Apa itu Sage Ransomware (03.29.24)

Ransomware adalah program jahat yang menyulitkan fail dan folder di komputer dan menjadikannya sebagai tebusan. Ia melakukan ini untuk kepentingan penjenayah siber yang kemudian meminta agar sejumlah wang tebusan, biasanya dalam Bitcoin, dibayar agar mangsa dapat mengakses fail mereka lagi.

Pada masa ini, serangan ransomware merupakan ancaman keselamatan siber besar-besaran kerana ia berlaku dengan kekerapan yang membimbangkan. Bahkan ada laporan bahawa serangan ransomware berlaku setiap 14 saat! Lebih membimbangkan adalah banyak jenis malware ransomware yang terus menerus membesarkan kepala mereka. Ini menyukarkan para pakar keamanan siber untuk mengikuti ancaman yang terus berkembang.

Dalam artikel ini, kita akan membahas satu jenis ransomware yang disebut Sage.

Apa yang Dapat Dilakukan oleh Sage Ransomware?

The Sage ransomware adalah ketegangan malware dari keluarga TeslaCrypt ransomware yang kini sudah tidak berfungsi. Seperti yang dilakukan oleh ransomware lain, Sage mengimbas komputer mangsa untuk mengetahui jenis fail yang telah ditentukan dan menyulitkannya dengan algoritma penyulitan yang kuat. Setelah ini, ia meninggalkan catatan tebusan yang berbunyi seperti berikut:

PERHATIAN!
Sage mengenkripsi semua fail anda!
—————————–
Semua fail, gambar, video, dan pangkalan data anda dienkripsi dan dibuat tidak dapat diakses oleh perangkat lunak yang dikenal sebagai Sage.
Anda tidak berpeluang memulihkan fail tanpa bantuan kami.
Tetapi jika anda mengikuti fail arahan kami dapat dipulihkan dengan mudah. ​​
Arahan tentang cara mendapatkan fail anda disimpan di setiap cakera,
dalam dokumen dan desktop anda.
Cari fail! Pemulihan_2g0zr9.txt dan! Pemulihan_2g0zr9. html
Jika anda tidak dapat menemukan fail ini, gunakan program 'Tor Browser' (anda boleh mencarinya di Google)
untuk mengakses laman web (bawang) http://qbxeaekvg7o3lxnn.onion untuk mendapatkan arahan anda '

Setelah Sage berjaya sampai ke tahap ini, tidak ada yang dapat dilakukan untuk memulihkan fail yang dienkripsi kerana biasanya disulitkan dengan standard penyulitan AES-256-bit kelas tentera. Walaupun anda mungkin mempertimbangkan untuk membayar wang tebusan biasanya $ 530 bernilai Bitcoin, jika komputer anda telah dijangkiti, itu bukan sesuatu yang kami dorong. Penjenayah siber bukanlah jenis orang yang harus anda percayai untuk menjaga kata mereka, dan walaupun mereka melakukannya, siapa yang mengatakan bahawa mereka tidak akan menyerang anda pada masa akan datang, terutama sekarang kerana anda telah menunjukkan kesediaan untuk bekerjasama. / p>

Apa yang perlu Anda lakukan setelah serangan ransomware adalah menghentikan Sage ransomware ASAP.

Cara Menghapus Sage Ransomware

Sebahagian daripada sebab keluarga ransomware TeslaCrypt menjadi tidak berfungsi adalah kerana para penyelidik keselamatan siber memahami bagaimana mereka beroperasi dan dengan demikian telah melengkapkan penyelesaian perisian anti-malware dengan kaedah untuk mengesan dan menghentikannya. Ini bermaksud bahawa semua yang anda perlukan untuk membuang Sage ransomware adalah perisian anti-malware yang kuat seperti Outbyte Anti-Malware . Ia akan melakukan imbasan menyeluruh yang akan mencari tandatangan perisian jahat Sage dan tingkah lakunya.

Apabila ancaman perisian hasad sebesar perisian ransomware Sage, biasanya kami mengesyorkan agar anda menjalankan komputer anda pada Mod Selamat dengan Rangkaian .

Safe Mode berfungsi untuk mencegah aplikasi lain kecuali yang disertakan dengan OS Windows daripada dilancarkan secara automatik, sementara pilihan rangkaian akan membolehkan anda mengakses internet dan rangkaian lain. Berikut adalah cara menuju Safe Mode dengan Networking pada peranti Windows 10:

  • Pada Skrin Log masuk Windows, tekan Shift + Restart .
  • Windows 10 akan reboot dan menyajikan skrin Pilih pilihan , pilih Selesaikan Masalah
  • Pergi ke Pilihan lanjutan - & gt; Tetapan Permulaan - & gt; Mulakan semula .
  • Tekan 5 atau butang F5 untuk boot ke Safe Mode dengan Rangkaian.
  • Setelah masuk Safe Mode with Networking, barulah anda melancarkan perisian anti-malware. Sekiranya anda tidak memilikinya di peranti anda, gunakan internet untuk memuat turunnya.

    Alat lain yang perlu anda bawa untuk memerangi Sage ransomware adalah alat pembaikan PC. Alat pembaikan akan menjalankan imbasan seluruh sistem peranti anda, mencari dan menghapus fail sampah, menghentikan masalah mengurangkan kelajuan, dan memperbaiki entri pendaftaran yang rosak atau hilang. Dengan kata lain, sementara perisian anti-malware akan menghilangkan virus, alat pembaikan PC inilah yang akan menjaga kesihatan komputer anda.

    Alat Pemulihan Windows

    Seandainya anda tidak mempunyai kemewahan membeli Outbyte Antivirus, apa lagi yang boleh anda lakukan untuk membuang Sage ransomware?

    OS Windows menawarkan banyak pilihan yang membolehkan anda membuat perubahan yang berbahaya kepada komputer anda. Ini berkisar dari Pemulihan Sistem yang ringan hingga yang lebih drastik Gunakan media pemasangan untuk memasang semula Windows . Oleh kerana kita tidak mungkin merangkumi semua pilihan dalam bahagian ini, kita akan membincangkan dua daripadanya.

    Pemulihan Sistem

    Pemulihan Sistem adalah alat pemulihan Windows yang bergantung pada apa yang disebut titik pemulihan yang bertindak seperti 'snapshot OS Windows pada satu titik waktu.

    Oleh itu, jika anda mempunyai 'snapshot' seperti itu, anda boleh menggunakannya untuk mengembalikan komputer anda ke tahap prestasi sebelumnya. Mendapatkan Pemulihan Sistem adalah mudah, dan jika benar-benar mengambil langkah menuju ke Safe Mode dengan Jaringan, anda mungkin telah melihat pilihan Pemulihan Sistem di bawah pilihan Lanjutan seperti yang dilihat di bawah:

    Sebaik sahaja anda mengklik pilihan ini, anda akan melihat senarai titik pemulihan yang tersedia di komputer anda. Pilih satu dan teruskan dengan proses Pemulihan Sistem.

    Walaupun hebat dalam banyak cara, alat Pemulihan Sistem mempunyai batasannya. Yang paling utama adalah bahawa titik pemulihan mesti ada, dan mereka perlu dibuat sebelum masalah PC yang perlu diselesaikan. Batasan lain adalah bahawa beberapa ketegangan perisian hasad diketahui menghapus titik pemulihan untuk memastikan bahawa mangsa yang terkena tidak mempunyai cara untuk memulihkan fail dan folder mereka.

    Tetapkan semula PC ini hanya itu iaitu menetapkan semula peranti anda ke lalai. Untuk menetapkan semula peranti Windows 10 anda, lakukan langkah-langkah berikut:

  • Buka aplikasi Tetapan dengan menekan kekunci Windows + I .
  • Navigasi ke Ubah tetapan PC & gt; Kemas kini & amp; Pemulihan & gt; Pemulihan .
  • Pilih pilihan Hapus Segalanya untuk menetapkan semula PC anda. Sebab anda ingin melakukan ini adalah kerana dengan Sage ransomware, fail anda tidak akan dapat dipulihkan.
  • Klik Bermula .
  • Dari sini, teruskan dengan mengikuti petunjuk di layar.
  • Walaupun tanpa antivirus, menetapkan semula PC anda harus menghapus semua entiti malware dari komputer anda. Sekarang, yang harus anda lakukan adalah memastikan bahawa anda tidak akan dijangkiti lagi.

    Cara Mencegah Ransomware daripada Menjangkiti Komputer Anda

    Mencegah jangkitan malware adalah perintah yang tinggi bagi sesiapa sahaja, termasuk yang terbaik di lapangan keselamatan siber, tetapi ia dapat dilakukan. Yang anda perlukan hanyalah mengikuti peraturan keselamatan yang mudah. Berikut adalah senarai yang paling penting:

    • Pasang perisian anti-malware pada peranti anda dan imbas komputer anda setiap hari jika boleh.
    • Elakkan mengunjungi laman web yang tidak mempunyai keselamatan meterai atau yang menyiarkan terlalu banyak iklan.
    • Periksa kesahihan mesej, e-mel, dan amaran keselamatan sebelum membalasnya.
    • Mempunyai sandaran fail terpenting anda sehingga walaupun anda menjadi mangsa serangan ransomware jahat, anda akan mempunyai cara untuk memulihkannya kembali.
    • Terakhir, selalu menjaga kebersihan komputer anda dengan menghapus kuki, sejarah penyemakan imbas, aplikasi, dan fail lain yang tidak lagi anda perlukan.

    Video YouTube.: Apa itu Sage Ransomware

    03, 2024