SAGE 2.2 Fidye Yazılımı
Gelişen dijital ortam, giderek daha karmaşık tehditler ortaya çıkararak kullanıcıların cihazlarını kötü amaçlı saldırılara karşı korumasını zorunlu hale getirdi. Daha gelişmiş fidye yazılımı aileleri arasında SAGE 2.2, güçlü ve oldukça yıkıcı bir tür olarak öne çıkıyor. Davranışını anlamak ve sağlam güvenlik önlemleri uygulamak, kişisel ve kurumsal verileri korumada önemli adımlardır.
İçindekiler
SAGE 2.2 Fidye Yazılımı: Nasıl Çalışır
SAGE 2.2, enfekte olmuş bir sistemdeki dosyaları şifrelemek ve bunların kurtarılması için ödeme talep etmek üzere tasarlanmış Sage Ransomware ailesinin gelişmiş bir çeşididir. Sızma sırasında, fidye yazılımı şifrelenmiş dosyalara '.sage' uzantısını ekler ve bunları erişilemez hale getirir. Örneğin, '1.png' adlı bir dosya '1.png.sage' olurken, '2.pdf', '2.pdf.sage' olarak değiştirilir.
Şifreleme tamamlandığında, SAGE 2.2 kurbanın masaüstü duvar kağıdını değiştirir ve '!HELP_SOS.hta' başlıklı bir fidye notu oluşturur. Bu mesaj İngilizce, Almanca, İtalyanca, Portekizce, İspanyolca, Fransızca, Korece, Felemenkçe, Arapça, Farsça ve Çince dahil olmak üzere çeşitli dillerde görünür. Yazılı bir talebe ek olarak, bir sesli mesaj saldırganların talimatlarına uymanın aciliyetini güçlendirir.
Fidye Talepleri ve Tehditler
Fidye notu, kurbanlara dosyalarının kilitlendiğini ve şifre çözmenin yalnızca benzersiz bir şifre çözme anahtarı gerektiren 'SAGE Decryptor' aracıyla mümkün olduğunu bildirir. Saldırganlar, kurbanları ödemenin beklendiği belirli web sitelerine yönlendiren bağlantılar sağlar. Bu bağlantılar başarısız olursa, fidye notu bunlara anonim olarak erişmek için Tor tarayıcısının kullanılmasını önerir. Tor'u indirme ve gezinme için ayrıntılı talimatlar da eklenmiştir ve kurbanların ödeme portalına müdahale olmadan ulaşmasını sağlar.
Siber suçluların verdiği sözlere rağmen, fidye ödemek dosya kurtarmayı garantilemez. Saldırganlar ödemeyi aldıktan sonra bile şifre çözme aracını saklayabilir ve kurbanları geri alınamaz verilerle baş başa bırakabilir. Dahası, fidye yazılımı tehditleri genellikle arka planda çalışmaya devam eder ve derhal kaldırılmazsa potansiyel olarak ek dosyaları şifreler veya yerel ağa yayılır.
SAGE 2.2 Cihazları Nasıl Etkiler?
SAGE 2.2 sistemlere sızmak için birden fazla enfeksiyon vektörü kullanır. En yaygın yöntemlerden biri, kötü amaçlı ekler veya bağlantılar taşıyan aldatıcı e-postaları içerir. Bu ekleri açan veya gömülü bağlantılara tıklayan şüphelenmeyen kullanıcılar, farkında olmadan cihazlarında fidye yazılımı çalıştırabilir.
Ek olarak, tehlikeye atılmış veya hileli web siteleri fidye yazılımı dağıtımı için kanal görevi görür. Siber suçlular yazılım açıklarını istismar edebilir, sahte teknik destek hileleri kullanabilir veya yükü iletmek için çevrimiçi reklamlara bozuk betikler enjekte edebilir. Korsan yazılım indirmek veya doğrulanmamış üçüncü taraf uygulamaları kullanmak da sistemleri enfeksiyona maruz bırakabilir.
Fidye Yazılımlarına Karşı Savunma İçin En İyi Güvenlik Uygulamaları
Fidye yazılımı saldırılarının ciddiyeti göz önüne alındığında, enfeksiyon ve veri kaybı riskini en aza indirmek için proaktif güvenlik işlemleri esastır. Aşağıdaki en iyi uygulamalar, SAGE 2.2 gibi tehditlere karşı cihaz savunmalarını güçlendirmeye yardımcı olur:
- Düzenli Veri Yedeklemeleri : Harici depolama veya bulut hizmetlerinde güvenli ve güncel yedeklemeler tutmak, bir saldırı durumunda verilerin kurtarılabilir kalmasını sağlar. Yedeklemeler, fidye yazılımlarının bunları şifrelemesini önlemek için çevrimdışı tutulmalıdır.
- E-posta Dikkatliliği : Kullanıcılar bilinmeyen göndericilerden gelen e-postaları işlerken dikkatli olmalıdır. Beklenmedik ekleri açmaktan veya şüpheli bağlantılara tıklamaktan kaçının, çünkü bunlar fidye yazılımı yükleri içerebilir.
- Yazılım ve Sistem Güncellemeleri : İşletim sistemlerini, uygulamaları ve güvenlik yazılımlarını güncel tutmak, siber suçluların istismar edebileceği güvenlik açıklarını kapatmaya yardımcı olur. Mümkün olduğunda otomatik güncellemeler etkinleştirilmelidir.
- Güçlü Uç Nokta Koruması : Saygın bir güvenlik yazılımının uygulanması, fidye yazılımlarına ve diğer tehditlere karşı gerçek zamanlı koruma sağlar. Davranış tabanlı algılama gibi özellikler, hasara yol açmadan önce fidye yazılımı etkinliklerini belirleyebilir ve engelleyebilir.
- Uygulama Beyaz Listesinin Kullanımı : Programların yönetici onayı olmadan çalıştırılmasını kısıtlamak, yetkisiz yazılımların çalışmasını önlemeye yardımcı olur ve fidye yazılımı bulaşma olasılığını azaltır.
- Office Belgelerindeki Makroları Kısıtlama : Siber suçlular genellikle fidye yazılımı indirmelerini tetiklemek için belgelere kötü amaçlı makrolar yerleştirir. Makroları varsayılan olarak devre dışı bırakmak bu tür saldırıları önlemeye yardımcı olur.
- Ağ Güvenliği Önlemleri : Kuruluşlar, fidye yazılımı hareketini sınırlamak ve yaygın şifrelemeyi önlemek için güvenlik duvarları, saldırı tespit sistemleri ve ağ segmentasyonu uygulamalıdır.
Kullanıcılar bu güvenlik uygulamalarını benimseyerek fidye yazılımı tehditlerine maruz kalma risklerini önemli ölçüde azaltabilir ve potansiyel enfeksiyonların etkisini en aza indirebilirler.
SAGE 2.2, dosyaları şifreleyen, sistem ayarlarını değiştiren ve şifre çözme için ödeme talep eden son derece yıkıcı bir fidye yazılımı türüdür. Kurbanları uyumluluğa zorlamak için çok dilli fidye notları ve Tor tabanlı ödeme portalları gibi aldatıcı taktikler kullanır. Ancak fidye ödemesi veri kurtarma garantisi sunmaz ve daha fazla suç faaliyetini teşvik edebilir.
Fidye yazılımlarına karşı en etkili savunma önlem almaktır. Güçlü güvenlik uygulamaları uygulamak, düzenli yedeklemeler yapmak ve e-postaları tararken ve açarken dikkatli olmak kullanıcıların cihazlarını ve verilerini siber tehditlerden korumasına yardımcı olabilir.
Mesajlar
SAGE 2.2 Fidye Yazılımı ile ilişkili aşağıdaki mesajlar bulundu:
|
*** ATTENTION! ALL YOUR FILES WERE ENCRYPTED! *** *** PLEASE READ THIS MESSAGE CAREFULLY *** All your important and critical files, databases, images and videos were encrypted by "SAGE 2.2 Ransomware"! "SAGE 2.2 Ransomware" uses military grade elliptic curve cryptography, so you have no chances restoring your files without our help! But if you follow our instructions we guarantee that you can restore all your files quickly and safely! We created files with instructions named !HELP_SOS in every folder with encrypted files. *** Please be sure to copy instruction text and links to your notepad to avoid losing it *** ----------------- In case you can't find instructions, try opening any of these links: ===== Your personal key ===== - ====== If can't open any of those, you can use "TOR Browser" TOR Browser is available on the official website: hxxps://www.torproject.org/ Just open this site, click on the \"Download Tor\" button and follow the installation instructions Once "TOR Browser" in installed, use it to access - |
|
File recovery instructions You probably noticed that you can not open your files and that some software stopped working correctly. This is expected. Your files content is still there, but it was encrypted by "SAGE 2.2 Ransomware". Your files are not lost, it is possible to revert them back to normal state by decrypting. The only way you can do that is by getting "SAGE Decrypter" software and your personal decryption key. Using any other software which claims to be able to restore your files will result in files being damaged or destroyed. You can purchase "SAGE Decrypter" software and your decryption key at your personal page you can access by following links: If none of these links work for you, click here to update the list. Updating links... Something went wrong while updating links, please wait some time and try again or use "Tor Browser" method below. Links updated, if new ones still don't work, please wait some time and try again or use "Tor Browser" method below. If you are asked for your personal key, copy it to the form on the site. This is your personal key: - You will also be able to decrypt one file for free to make sure "SAGE Decrypter" software is able to recover your files If none of those links work for you for a prolonged period of time or you need your files recovered as fast as possible, you can also access your personal page using "Tor Browser". In order to do that you need to: open Internet Explorer or any other internet browser; copy the address hxxps://www.torproject.org/download/download-easy.html.en into address bar and press "Enter"; once the page opens, you will be offered to download Tor Browser, download it and run the installator, follow installation instructions; once installation is finished, open the newly installed Tor Browser and press the "Connect" button (button can be named differently if you installed non-English version); Tor Browser will establish connection and open a normal browser window; copy the address - into this browser address bar and press "Enter"; your personal page should be opened now; if it didn't then wait for a bit and try again. If you can not perform this steps then check your internet connection and try again. If it still doesn't work, try asking some computer guy for help in performing this steps for you or look for some video guides on YouTube. You can find a copy of this instruction in files named "!HELP_SOS" stored next to your encrypted files. |
