoid losing it *** ----------------- In case you can't find instructions, try opening any of these links: ===== Your personal key ===== - ====== If can't open any of those, you can use "TOR Browser" TOR Browser is available on the official website: hxxps://www.torproject.org/ Just open this site, click on the \"Download Tor\" button and follow the installation instructions Once "TOR Browser" in installed, use it to access - |
|
File recovery instructions You probably noticed that you can not open your files and that some software stopped working correctly. This is expected. Your files content is still there, but it was encrypted by "SAGE 2.2 Ransomware". Your files are not lost, it is possible to revert them back to normal state by decrypting. The only way you can do that is by getting "SAGE Decrypter" software and your personal decryption key. Using any other software which claims to be able to restore your files will result in files being damaged or destroyed. You can purchase "SAGE Decrypter" software and your decryption key at your personal page you can access by following links: If none of these links work for you, click here to update the list. Updating links... Something went wrong while updating links, please wait some time and try again or use "Tor Browser" method below. Links updated, if new ones still don't work, please wait some time and try again or use "Tor Browser" method below. If you are asked for your personal key, copy it to the form on the site. This is your personal key: - You will also be able to decrypt one file for free to make sure "SAGE Decrypter" software is able to recover your files If none of those links work for you for a prolonged period of time or you need your files recovered as fast as possible, you can also access your personal page using "Tor Browser". In order to do that you need to: open Internet Explorer or any other internet browser; copy the address hxxps://www.torproject.org/download/download-easy.html.en into address bar and press "Enter"; once the page opens, you will be offered to download Tor Browser, download it and run the installator, follow installation instructions; once installation is finished, open the newly installed Tor Browser and press the "Connect" button (button can be named differently if you installed non-English version); Tor Browser will establish connection and open a normal browser window; copy the address - into this browser address bar and press "Enter"; your personal page should be opened now; if it didn't then wait for a bit and try again. If you can not perform this steps then check your internet connection and try again. If it still doesn't work, try asking some computer guy for help in performing this steps for you or look for some video guides on YouTube. You can find a copy of this instruction in files named "!HELP_SOS" stored next to your encrypted files. |
