Какво е Sage Ransomware (04.27.24)

Рансъмуерът е злонамерена програма, която криптира файловете и папките на компютър и ги взема като заложници. Това прави това в полза на киберпрестъпниците, които след това искат сумата за откуп, обикновено в биткойни, да бъде платена, за да може жертвата да получи отново достъп до своите файлове.

В днешно време атаките на рансъмуер представляват масивна заплаха за киберсигурност, тъй като те се случват с тревожна честота. Има дори съобщения, че атака на рансъмуер се извършва на всеки 14 секунди! По-тревожно е многото щамове на зловреден софтуер, които продължават да отглеждат грозните си глави. Това затруднява експертите по киберсигурност да се справят с постоянно развиващата се заплаха.

В тази статия ще обсъдим един такъв щам на рансъмуер, наречен Sage.

Какво може да направи Sage Ransomware?

Рансъмуерът Sage е щам на зловреден софтуер от вече несъществуващото семейство на рансъмуер TeslaCrypt. Както всеки друг рансъмуер ще направи, Sage сканира компютъра на жертвата за предварително определени типове файлове и ги криптира с мощен алгоритъм за криптиране. След това оставя бележка за откуп, която гласи, както следва:

ВНИМАНИЕ!
Мъдрецът е шифровал всичките ви файлове!
—————————–
Всички ваши файлове, изображения, видеоклипове и бази данни са криптирани и направени недостъпни от софтуер, известен като Sage.
Нямате шанс да възстановите файловете без нашата помощ.
Но ако следвате нашите файлове с инструкции могат да бъдат възстановени лесно.
Инструкции как да върнете вашите файлове се съхраняват на всеки диск,
във вашите документи и на вашия работен плот.
Потърсете файлове! Recovery_2g0zr9.txt и! Recovery_2g0zr9. html
Ако не можете да намерите тези файлове, използвайте програмата „Tor Browser“ (можете да го намерите в Google)
за достъп до (лук) уеб сайта http://qbxeaekvg7o3lxnn.onion, за да получите вашите инструкции '

След като Sage е успял да стигне до този етап, не може да се направи нищо за възстановяване на шифрованите файлове, тъй като те обикновено са криптирани с военния стандарт AES-256-битово криптиране.

Въпреки че бихте могли да обмислите плащането на откупната сума Bitcoin на стойност $ 530, ако компютърът ви е заразен, това не е нещо, което бихме насърчили. Киберпрестъпниците не са от хората, на които трябва да се доверите, че ще спазят думата им, а дори и да го изпълнят, който ще каже, че няма да ви атакува в бъдеще, особено сега, когато сте демонстрирали готовността си да си сътрудничите. / p>

Това, което трябва да направите след атака на рансъмуер, е да прекратите ASUS рансъмуера на Sage.

Как да премахнете Sage Ransomware

Част от причината, поради която фамилията TeslaCrypt от рансъмуер става несъществуваща, е, че изследователите на киберсигурността разбират как работят и по този начин са оборудвали софтуерни решения против зловреден софтуер със средства за тяхното откриване и спиране. Това означава, че всичко, от което се нуждаете, за да премахнете ранжомуера на Sage, е мощен анти-зловреден софтуер като Outbyte Anti-Malware . Той ще извърши цялостно сканиране, което ще търси подписите на зловредния софтуер на Sage и неговото поведение.

Когато заплахата от зловреден софтуер е толкова голяма, колкото рансъмуерът на Sage, обикновено препоръчваме да стартирате компютъра си в безопасен режим с мрежа .

Безопасният режим работи, за да предотврати автоматичното стартиране на други приложения, с изключение на тези, които се доставят с операционната система Windows, докато мрежовата опция ще ви позволи достъп до интернет и други мрежови презаписвания. Ето как да стигнете до безопасен режим с работа в мрежа на устройство с Windows 10:

  • На екрана за влизане в Windows натиснете Shift + Restart .
  • Windows 10 ще се рестартира и ще покаже екрана Избор на опция , изберете Отстраняване на неизправности
  • Отидете на Разширени опции - & gt; Настройки за стартиране - & gt; Рестартирайте .
  • Натиснете 5 или клавиша F5 , за да стартирате в безопасен режим с работа в мрежа.

    • След като влезете Безопасен режим с работа в мрежа, само тогава трябва да стартирате анти-зловредния софтуер. Ако го нямате на устройството си, използвайте интернет, за да го изтеглите.

    Друг инструмент, който трябва да внесете в битката си срещу рансъмуера на Sage, е инструмент за ремонт на компютър. Инструментът за ремонт ще стартира общосистемно сканиране на вашето устройство, ще намери и изтрие нежелани файлове, ще спре проблеми с намаляването на скоростта и ще поправи счупени или липсващи записи в системния регистър. С други думи, докато анти-зловредният софтуер ще смаже вируса, това е инструментът за ремонт на компютъра, който ще ухажи здравето на вашия компютър.

    Инструменти за възстановяване на Windows

    Ако предположим, че нямате лукса да купувате Outbyte Antivirus, какво друго можете да направите, за да премахнете рансъмуера на Sage?

    Операционната система Windows предлага множество опции, които ви позволяват да отмените вредните промени в твоят компютър. Те варират от леко Възстановяване на системата до по-драстично Използвайте инсталационен носител, за да преинсталирате Windows . Тъй като евентуално не можем да обхванем всички опции в тази част, ще обсъдим две от тях.

    Възстановяване на системата

    Възстановяването на системата е инструмент за възстановяване на Windows, който разчита на т.нар. 'на операционната система Windows в даден момент.

    Така че, ако имате такава „моментна снимка“, можете да я използвате, за да върнете компютъра си на предишно ниво на производителност. Достъпът до възстановяване на системата е лесен и ако действително сте предприели стъпките, водещи до безопасен режим с мрежа, може би сте виждали опцията за възстановяване на системата в разширени опции, както е показано по-долу:

    След като щракнете върху тази опция, ще видите списъка с точки за възстановяване, които са налични на вашия компютър. Изберете един и продължете с процеса на възстановяване на системата.

    Въпреки че е чудесен в много отношения, инструментът за възстановяване на системата има своите ограничения. Най-важното от тях е, че точките за възстановяване трябва да съществуват и те трябва да са създадени преди проблема с компютъра, който трябва да бъде решен. Другото ограничение е, че е известно, че някои щамове на зловреден софтуер изтриват точки за възстановяване, за да се гарантира, че засегнатите жертви нямат начин да възстановят своите файлове и папки.

    Нулиране на този компютър

    Инструментът за нулиране на този компютър ви позволява просто това т.е. нулирайте устройството си по подразбиране. За да нулирате устройството си с Windows 10, направете следните стъпки:

  • Отворете приложението Настройки , като натиснете клавишите Windows + I .
  • Отворете Промяна на настройките на компютъра & gt; Актуализиране & amp; Възстановяване & gt; Възстановяване .
  • Изберете опцията Премахване на всичко , за да нулирате компютъра си. Причината, поради която бихте искали да направите това, е, че с рансъмуера на Sage вашите файлове никога не могат да бъдат възстановени.
  • Щракнете върху Започнете .
  • От тук, продължете, като следвате инструкциите на екрана.

    • Дори и без антивирус, нулирането на вашия компютър трябва да премахне всички субекти на зловреден софтуер от вашия компютър. Сега всичко, което трябва да направите, е да се уверите, че никога повече няма да се заразите.

    Как да предотвратим заразата на вашия компютър с рансъмуер на киберсигурността, но това може да се направи. Всичко, от което се нуждаете, е да следвате прости правила за безопасност. Ето списък на най-важните:

    • Инсталирайте анти-зловреден софтуер на вашето устройство и сканирайте компютъра си всеки ден, ако е възможно.
    • Избягвайте да посещавате сайтове, които нямат сигурност печат или които обслужват твърде много реклами.
    • Проверете автентичността на съобщенията, имейлите и предупрежденията за сигурност, преди да отговорите на тях.
    • Имайте резервно копие на най-важните си файлове, така че дори да сте жертва на гадна атака на рансъмуер, има начин да ги възстанови обратно.
    • И накрая, винаги поддържайте компютъра си чист, като изтривате бисквитки, история на сърфиране, приложения и други файлове, от които вече не се нуждаете.

    YouTube Video.: Какво е Sage Ransomware

    04, 2024