מהי תוכנת הכופר Sage (04.27.24)

תוכנת כופר היא תוכנית זדונית שמצפנת את הקבצים והתיקיות במחשב ולוקחת אותם כבן ערובה. היא עושה זאת לטובת פושעי סייבר המבקשים אז לשלם סכום כופר, בדרך כלל בביטקוינים עבור הקורבן כדי לגשת שוב לקבצים שלהם.

כיום, מתקפות כופר מהוות מהוות איום מסיבי על אבטחת סייבר כ הם קורים בתדירות מדאיגה. יש אפילו דיווחים כי מתקפת תוכנת כופר מתרחשת כל 14 שניות! מדאיג יותר הוא הזנים הרבים של תוכנות זדוניות כופר שממשיכות לגדל את ראשיהם המכוערים. זה מקשה על מומחים בתחום אבטחת הסייבר לעמוד בקצב האיום המתפתח.

במאמר זה נדון בזן כופר כזה שנקרא Sage.

מה יכול ה- Sage Ransomware לעשות?

תוכנת הכופר Sage היא זן של תוכנות זדוניות ממשפחת הכופר TeslaCrypt שהושבתה כעת. כמו שכל תוכנת כופר אחרת תעשה, סייג סורק את מחשב הקורבן לאיתור סוגי קבצים קבועים מראש ומצפין אותם באלגוריתם הצפנה רב עוצמה. אחרי זה הוא משאיר פתק כופר שנקרא כדלקמן:

תשומת לב!
החכם הצפין את כל הקבצים שלך!
——————————–
כל הקבצים, התמונות, הסרטונים ובסיסי הנתונים שלך הוצפנו והפכו לבלתי נגישים על ידי תוכנה המכונה סייג.
אין לך שום סיכוי לשחזר את הקבצים ללא עזרתנו.
אבל אם אתה ממלא אחר קבצי ההוראות שלנו ניתן לשחזר בקלות.
הוראות כיצד להחזיר את הקבצים מאוחסנות בכל דיסק,
במסמכים ובשולחן העבודה שלך.
חפש קבצים! Recovery_2g0zr9.txt ו-! Recovery_2g0zr9. html
אם אינך מוצא קבצים אלה, השתמש בתוכנית 'דפדפן Tor' (תוכל למצוא אותה בגוגל)
כדי לגשת לאתר (בצל) http://qbxeaekvg7o3lxnn.onion כדי לקבל ההוראות שלך '

ברגע שסייג 'הצליח להגיע לשלב זה, אין שום דבר שניתן לעשות כדי לשחזר את הקבצים המוצפנים מכיוון שהם בדרך כלל מוצפנים עם תקן ההצפנה AES-256-bit בכיתה צבאית. למרות שאתה עשוי לשקול לשלם את סכום הכופר בדרך כלל 530 $ בשווי ביטקוין, אם המחשב שלך נדבק, זה לא משהו שאנחנו מעודדים. פושעי רשת הם לא מסוג האנשים שאתה צריך לסמוך עליהם שיעמדו במילים שלהם, וגם אם כן, מי אומר שהם לא יתקפו אותך בעתיד, במיוחד עכשיו כשהפגנת את נכונותך לשתף פעולה. / p>

מה שאתה צריך לעשות לאחר התקפת תוכנת כופר הוא לסיים את תוכנת הכופר Sage בהקדם האפשרי.

כיצד להסיר את תוכנת הכופר של סייג '.

חלק מהסיבות לכך שמשפחת תוכנות הכופר TeslaCrypt מושבתת היא בגלל שחוקרי אבטחת סייבר מבינים כיצד הם פועלים ובכך ציידו פתרונות תוכנה נגד תוכנות זדוניות באמצעים לאיתור ועצירתם. זאת אומרת שכל מה שאתה צריך כדי להסיר את תוכנת הכופר Sage היא תוכנה חזקה נגד תוכנות זדוניות כמו Outbyte Anti-Malware . היא תעשה סריקה מקיפה שתחפש את חתימות התוכנה הזדונית של Sage ואת התנהגויותיה.

כאשר איום תוכנה זדונית גדול כמו תוכנת הכופר Sage, אנו ממליצים בדרך כלל להריץ את המחשב במצב בטוח עם רשת .

מצב בטוח פועל למניעת הפעלה אוטומטית של אפליקציות אחרות פרט לאלה המגיעות עם מערכת ההפעלה של Windows, ואילו אפשרות הרשת תאפשר לך לגשת לאינטרנט ולחיובי רשת אחרים. כך תגיע למצב בטוח עם רשת במכשיר Windows 10:

  • במסך הכניסה של Windows, לחץ על Shift + הפעל מחדש
    • .
  • Windows 10 יאתחל מחדש ויציג את המסך בחר אפשרות , בחר פתרון בעיות
  • עבור ל אפשרויות מתקדמות - & gt; הגדרות הפעלה - & gt; הפעל מחדש .
  • לחץ על 5 או על מקש F5 כדי לאתחל למצב בטוח עם רשת.

    • פעם אחת מצב בטוח עם רשת, רק אז אתה צריך להפעיל את התוכנה נגד תוכנות זדוניות. אם אין לך את זה במכשיר שלך, השתמש באינטרנט כדי להוריד אותו.

    כלי נוסף שאתה צריך בכדי להביא למאבקך נגד תוכנת הכופר Sage הוא כלי לתיקון מחשבים אישיים. כלי התיקון יפעיל סריקה רחבה של המערכת של המכשיר שלך, איתור ומחיקת קבצי זבל, הפסקת בעיות צמצום מהירות ותיקון ערכי רישום שבורים או חסרים. במילים אחרות, בעוד שהתוכנה נגד תוכנות זדוניות תריס את הנגיף, זה כלי לתיקון המחשבים שיניקה את המחשב שלך לבריאות.

    Windows Recovery Tools

    אם נניח שאין לך את המותרות לקנות את Outbyte Antivirus, מה עוד אתה יכול לעשות כדי להסיר את תוכנת הכופר Sage?

    מערכת ההפעלה של Windows מציעה מספר רב של אפשרויות שמאפשרות לך לבטל שינויים מזיקים המחשב שלך. אלה נעים מ שחזור המערכת ועד ל שימוש במדיה התקנתית דרסטית יותר להתקנה מחדש של Windows . מכיוון שאיננו יכולים לכסות את כל האפשרויות בחלק זה, נדון בשתי מהן.

    שחזור המערכת

    שחזור המערכת הוא כלי שחזור של Windows שמסתמך על מה שמכונה נקודת שחזור שפועלת כמו 'תמונת מצב' של מערכת ההפעלה של Windows בנקודת זמן.

    לכן, אם יש לך 'תמונת מצב' כזו, תוכל להשתמש בה כדי להחזיר את המחשב לרמת ביצועים קודמת. ההגעה לשחזור המערכת היא קלה, ובמידה ונקיטת את הצעדים המובילים למצב בטוח עם רשת, ייתכן שראית את אפשרות שחזור המערכת תחת אפשרויות מתקדמות כפי שנראה להלן:

    לאחר שתלחץ על אפשרות זו, תראה את רשימת נקודות השחזור הזמינות במחשב שלך. בחר אחד והמשך בתהליך שחזור המערכת.

    למרות שהוא נהדר מבחינות רבות, לכלי שחזור המערכת יש מגבלות. בראש ובראשונה אלה חייבות להתקיים נקודות שחזור, והן צריכות להיווצר לפני נושא המחשבים שצריך לפתור. המגבלה האחרת היא שידוע כי זנים זדוניים מסוימים מוחקים נקודות שחזור כדי להבטיח שלקורבנות המושפעים אין שום דרך לשחזר את הקבצים והתיקיות שלהם.

    אפס את המחשב הזה בדיוק זה כלומר אפס את המכשיר לברירת המחדל. כדי לאפס את מכשיר Windows 10 שלך, בצע את הצעדים הבאים:

  • פתח את אפליקציית הגדרות על ידי לחיצה על מקשי Windows + I .
  • נווט ל שנה הגדרות מחשב & gt; עדכן & amp; התאוששות & gt; התאוששות .
  • בחר באפשרות הסר הכל כדי לאפס את המחשב. הסיבה שהיית רוצה לעשות זאת היא שעם תוכנת הכופר Sage, לעולם לא ניתן לשחזר את הקבצים שלך.
  • לחץ על התחל לעבוד .
  • מכאן, המשך לפי ההוראות שעל המסך.

    • גם ללא אנטי-וירוס, איפוס המחשב שלך צריך להסיר את כל ישויות התוכנה הזדונית מהמחשב שלך. כעת, כל שעליך לעשות הוא לוודא שלעולם לא תידבק שוב.

    כיצד למנוע כופר מלהדביק את המחשב שלך

    מניעת זיהום בתוכנות זדוניות היא סדר גבוה לכל אחד, כולל הטובים ביותר בתחום. של אבטחת סייבר, אך ניתן לעשות זאת. כל מה שאתה צריך זה לעקוב אחר כללי בטיחות פשוטים. הנה רשימה של החשובים ביותר:

    • התקן תוכנה נגד תוכנות זדוניות במכשיר שלך וסרוק את המחשב מדי יום במידת האפשר.
    • הימנע מביקור באתרים ללא אבטחה. חותם או שמגישים יותר מדי פרסומות.
    • בדוק את האותנטיות של הודעות, הודעות דוא"ל והתראות אבטחה לפני שתגיב עליהן.
    • גיבוי של הקבצים החשובים ביותר שלך, כך שגם אם אתה קורבן להתקפת תוכנות כופר מגעילות, יש דרך להחזיר אותם בחזרה.
    • לבסוף, שמור על ניקיון המחשב שלך על ידי מחיקת קובצי cookie, היסטוריית גלישה, אפליקציות וקבצים אחרים שאינך זקוק להם יותר.

    סרטון יוטיוב: מהי תוכנת הכופר Sage

    04, 2024