Sage Ransomware คืออะไร (04.28.24)
แรนซัมแวร์เป็นโปรแกรมอันตรายที่เข้ารหัสไฟล์และโฟลเดอร์ในคอมพิวเตอร์และนำไปใช้เป็นตัวประกัน มันทำเช่นนี้เพื่อประโยชน์ของอาชญากรไซเบอร์ที่ร้องขอให้จ่ายเงินค่าไถ่ ซึ่งมักจะเป็น Bitcoins เพื่อให้เหยื่อเข้าถึงไฟล์ของพวกเขาอีกครั้ง
ทุกวันนี้ การโจมตีของแรนซัมแวร์เป็นภัยคุกคามความปลอดภัยทางไซเบอร์อย่างใหญ่หลวง เกิดขึ้นด้วยความถี่ที่น่าเป็นห่วง มีรายงานว่ามีการโจมตี ransomware เกิดขึ้นทุกๆ 14 วินาที! สิ่งที่น่ากังวลยิ่งกว่าคือมัลแวร์เรียกค่าไถ่หลายสายพันธุ์ที่คอยดูแลเอาใจใส่ ซึ่งทำให้ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ติดตามภัยคุกคามที่เปลี่ยนแปลงตลอดเวลาได้ยาก
ในบทความนี้ เราจะพูดถึงแรนซัมแวร์สายพันธุ์หนึ่งที่เรียกว่า Sage
Sage Ransomware สามารถทำอะไรได้บ้างSage ransomware เป็นสายพันธุ์ของมัลแวร์จากตระกูลแรนซัมแวร์ TeslaCrypt ที่หมดอายุแล้วในขณะนี้ เช่นเดียวกับแรนซัมแวร์อื่น ๆ Sage จะสแกนคอมพิวเตอร์ของเหยื่อเพื่อหาประเภทไฟล์ที่กำหนดไว้ล่วงหน้าและเข้ารหัสด้วยอัลกอริทึมการเข้ารหัสที่ทรงพลัง หลังจากนี้ มันออกจากบันทึกค่าไถ่ที่อ่านดังนี้:
ATTENTION!
the Sage เข้ารหัสไฟล์ทั้งหมดของคุณ!
—————–
ไฟล์ รูปภาพ วิดีโอ และฐานข้อมูลทั้งหมดของคุณได้รับการเข้ารหัสและทำให้ไม่สามารถเข้าถึงได้โดยซอฟต์แวร์ที่เรียกว่า Sage
คุณจะไม่มีโอกาสกู้คืนไฟล์โดยไม่ได้รับความช่วยเหลือจากเรา
แต่หากคุณปฏิบัติตามไฟล์คำแนะนำของเรา สามารถกู้คืนได้อย่างง่ายดาย
คำแนะนำในการรับไฟล์ของคุณกลับมาจะถูกเก็บไว้ในทุกดิสก์
ในเอกสารของคุณและบนเดสก์ท็อปของคุณ
มองหาไฟล์ !Recovery_2g0zr9.txt และ !Recovery_2g0zr9 html
หากไม่พบไฟล์นี้ ให้ใช้โปรแกรม 'Tor Browser' (หาได้ใน Google)
เพื่อเข้าสู่เว็บไซต์ (onion) http://qbxeaekvg7o3lxnn.onion เพื่อรับ คำแนะนำของคุณ'
เมื่อ Sage มาถึงขั้นตอนนี้แล้ว ก็ไม่สามารถกู้คืนไฟล์ที่เข้ารหัสได้ เนื่องจากโดยปกติแล้วจะเข้ารหัสด้วยมาตรฐานการเข้ารหัส AES-256 บิตระดับเดียวกับทางการทหาร
ในขณะที่คุณอาจพิจารณาจ่ายเงินค่าไถ่จำนวนมักจะ $530 มูลค่าของ Bitcoins ถ้าคอมพิวเตอร์ของคุณได้รับการติดเชื้อ มันไม่ใช่สิ่งที่เราจะสนับสนุน อาชญากรไซเบอร์ไม่ใช่คนประเภทที่คุณควรไว้วางใจให้รักษาคำพูด และถึงแม้พวกเขาจะทำเช่นนั้น ผู้ที่บอกว่าพวกเขาจะไม่โจมตีคุณในอนาคต โดยเฉพาะอย่างยิ่งตอนนี้ที่คุณได้แสดงความตั้งใจที่จะร่วมมือแล้ว
สิ่งที่คุณต้องทำหลังจากการโจมตีของแรนซัมแวร์คือการยุติ Sage ransomware โดยเร็วที่สุด
วิธีการลบ Sage Ransomwareสาเหตุส่วนหนึ่งที่ทำให้กลุ่มแรนซัมแวร์ในตระกูล TeslaCrypt เลิกใช้ เป็นเพราะนักวิจัยด้านความปลอดภัยทางไซเบอร์เข้าใจวิธีดำเนินการและได้ติดตั้งโซลูชันซอฟต์แวร์ป้องกันมัลแวร์พร้อมวิธีการตรวจหาและหยุดยั้ง กล่าวคือ สิ่งที่คุณต้องทำเพื่อลบ Sage ransomware คือซอฟต์แวร์ป้องกันมัลแวร์ที่มีประสิทธิภาพ เช่น Outbyte Anti-Malware จะทำการสแกนที่ครอบคลุมเพื่อค้นหาลายเซ็นมัลแวร์ Sage และพฤติกรรม
เมื่อภัยคุกคามจากมัลแวร์มีขนาดใหญ่เท่ากับ Sage ransomware เราขอแนะนำให้คุณเรียกใช้คอมพิวเตอร์ของคุณในเซฟโหมดที่มีระบบเครือข่าย .
เซฟโหมดทำงานเพื่อป้องกันไม่ให้แอปอื่นๆ ยกเว้นแอปที่มาพร้อมกับระบบปฏิบัติการ Windows เริ่มทำงานโดยอัตโนมัติ ในขณะที่ตัวเลือกเครือข่ายจะอนุญาตให้คุณเข้าถึงอินเทอร์เน็ตและ reimg ของเครือข่ายอื่นๆ วิธีเข้าสู่ Safe Mode with Networking ในอุปกรณ์ Windows 10 มีดังนี้:
เมื่อเข้าสู่ Safe Mode with Networking คุณควรเปิดซอฟต์แวร์ป้องกันมัลแวร์เท่านั้น หากคุณไม่มีในอุปกรณ์ของคุณ ให้ใช้อินเทอร์เน็ตเพื่อดาวน์โหลด
เครื่องมืออื่นที่คุณต้องใช้ในการต่อสู้กับ Sage ransomware คือเครื่องมือซ่อมแซมพีซี เครื่องมือซ่อมแซมจะทำการสแกนอุปกรณ์ของคุณทั่วทั้งระบบ ระบุตำแหน่งและลบไฟล์ขยะ หยุดปัญหาการลดความเร็ว และซ่อมแซมรายการรีจิสทรีที่เสียหายหรือสูญหาย กล่าวคือ แม้ว่าซอฟต์แวร์ป้องกันมัลแวร์จะทำลายไวรัส แต่เป็นเครื่องมือซ่อมแซมพีซีที่จะดูแลคอมพิวเตอร์ของคุณให้แข็งแรง
เครื่องมือการกู้คืนของ Windowsหากคุณไม่มีความหรูหราในการซื้อ Outbyte Antivirus คุณสามารถทำอะไรได้อีกเพื่อลบ Sage ransomware
ระบบปฏิบัติการ Windows มีตัวเลือกมากมายที่ช่วยให้คุณเลิกทำการเปลี่ยนแปลงที่เป็นอันตรายใน คอมพิวเตอร์ของคุณ. ช่วงเหล่านี้มีตั้งแต่ การคืนค่าระบบ ที่ไม่รุนแรงไปจนถึง ใช้สื่อการติดตั้งเพื่อติดตั้ง Windows ใหม่ ที่รุนแรงยิ่งขึ้น เนื่องจากเราไม่สามารถครอบคลุมตัวเลือกทั้งหมดในส่วนนี้ เราจะพูดถึงสองตัวเลือกนี้
การคืนค่าระบบการคืนค่าระบบคือเครื่องมือการกู้คืนของ Windows ที่อาศัยสิ่งที่เรียกว่าจุดคืนค่าซึ่งทำหน้าที่เหมือน 'สแนปช็อต ' ของระบบปฏิบัติการ Windows ในเวลาใดเวลาหนึ่ง
ดังนั้น หากคุณมี 'ภาพรวม' คุณสามารถใช้เพื่อคืนคอมพิวเตอร์ของคุณเป็นระดับประสิทธิภาพก่อนหน้า การเข้าสู่ System Restore เป็นเรื่องง่าย และหากทำตามขั้นตอนที่นำไปสู่ Safe Mode with Networking จริงๆ คุณอาจเห็นตัวเลือก System Restore ภายใต้ตัวเลือกขั้นสูงดังที่แสดงด้านล่าง:
เมื่อคุณคลิกที่ตัวเลือกนี้ คุณจะเห็นรายการจุดคืนค่าที่มีอยู่ในคอมพิวเตอร์ของคุณ เลือกหนึ่งรายการและดำเนินการตามกระบวนการคืนค่าระบบ
แม้ว่าจะดีในหลาย ๆ ด้าน แต่เครื่องมือ System Restore ก็มีข้อจำกัด สิ่งสำคัญที่สุดคือต้องมีจุดคืนค่าและต้องสร้างขึ้นก่อนปัญหาพีซีที่ต้องแก้ไข ข้อจำกัดอื่นๆ เป็นที่ทราบกันดีว่ามัลแวร์บางสายพันธุ์สามารถลบจุดคืนค่าเพื่อให้แน่ใจว่าเหยื่อที่ได้รับผลกระทบไม่มีทางกู้คืนไฟล์และโฟลเดอร์ของตนได้
รีเซ็ตพีซีเครื่องนี้รีเซ็ตเครื่องมือการกู้คืนพีซีนี้ นั่นคือรีเซ็ตอุปกรณ์ของคุณเป็นค่าเริ่มต้น หากต้องการรีเซ็ตอุปกรณ์ Windows 10 ให้ทำตามขั้นตอนต่อไปนี้:
แม้จะไม่มีโปรแกรมป้องกันไวรัส การรีเซ็ตพีซีควรลบเอนทิตีมัลแวร์ทั้งหมดออกจากคอมพิวเตอร์ของคุณ ตอนนี้ สิ่งที่คุณต้องทำคือทำให้แน่ใจว่าคุณจะไม่ติดไวรัสอีก
วิธีป้องกันแรนซัมแวร์ไม่ให้ติดคอมพิวเตอร์ของคุณการป้องกันการติดมัลแวร์ถือเป็นลำดับที่สูงสำหรับทุกๆ คน รวมถึงสิ่งที่ดีที่สุดในสาขานี้ ของความปลอดภัยทางไซเบอร์ แต่ก็สามารถทำได้ สิ่งที่คุณต้องทำคือปฏิบัติตามกฎความปลอดภัยง่ายๆ รายการที่สำคัญที่สุดมีดังนี้:
- ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์บนอุปกรณ์ของคุณและสแกนคอมพิวเตอร์ทุกวันหากเป็นไปได้
- หลีกเลี่ยงการเข้าชมเว็บไซต์ที่ไม่มีความปลอดภัย ตราประทับหรือที่แสดงโฆษณามากเกินไป
- ตรวจสอบความถูกต้องของข้อความ อีเมล และการแจ้งเตือนด้านความปลอดภัยก่อนที่จะตอบกลับ
- สำรองข้อมูลไฟล์ที่สำคัญที่สุดของคุณ เพื่อที่แม้ว่าคุณจะตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ที่น่ารังเกียจ มีวิธีการกู้คืนกลับคืนมา
- สุดท้าย รักษาคอมพิวเตอร์ของคุณให้สะอาดอยู่เสมอด้วยการลบคุกกี้ ประวัติการท่องเว็บ แอป และไฟล์อื่นๆ ที่คุณไม่ต้องการอีกต่อไป
วิดีโอ YouTube: Sage Ransomware คืออะไร
04, 2024