Sage Ransomware là gì (04.23.24)

Phần mềm tống tiền là một chương trình độc hại mã hóa các tệp và thư mục trên máy tính và lấy chúng làm con tin. Nó làm điều này vì lợi ích của tội phạm mạng, những kẻ sau đó yêu cầu một khoản tiền chuộc, thường bằng Bitcoin, được trả để nạn nhân truy cập lại vào tệp của họ.

Ngày nay, các cuộc tấn công ransomware là một mối đe dọa an ninh mạng lớn như chúng xảy ra với tần suất đáng lo ngại. Thậm chí có báo cáo rằng một cuộc tấn công ransomware diễn ra sau mỗi 14 giây! Đáng lo ngại hơn là nhiều chủng phần mềm độc hại ransomware vẫn tiếp tục nuôi dưỡng những cái đầu xấu xí của chúng. Điều này khiến các chuyên gia an ninh mạng khó theo kịp mối đe dọa ngày càng phát triển.

Trong bài viết này, chúng ta sẽ thảo luận về một chủng ransomware gọi là Sage.

Sage Ransomware có thể làm gì?

Sage ransomware là một chủng phần mềm độc hại thuộc dòng ransomware TeslaCrypt hiện đã không còn tồn tại. Như bất kỳ phần mềm tống tiền nào khác sẽ làm, Sage quét máy tính của nạn nhân để tìm các loại tệp được xác định trước và mã hóa chúng bằng một thuật toán mã hóa mạnh mẽ. Sau đó, nó để lại một thông báo đòi tiền chuộc như sau:

CHÚ Ý!
Sage đã mã hóa tất cả các tệp của bạn!
—————————–
Tất cả các tệp, hình ảnh, video và cơ sở dữ liệu của bạn đã được mã hóa và khiến phần mềm có tên là Sage không thể truy cập được.
Bạn không có cơ hội khôi phục các tệp mà không có sự trợ giúp của chúng tôi.
Nhưng nếu bạn làm theo các tệp hướng dẫn của chúng tôi có thể được khôi phục dễ dàng.
Hướng dẫn về cách lấy lại tệp của bạn được lưu trữ trên mọi đĩa,
trong tài liệu và trên máy tính để bàn của bạn.
Hãy tìm tệp! Recovery_2g0zr9.txt và! Recovery_2g0zr9. html
Nếu bạn không thể tìm thấy các tệp này, hãy sử dụng chương trình 'Tor Browser' (bạn có thể tìm thấy nó trong Google)
để truy cập trang web (củ hành) http://qbxeaekvg7o3lxnn.onion để lấy hướng dẫn của bạn '

Khi Sage đã đi được đến giai đoạn này, không thể làm gì để khôi phục các tệp đã mã hóa vì chúng thường được mã hóa bằng tiêu chuẩn mã hóa AES-256-bit cấp quân sự.

Mặc dù bạn có thể cân nhắc việc trả số tiền chuộc thường là $ 530 trị giá Bitcoin, nhưng nếu máy tính của bạn đã bị nhiễm virus, đó không phải là điều mà chúng tôi khuyến khích. Tội phạm mạng không phải là loại người mà bạn nên tin tưởng để giữ lời, và ngay cả khi chúng làm vậy, ai có thể nói rằng chúng sẽ không tấn công bạn trong tương lai, đặc biệt là bây giờ bạn đã thể hiện sự sẵn sàng hợp tác của mình.

Những gì bạn cần làm sau một cuộc tấn công bằng ransomware là chấm dứt Sage ransomware càng sớm càng tốt.

Cách loại bỏ Sage Ransomware

Một phần lý do khiến dòng ransomware TeslaCrypt không còn tồn tại là vì các nhà nghiên cứu an ninh mạng hiểu cách chúng hoạt động và do đó đã trang bị các giải pháp phần mềm chống phần mềm độc hại với các phương tiện để phát hiện và ngăn chặn chúng. Điều này có nghĩa là tất cả những gì bạn cần để xóa phần mềm tống tiền Sage là một phần mềm chống phần mềm độc hại mạnh mẽ như Outbyte Anti-Malware . Nó sẽ quét toàn diện để tìm kiếm các chữ ký của phần mềm độc hại Sage và các hành vi của nó.

Khi mối đe dọa phần mềm độc hại lớn như ransomware Sage, chúng tôi thường khuyên bạn nên chạy máy tính của mình ở Chế độ An toàn với Mạng .

Chế độ An toàn hoạt động để ngăn các ứng dụng khác ngoại trừ những ứng dụng đi kèm với Hệ điều hành Windows tự động khởi chạy, trong khi tùy chọn mạng sẽ cho phép bạn truy cập internet và các bản ghi lại mạng khác. Dưới đây là cách truy cập Chế độ An toàn với Kết nối mạng trên thiết bị Windows 10:

  • Trên Màn hình đăng nhập Windows, nhấn Shift + Khởi động lại .
  • Windows 10 sẽ khởi động lại và hiển thị màn hình Chọn một tùy chọn , chọn Khắc phục sự cố .
  • Đi tới Tùy chọn nâng cao - & gt; Cài đặt Khởi động - & gt; Khởi động lại .
  • Nhấn 5 hoặc phím F5 để khởi động vào Chế độ An toàn với Mạng.

    • Sau khi vào Chế độ An toàn với Mạng, chỉ khi đó bạn mới nên khởi chạy phần mềm chống phần mềm độc hại. Nếu bạn không có nó trên thiết bị của mình, hãy sử dụng Internet để tải xuống.

    Một công cụ khác mà bạn cần mang theo trong cuộc chiến chống lại phần mềm tống tiền Sage là công cụ sửa chữa PC. Công cụ sửa chữa sẽ chạy quá trình quét trên toàn hệ thống thiết bị của bạn, định vị và xóa các tệp rác, ngăn chặn các vấn đề giảm tốc độ và sửa chữa các mục đăng ký bị hỏng hoặc bị thiếu. Nói cách khác, trong khi phần mềm chống phần mềm độc hại sẽ tiêu diệt vi-rút, thì chính công cụ sửa chữa PC sẽ giúp máy tính của bạn trở nên khỏe mạnh.

    Công cụ khôi phục Windows

    Giả sử bạn không có điều kiện mua Outbyte Antivirus, bạn có thể làm gì khác để loại bỏ phần mềm tống tiền Sage?

    Hệ điều hành Windows cung cấp một loạt các tùy chọn cho phép bạn hoàn tác bất kỳ thay đổi có hại nào đối với máy tính của bạn. Các phạm vi này bao gồm từ Khôi phục hệ thống nhẹ đến Sử dụng phương tiện cài đặt để cài đặt lại Windows mạnh mẽ hơn. Vì chúng tôi không thể bao gồm tất cả các tùy chọn trong phần này, chúng tôi sẽ thảo luận về hai trong số này.

    Khôi phục hệ thống

    Khôi phục hệ thống là một công cụ khôi phục Windows dựa trên cái được gọi là điểm khôi phục hoạt động giống như một 'ảnh chụp nhanh 'của hệ điều hành Windows tại một thời điểm.

    Vì vậy, nếu bạn có' ảnh chụp nhanh 'như vậy, bạn có thể sử dụng nó để đưa máy tính của mình về mức hiệu suất trước đó. Bắt đầu Khôi phục Hệ thống thật dễ dàng và nếu thực sự đã thực hiện các bước dẫn đến Chế độ An toàn với Mạng, bạn có thể đã thấy tùy chọn Khôi phục Hệ thống trong Tùy chọn nâng cao như bên dưới:

    Khi bạn nhấp vào tùy chọn này, bạn sẽ thấy danh sách các điểm khôi phục có sẵn trên máy tính của bạn. Chọn một công cụ và tiếp tục quá trình Khôi phục Hệ thống.

    Mặc dù rất tốt về nhiều mặt, nhưng công cụ Khôi phục Hệ thống có những hạn chế của nó. Điều quan trọng nhất trong số này là các điểm khôi phục phải tồn tại và chúng cần phải được tạo trước khi sự cố PC cần được giải quyết. Hạn chế khác là một số chủng phần mềm độc hại được biết là có thể xóa các điểm khôi phục để đảm bảo rằng các nạn nhân bị ảnh hưởng không có cách nào khôi phục tệp và thư mục của họ.

    Đặt lại PC này

    Công cụ khôi phục PC Reset này cho phép bạn thực hiện chỉ đó là đặt lại thiết bị của bạn về mặc định. Để đặt lại thiết bị Windows 10 của bạn, hãy thực hiện theo các bước sau:

  • Mở ứng dụng Cài đặt bằng cách nhấn các phím Windows + I .
  • Điều hướng đến Thay đổi cài đặt PC & gt; Cập nhật & amp; Khôi phục & gt; Phục hồi .
  • Chọn tùy chọn Xóa mọi thứ để đặt lại PC của bạn. Lý do bạn muốn làm điều này là với phần mềm tống tiền Sage, các tệp của bạn không bao giờ có thể được khôi phục.
  • Nhấp vào Bắt đầu .
  • Từ đây, tiếp tục bằng cách làm theo hướng dẫn trên màn hình.

    • Ngay cả khi không có phần mềm diệt vi-rút, việc đặt lại PC sẽ xóa tất cả các thực thể phần mềm độc hại khỏi máy tính của bạn. Bây giờ, tất cả những gì bạn phải làm là đảm bảo rằng bạn sẽ không bao giờ bị nhiễm lại nữa.

    Cách ngăn Ransomware lây nhiễm vào máy tính của bạn

    Ngăn ngừa lây nhiễm phần mềm độc hại là một nhiệm vụ cao đối với bất kỳ ai, kể cả những người giỏi nhất trong lĩnh vực này về an ninh mạng, nhưng nó có thể được thực hiện. Tất cả những gì bạn cần là tuân theo các quy tắc an toàn đơn giản. Dưới đây là danh sách các phần mềm quan trọng nhất:

    • Cài đặt phần mềm chống phần mềm độc hại trên thiết bị của bạn và quét máy tính hàng ngày nếu có thể.
    • Tránh truy cập các trang web không có bảo mật niêm phong hoặc phân phát quá nhiều quảng cáo.
    • Kiểm tra tính xác thực của các tin nhắn, email và cảnh báo bảo mật trước khi trả lời chúng.
    • Có một bản sao lưu các tệp quan trọng nhất của bạn để ngay cả khi bạn là nạn nhân của một cuộc tấn công bằng ransomware khó chịu, bạn vẫn sẽ có cách khôi phục chúng trở lại.
    • Cuối cùng, hãy luôn giữ cho máy tính của bạn sạch sẽ bằng cách xóa cookie, lịch sử duyệt web, ứng dụng và các tệp khác mà bạn không cần nữa.

    Video youtube.: Sage Ransomware là gì

    04, 2024