Čo je Sage Ransomware (04.27.24)

Ransomvér je škodlivý program, ktorý šifruje súbory a priečinky v počítači a berie ich ako rukojemníkov. Robí to v prospech kybernetických zločincov, ktorí potom požadujú, aby bola obeti vyplatená výkupná čiastka, zvyčajne v bitcoinoch, za opätovný prístup k svojim súborom.

V súčasnosti predstavujú útoky ransomvéru obrovskú hrozbu kybernetickej bezpečnosti, pretože dejú sa znepokojujúcou frekvenciou. Objavujú sa dokonca správy, že k útoku ransomvéru dochádza každých 14 sekúnd! Znepokojujúcejšie je množstvo kmeňov škodlivého softvéru ransomware, ktoré si neustále vychovávajú svoje škaredé hlavy. To znemožňuje odborníkom v oblasti kybernetickej bezpečnosti držať krok s neustále sa vyvíjajúcou hrozbou.

V tomto článku sa budeme zaoberať jedným takým kmeňom ransomvéru s názvom Sage.

Čo môže program Sage Ransomware robiť?

Ransomvér Sage je škodlivý softvér z dnes už neexistujúcej rodiny ransomvérov TeslaCrypt. Ako každý iný ransomvér, Sage prehľadá v počítači obete vopred určené typy súborov a zašifruje ich pomocou výkonného šifrovacieho algoritmu. Potom zanechá výkupné, ktoré znie takto:

POZOR!
mudrc zašifroval všetky vaše súbory!
—————————
Všetky vaše súbory, obrázky, videá a databázy boli zašifrované a zneprístupnené pomocou softvéru známeho ako Sage.
Bez našej pomoci nemáte šancu súbory obnoviť.
Ak však budete postupovať podľa našich pokynov, súbory sa dajú ľahko obnoviť.
Pokyny, ako získať svoje súbory späť, sú uložené na každom disku,
v dokumentoch a na ploche.
Vyhľadajte súbory! Recovery_2g0zr9.txt a! Recovery_2g0zr9. html
Ak tieto súbory nemôžete nájsť, použite program 'Tor Browser' (nájdete ho v službe Google)
na prístup na web (cibule) http://qbxeaekvg7o3lxnn.onion, kde získate vaše pokyny '

Keď sa Sageovi podarí dostať sa do tejto fázy, už nie je možné urobiť nič pre to, aby sa obnovili šifrované súbory, pretože sú zvyčajne šifrované vojenským štandardom AES-256-bit. Aj keď by ste mohli zvážiť vyplatenie výkupného za bitcoiny v hodnote zvyčajne 530 dolárov, ak bol váš počítač infikovaný, nie je to nič, čo by sme podporovali. Kybernetickí zločinci nie sú typmi ľudí, ktorým by ste mali dôverovať, aby ste dodržali svoje slovo, a aj keď to urobia, znamená to, že na vás v budúcnosti nezaútočia, najmä keď ste preukázali svoju ochotu spolupracovať.

Čo musíte urobiť po útoku ransomvéru, je čo najskôr ukončiť program Sage ransomware.

Ako odstrániť program Sage Ransomware

Jedným z dôvodov, prečo rodina ransomvérov TeslaCrypt zanikla, je skutočnosť, že výskumníci v oblasti kybernetickej bezpečnosti rozumejú tomu, ako fungujú, a preto vybavili softvérové ​​riešenia proti malvéru prostriedkami na ich detekciu a zastavenie. To znamená, že všetko, čo potrebujete na odstránenie Sage ransomware, je výkonný softvér proti malvéru, ako je Outbyte Anti-Malware . Urobí komplexnú kontrolu, ktorá vyhľadá podpisy škodlivého softvéru Sage a jeho správanie.

Ak je hrozba škodlivého softvéru taká veľká ako ransomvér Sage, zvyčajne vám odporúčame spustiť počítač v núdzovom režime so sieťou. .

Núdzový režim bráni automatickému spusteniu iných aplikácií okrem tých, ktoré sa dodávajú s operačným systémom Windows, zatiaľ čo voľba siete vám umožní prístup k internetu a ďalším sieťovým reimom. Týmto spôsobom sa dostanete do núdzového režimu so sieťou na zariadení so systémom Windows 10:

  • Na prihlasovacej obrazovke systému Windows stlačte kombináciu klávesov Shift + Reštart .
  • Windows 10 sa reštartuje a zobrazí sa obrazovka Vyberte možnosť . Vyberte možnosť Riešenie problémov ,
  • Prejdite na možnosť Rozšírené možnosti - & gt; Nastavenia pri spustení - & gt; Reštartujte .
  • Stlačením klávesu 5 alebo klávesu F5 spustite sieť v núdzovom režime.

    • Raz v Núdzový režim so sieťou, až potom by ste mali spustiť softvér proti malvéru. Ak ho vo svojom zariadení nemáte, stiahnite si ho pomocou internetu.

    Ďalším nástrojom, ktorý si musíte vziať do boja proti ransomvéru Sage, je nástroj na opravu počítačov. Nástroj na opravu spustí skenovanie vášho zariadenia v celom systéme, lokalizáciu a odstránenie nevyžiadaných súborov, zastavenie problémov so znižovaním rýchlosti a opravu poškodených alebo chýbajúcich položiek registra. Inými slovami, zatiaľ čo softvér proti malvéru rozdrví vírus, je to nástroj na opravu počítača, ktorý váš počítač ošetrí.

    Windows Recovery Tools

    Čo znamená, že nemáte dostatok luxusu na nákup Outbyte Antivirus, čo ešte môžete urobiť, aby ste odstránili Sage ransomware?

    Windows OS ponúka množstvo možností, ktoré vám umožňujú vrátiť späť všetky škodlivé zmeny tvoj počitač. Siahajú od mierneho Obnovenia systému až po drastickejšie Používanie inštalačného média na preinštalovanie systému Windows . Pretože v tomto článku nemôžeme pokryť všetky možnosti, budeme diskutovať o dvoch z nich.

    Obnovenie systému

    Obnovenie systému je nástroj na obnovenie systému Windows, ktorý sa spolieha na takzvaný bod obnovenia, ktorý funguje ako snímka. 'operačného systému Windows v danom okamihu.

    Takže ak máte takýto „prehľad“, môžete ho použiť na vrátenie vášho počítača na predchádzajúcu úroveň výkonu. Obnova systému je ľahká a ak ste v skutočnosti podnikli kroky vedúce k núdzovému režimu so sieťou, možno ste videli možnosť Obnovenie systému v časti Rozšírené možnosti, ako je uvedené nižšie:

    Po kliknutí na túto možnosť sa zobrazí zoznam bodov obnovenia, ktoré sú k dispozícii vo vašom počítači. Vyberte jednu a pokračujte v procese Obnovenia systému.

    Aj keď je nástroj Obnovovanie systému v mnohých ohľadoch vynikajúci, má svoje obmedzenia. Najdôležitejšie z nich je, že musia existovať body obnovenia a musia byť vytvorené pred problémom s počítačom, ktorý je potrebné vyriešiť. Ďalším obmedzením je skutočnosť, že je známe, že niektoré kmene škodlivého softvéru odstraňujú body obnovenia, aby zabezpečili, že postihnuté obete nebudú mať možnosť obnoviť svoje súbory a priečinky.

    Obnoviť tento počítač

    Nástroj na obnovenie tohto počítača vám umožní vykonať iba to, tj resetujte zariadenie na predvolené hodnoty. Ak chcete resetovať zariadenie so systémom Windows 10, postupujte takto:

  • Stlačením klávesov Windows + I otvorte aplikáciu Nastavenia .
  • Prejdite na možnosť Zmeniť nastavenia počítača & gt; Aktualizovať & amp; Obnova & gt; Obnova .
  • Obnovením počítača vyberte možnosť Odstrániť všetko . Dôvod, prečo by ste to chceli urobiť, je ten, že s ransomvérom Sage sa vaše súbory nikdy nedajú obnoviť.
  • Kliknite na tlačidlo Začíname .
  • Odtiaľto, postupujte podľa pokynov na obrazovke.

    • Aj bez antivírusového programu by resetovanie počítača malo z vášho počítača odstrániť všetky malware súbory. Všetko, čo musíte urobiť, je zaistiť, aby ste sa už nikdy neinfikovali.

    Ako zabrániť tomu, aby ransomvér infikoval váš počítač

    Prevencia škodlivého softvéru je pre každého, vrátane najlepších v odbore, náročná. kybernetickej bezpečnosti, ale dá sa to. Všetko, čo potrebujete, je dodržiavať jednoduché bezpečnostné pravidlá. Tu je zoznam najdôležitejších:

    • Nainštalujte si do zariadenia softvér proti malvéru a podľa možnosti každý deň skenujte počítač.
    • Nenavštevujte stránky, ktoré nie sú zabezpečené. pečať alebo ktoré poskytujú príliš veľa reklám.
    • Predtým, ako na ne odpoviete, skontrolujte pravosť správ, e-mailov a bezpečnostných upozornení.
    • Vytvorte si zálohu svojich najdôležitejších súborov, aby ste aj v prípade, že sa stanete obeťou nepríjemného útoku ransomvérom, spôsob, ako ich obnoviť späť.
    • Nakoniec, vždy udržujte počítač čistý, odstráňte súbory cookie, históriu prehliadania, aplikácie a ďalšie súbory, ktoré už nepotrebujete.

    YouTube Video: Čo je Sage Ransomware

    04, 2024