SAGE 2.2 Ransomware
Ang umuusbong na digital landscape ay nagdulot ng mga mas sopistikadong banta, kaya kailangan ng mga user na pangalagaan ang kanilang mga device laban sa mga malisyosong pag-atake. Kabilang sa mga mas advanced na pamilya ng ransomware, ang SAGE 2.2 ay namumukod-tangi bilang isang malakas at lubhang nakakagambalang strain. Ang pag-unawa sa gawi nito at pagpapatupad ng matatag na mga hakbang sa seguridad ay mga mahahalagang hakbang sa pagprotekta sa personal at data ng organisasyon.
Talaan ng mga Nilalaman
Ang SAGE 2.2 Ransomware: Paano Ito Gumagana
Ang SAGE 2.2 ay isang advanced na variant ng pamilya ng Sage Ransomware , na idinisenyo upang i-encrypt ang mga file sa isang nahawaang system at humiling ng bayad para sa kanilang pagbawi. Sa pagpasok, idinaragdag ng ransomware ang extension na '.sage' sa mga naka-encrypt na file, na ginagawang hindi naa-access ang mga ito. Halimbawa, ang isang file na pinangalanang '1.png' ay nagiging '1.png.sage,' habang ang '2.pdf' ay binago sa '2.pdf.sage.'
Kapag nakumpleto na ang pag-encrypt, binabago ng SAGE 2.2 ang desktop wallpaper ng biktima at bubuo ng ransom note na pinamagatang '!HELP_SOS.hta.' Lumilitaw ang mensaheng ito sa iba't ibang wika, kabilang ang English, German, Italian, Portuguese, Spanish, French, Korean, Dutch, Arabic, Persian at Chinese. Bilang karagdagan sa isang nakasulat na kahilingan, ang isang audio na mensahe ay nagpapatibay sa pagkaapurahan ng pagsunod sa mga tagubilin ng mga umaatake.
Mga Kahilingan at Banta sa Pantubos
Ang ransom note ay nagpapaalam sa mga biktima na ang kanilang mga file ay naka-lock at ang pag-decryption ay posible lamang sa pamamagitan ng tool na 'SAGE Decryptor', na nangangailangan ng natatanging decryption key. Nagbibigay ang mga umaatake ng mga link na nagdidirekta sa mga biktima sa mga partikular na website kung saan inaasahan ang pagbabayad. Kung nabigo ang mga link na ito, ipinapayo ng ransom note na gamitin ang Tor browser na i-access ang mga ito nang hindi nagpapakilala. Kasama rin ang mga detalyadong tagubilin para sa pag-download at pag-navigate sa Tor, na tinitiyak na makakarating ang mga biktima sa portal ng pagbabayad nang walang panghihimasok.
Sa kabila ng mga pangakong ginawa ng mga cybercriminal, ang pagbabayad ng ransom ay hindi ginagarantiyahan ang pagbawi ng file. Maaaring pigilin ng mga umaatake ang tool sa pag-decryption kahit na pagkatapos makatanggap ng bayad, na nag-iiwan sa mga biktima ng hindi na mababawi na data. Higit pa rito, ang mga banta ng ransomware ay madalas na patuloy na tumatakbo sa background, na posibleng mag-encrypt ng mga karagdagang file o kumakalat sa lokal na network kung hindi maalis kaagad.
Paano Nai-infect ng SAGE 2.2 ang Mga Device
Ang SAGE 2.2 ay gumagamit ng maramihang mga vector ng impeksyon upang makalusot sa mga system. Ang isa sa mga pinakakaraniwang paraan ay kinabibilangan ng mga mapanlinlang na email na may mga nakakahamak na attachment o link. Ang mga hindi pinaghihinalaang user na nagbubukas ng mga attachment na ito o nag-click sa mga naka-embed na link ay maaaring hindi sinasadyang magsagawa ng ransomware sa kanilang mga device.
Bilang karagdagan, ang mga nakompromiso o mapanlinlang na website ay nagsisilbing mga conduit para sa pamamahagi ng ransomware. Maaaring pagsamantalahan ng mga cybercriminal ang mga kahinaan sa software, gumamit ng mga pekeng panloloko sa suportang teknikal o mag-inject ng mga sirang script sa mga online na advertisement upang maihatid ang payload. Ang pag-download ng pirated software o paggamit ng hindi na-verify na mga third-party na application ay maaari ding maglantad sa mga system sa impeksyon.
Pinakamahuhusay na Kasanayan sa Seguridad para Magtanggol laban sa Ransomware
Dahil sa tindi ng mga pag-atake ng ransomware, ang mga proactive na paglilitis sa seguridad ay mahalaga upang mabawasan ang panganib ng impeksyon at pagkawala ng data. Ang mga sumusunod na pinakamahuhusay na kagawian ay nakakatulong na palakasin ang mga depensa ng device laban sa mga banta tulad ng SAGE 2.2:
- Mga Regular na Pag-backup ng Data : Ang pagpapanatili ng secure at napapanahon na mga backup sa panlabas na storage o mga serbisyo sa cloud ay nagsisiguro na ang data ay mananatiling mababawi sa kaganapan ng isang pag-atake. Ang mga backup ay dapat na panatilihing offline upang maiwasan ang ransomware na i-encrypt ang mga ito.
- Email Vigilance : Dapat mag-ingat ang mga user kapag humahawak ng mga email mula sa hindi kilalang mga nagpadala. Iwasang magbukas ng mga hindi inaasahang attachment o mag-click sa mga kahina-hinalang link, dahil maaaring naglalaman ang mga ito ng mga ransomware payload.
- Mga Update sa Software at System : Ang pagpapanatiling na-update ng mga operating system, application, at software ng seguridad ay nakakatulong sa pag-patch ng mga kahinaan na maaaring pagsamantalahan ng mga cybercriminal. Dapat paganahin ang mga awtomatikong pag-update hangga't maaari.
- Malakas na Proteksyon sa Endpoint : Ang pagpapatupad ng mapagkakatiwalaang software ng seguridad ay nagbibigay ng real-time na proteksyon laban sa ransomware at iba pang mga banta. Ang mga feature gaya ng pagtukoy na nakabatay sa gawi ay maaaring matukoy at ma-block ang mga aktibidad ng ransomware bago sila magdulot ng pinsala.
- Paggamit ng Application Whitelisting : Ang paghihigpit sa mga program mula sa pagpapatupad nang walang administratibong pag-apruba ay nakakatulong na maiwasan ang hindi awtorisadong software na tumakbo, na binabawasan ang posibilidad ng mga impeksyon sa ransomware.
- Paghihigpit sa mga Macro sa Mga Dokumento sa Opisina : Ang mga cybercriminal ay madalas na nag-e-embed ng mga nakakahamak na macro sa mga dokumento upang ma-trigger ang mga pag-download ng ransomware. Ang hindi pagpapagana ng mga macro bilang default ay nakakatulong na maiwasan ang mga naturang pag-atake.
- Mga Panukala sa Seguridad sa Network : Dapat magpatupad ang mga organisasyon ng mga firewall, intrusion detection system, at network segmentation upang limitahan ang paggalaw ng ransomware at maiwasan ang malawakang pag-encrypt.
Sa pamamagitan ng paggamit ng mga kagawian sa seguridad na ito, ang mga user ay maaaring makabuluhang bawasan ang kanilang pagkakalantad sa mga banta ng ransomware at mabawasan ang epekto ng mga potensyal na impeksyon.
Ang SAGE 2.2 ay isang lubhang nakakagambalang variant ng ransomware na nag-e-encrypt ng mga file, nagbabago ng mga setting ng system, at humihingi ng bayad para sa pag-decryption. Gumagamit ito ng mga mapanlinlang na taktika, kabilang ang mga multilinggwal na ransom notes at mga portal ng pagbabayad na nakabatay sa Tor, upang pilitin ang mga biktima na sumunod. Gayunpaman, ang pagbabayad ng ransom ay hindi nagbibigay ng garantiya sa pagbawi ng data at maaaring humimok ng karagdagang kriminal na aktibidad.
Ang pinakamabisang depensa laban sa ransomware ay ang pag-iwas. Ang pagpapatupad ng matitinding kasanayan sa seguridad, pagpapanatili ng mga regular na pag-backup, at pag-iingat habang nagba-browse at pagbubukas ng mga email ay makakatulong sa mga user na protektahan ang kanilang mga device at data mula sa mga banta sa cyber.
Mga mensahe
Ang mga sumusunod na mensahe na nauugnay sa SAGE 2.2 Ransomware ay natagpuan:
|
*** ATTENTION! ALL YOUR FILES WERE ENCRYPTED! *** *** PLEASE READ THIS MESSAGE CAREFULLY *** All your important and critical files, databases, images and videos were encrypted by "SAGE 2.2 Ransomware"! "SAGE 2.2 Ransomware" uses military grade elliptic curve cryptography, so you have no chances restoring your files without our help! But if you follow our instructions we guarantee that you can restore all your files quickly and safely! We created files with instructions named !HELP_SOS in every folder with encrypted files. *** Please be sure to copy instruction text and links to your notepad to avoid losing it *** ----------------- In case you can't find instructions, try opening any of these links: ===== Your personal key ===== - ====== If can't open any of those, you can use "TOR Browser" TOR Browser is available on the official website: hxxps://www.torproject.org/ Just open this site, click on the \"Download Tor\" button and follow the installation instructions Once "TOR Browser" in installed, use it to access - |
|
File recovery instructions You probably noticed that you can not open your files and that some software stopped working correctly. This is expected. Your files content is still there, but it was encrypted by "SAGE 2.2 Ransomware". Your files are not lost, it is possible to revert them back to normal state by decrypting. The only way you can do that is by getting "SAGE Decrypter" software and your personal decryption key. Using any other software which claims to be able to restore your files will result in files being damaged or destroyed. You can purchase "SAGE Decrypter" software and your decryption key at your personal page you can access by following links: If none of these links work for you, click here to update the list. Updating links... Something went wrong while updating links, please wait some time and try again or use "Tor Browser" method below. Links updated, if new ones still don't work, please wait some time and try again or use "Tor Browser" method below. If you are asked for your personal key, copy it to the form on the site. This is your personal key: - You will also be able to decrypt one file for free to make sure "SAGE Decrypter" software is able to recover your files If none of those links work for you for a prolonged period of time or you need your files recovered as fast as possible, you can also access your personal page using "Tor Browser". In order to do that you need to: open Internet Explorer or any other internet browser; copy the address hxxps://www.torproject.org/download/download-easy.html.en into address bar and press "Enter"; once the page opens, you will be offered to download Tor Browser, download it and run the installator, follow installation instructions; once installation is finished, open the newly installed Tor Browser and press the "Connect" button (button can be named differently if you installed non-English version); Tor Browser will establish connection and open a normal browser window; copy the address - into this browser address bar and press "Enter"; your personal page should be opened now; if it didn't then wait for a bit and try again. If you can not perform this steps then check your internet connection and try again. If it still doesn't work, try asking some computer guy for help in performing this steps for you or look for some video guides on YouTube. You can find a copy of this instruction in files named "!HELP_SOS" stored next to your encrypted files. |
