Što je Sage Ransomware (03.29.24)

Ransomware je zlonamjerni program koji šifrira datoteke i mape na računalu i uzima ih kao taoce. To čini u korist cyber kriminalaca koji potom zatraže da se žrtvi ponovno pristupi njihovim datotekama, nakon što zatraže da im se plati iznos otkupnine, obično u bitcoinima.

U današnje vrijeme napadi ransomware predstavljaju veliku prijetnju cyber sigurnosti jer događaju se zabrinjavajućom učestalošću. Postoje čak i izvješća da se ransomware napad događa svakih 14 sekundi! Zabrinjavajuće je mnoštvo sojeva zlonamjernog softvera ransomwarea koji nastavljaju odgajati svoje ružne glave. To stručnjacima za kibernetsku sigurnost otežava praćenje neprestano razvijajuće se prijetnje.

U ovom ćemo članku raspravljati o jednom takvom soju ransomwarea nazvanom Sage.

Što Sage Ransomware može učiniti?

Sage ransomware soj je zlonamjernog softvera iz sada neaktivne porodice TeslaCrypt ransomware. Kao i bilo koji drugi ransomware, Sage skenira žrtvino računalo unaprijed određene vrste datoteka i šifrira ih moćnim algoritmom šifriranja. Nakon toga ostavlja se napomena o otkupnini koja glasi kako slijedi:

PAŽNJA!
Mudrac je šifrirao sve vaše datoteke!
—————————–
Sve vaše datoteke, slike, videozapisi i baze podataka šifrirani su i onemogućeni pomoću softvera poznatog kao Sage.
Nemate šanse vratiti datoteke bez naše pomoći.
Ali ako slijedite datoteke s uputama mogu se lako vratiti.
Upute za vraćanje datoteka pohranjene su na svakom disku,
u dokumentima i na radnoj površini.
Potražite datoteke! Recovery_2g0zr9.txt i! Recovery_2g0zr9. html
Ako ne možete pronaći ove datoteke, upotrijebite program 'Tor Browser' (možete ga pronaći na Googleu)
za pristup web stranici (luk) http://qbxeaekvg7o3lxnn.onion da biste dobili vaše upute '

Jednom kad je Sage uspio doći do ove faze, ne može se učiniti ništa za oporavak šifriranih datoteka, jer su obično šifrirane vojnim standardom AES-256-bitnog šifriranja.

Iako biste mogli razmisliti o plaćanju Bitcoin-a obično u iznosu od 530 američkih dolara, ako je vaše računalo zaraženo, to ne bismo potaknuli. Kibernetski kriminalci nisu ona vrsta ljudi kojoj biste trebali vjerovati da će im održati riječ, pa čak i ako je imaju, tko će reći da vas neće napadati u budućnosti, pogotovo sada kada ste pokazali spremnost za suradnju.

Ono što trebate učiniti nakon napada na ransomware je što prije prekinuti Sage ransomware.

Kako ukloniti Sage Ransomware

Dio razloga što obitelj TeslaCrypt ransomware postaje ugašena jest taj što istraživači kibernetičke sigurnosti razumiju kako rade i tako su opremili softverska rješenja protiv zlonamjernog softvera sredstvima za njihovo otkrivanje i zaustavljanje. To znači da je sve što vam treba za uklanjanje Sage ransomware-a moćan softver za zaštitu od zlonamjernog softvera kao što je Outbyte Anti-Malware . Izvršit će sveobuhvatno skeniranje koje će tražiti potpise malware softvera Sage i njegovo ponašanje.

Kada je opasnost od zlonamjernog softvera velika kao Sage ransomware, obično preporučujemo da računalo pokrenete u sigurnom načinu s mrežom .

Sigurni način rada sprječava automatsko pokretanje drugih aplikacija, osim onih koje dolaze s OS Windows, dok će mrežna opcija omogućiti pristup Internetu i drugim mrežnim reimgovima. Evo kako doći do sigurnog načina rada s umrežavanjem na uređaju sa sustavom Windows 10:

  • Na zaslonu za prijavu u Windows pritisnite Shift + Restart .
  • Windows 10 će se ponovno pokrenuti i predstavit će zaslon Odaberite opciju , odaberite Otklanjanje poteškoća.
  • Idite na Napredne mogućnosti - & gt; Postavke pokretanja - & gt; Ponovo pokrenite .
  • Pritisnite 5 ili tipku F5 za pokretanje u sigurnom načinu rada s mrežom.
  • Jednom kad uđete Sigurni način rada s mrežom, tek tada trebate pokrenuti softver za zaštitu od zlonamjernog softvera. Ako ga nemate na uređaju, preuzmite ga putem Interneta.

    Još jedan alat koji trebate unijeti u svoju borbu protiv ransomwarea Sage je alat za popravak računala. Alat za popravak pokrenut će sistemsko skeniranje vašeg uređaja, locirati i izbrisati bezvrijedne datoteke, zaustaviti probleme s smanjenjem brzine i popraviti oštećene ili nedostajuće unose u registru. Drugim riječima, dok će softver za zaštitu od zlonamjernog softvera zgnječiti virus, alat za popravak računala njeguje vaše računalo.

    Alati za oporavak sustava Windows

    Pretpostavimo da nemate luksuz da kupujete Outbyte Antivirus, što još možete učiniti da uklonite ransomware Sage?

    Windows OS nudi niz opcija koje vam omogućuju poništavanje štetnih promjena na tvoje računalo. Oni se kreću od blagog Vraćanja sustava do drastičnijeg Upotrijebite instalacijski medij za ponovnu instalaciju sustava Windows . Budući da ne možemo pokriti sve opcije u ovom dijelu, razgovarat ćemo o dvije od njih.

    Vraćanje sustava

    Vraćanje sustava je alat za oporavak sustava Windows koji se oslanja na ono što se naziva točkom vraćanja koja djeluje poput 'snimke' 'Windows OS-a u određenom trenutku.

    Dakle, ako imate takvu' snimku ', možete je koristiti za vraćanje računala na prethodnu razinu izvedbe. Dolazak do obnavljanja sustava je jednostavan, a ako ste zapravo poduzeli korake koji vode do sigurnog načina rada s mrežom, možda ste vidjeli opciju obnavljanja sustava pod Napredne opcije kao što je prikazano u nastavku:

    Jednom kada kliknete na ovu opciju, vidjet ćete popis točaka vraćanja dostupnih na vašem računalu. Odaberite jedan i nastavite s postupkom vraćanja sustava.

    Iako izvrstan na mnogo načina, alat za vraćanje sustava ima svoja ograničenja. Najvažnije od njih je da točke vraćanja moraju postojati i trebale su biti stvorene prije problema s računalom koji treba riješiti. Drugo ograničenje je da je poznato da neki sojevi zlonamjernog softvera brišu točke vraćanja kako bi osigurali da pogođene žrtve ne mogu oporaviti svoje datoteke i mape.

    Resetiranje ovog računala

    Resetiranje ovog alata za oporavak računala omogućuje vam samo to, tj. resetirajte svoj uređaj na zadane vrijednosti. Da biste resetirali svoj Windows 10 uređaj, poduzmite sljedeće korake:

  • otvorite aplikaciju Postavke pritiskom na tipke Windows + I .
  • Idite na Promjena postavki računala & gt; Ažuriranje & amp; Oporavak & gt; Oporavak .
  • Odaberite opciju Ukloni sve da biste resetirali računalo. Razlog zbog kojeg biste to željeli je taj što se s ransomwareom Sage vaše datoteke nikada ne mogu oporaviti.
  • Kliknite Započni .
  • Odavde, nastavite slijedeći upute na zaslonu.
  • Čak i bez antivirusa, resetiranjem računala trebalo bi ukloniti sve entitete zlonamjernog softvera s računala. Sada sve što morate učiniti je osigurati da se više nikad ne zarazite.

    Kako spriječiti da Ransomware zarazi vaše računalo

    Sprječavanje zaraze zlonamjernim softverom velika je naredba za svakoga, uključujući najbolje na terenu kibernetičke sigurnosti, ali to se može učiniti. Sve što trebate jest slijediti jednostavna sigurnosna pravila. Evo popisa najvažnijih:

    • Instalirajte softver za zaštitu od zlonamjernog softvera na uređaj i svakodnevno skenirajte računalo ako je moguće.
    • Izbjegavajte posjećivanje web mjesta koja nemaju sigurnost pečat ili koji poslužuju previše reklama.
    • Provjerite autentičnost poruka, e-adresa i sigurnosnih upozorenja prije nego što odgovorite na njih.
    • Napravite sigurnosnu kopiju svojih najvažnijih datoteka, tako da čak i ako ste žrtva gadnog ransomware napada, imaju način da ih vrate.
    • I na kraju, uvijek održavajte računalo čistim brisanjem kolačića, povijesti pregledavanja, aplikacija i drugih datoteka koje vam više nisu potrebne.

    Youtube video: Što je Sage Ransomware

    03, 2024