SAGE 2.2 Ransomware: Μια επίμονη απειλή κλειδώματος αρχείων
Table of Contents
Μια περιβόητη εξέλιξη στο Ransomware
Το SAGE 2.2 Ransomware είναι μια εξελιγμένη έκδοση του στελέχους ransomware Sage, που έχει σχεδιαστεί για να κρυπτογραφεί αρχεία και να τα κρατά ομήρους μέχρι να πληρωθούν τα λύτρα. Όπως και οι προκάτοχοί του, τροποποιεί τα επηρεαζόμενα αρχεία προσθέτοντας την επέκταση ".sage" και παραδίδει ένα σημείωμα λύτρων με την ένδειξη "!HELP_SOS.hta" για να ενημερώσει τα θύματα σχετικά με την κρυπτογράφηση. Εκτός από το κλείδωμα αρχείων, το SAGE 2.2 αλλάζει την ταπετσαρία της επιφάνειας εργασίας για να ενισχύσει την απαίτησή του για πληρωμή.
Το ransomware μετονομάζει συστηματικά αρχεία, για παράδειγμα, μετατρέποντας το "document.pdf" σε "document.pdf.sage" και ούτω καθεξής. Αυτό καθιστά αμέσως σαφές στα θύματα ότι τα δεδομένα τους έχουν παραβιαστεί. Το συνοδευτικό σημείωμα λύτρων παρουσιάζεται σε μορφή κειμένου και ήχου. Είναι διαθέσιμο σε πολλές γλώσσες, όπως αγγλικά, γερμανικά, ιταλικά, πορτογαλικά, ισπανικά, γαλλικά, κορεατικά, ολλανδικά, αραβικά, περσικά και κινέζικα.
Το Σημείωμα Λύτρων και οι Οδηγίες του
Το SAGE 2.2 ενημερώνει τα θύματα ότι τα αρχεία τους έχουν κρυπτογραφηθεί και ότι ο μόνος τρόπος για να τα ανακτήσετε είναι να αποκτήσετε το εργαλείο "SAGE Decrypter" μαζί με ένα μοναδικό κλειδί αποκρυπτογράφησης. Η σημείωση προειδοποιεί κατά της απόπειρας χρήσης εναλλακτικών εργαλείων αποκρυπτογράφησης, δηλώνοντας ότι κάτι τέτοιο μπορεί να βλάψει μόνιμα τα αρχεία. Για να διευκολυνθεί η πληρωμή και η επικοινωνία, οι εισβολείς παρέχουν συνδέσμους ιστού όπου τα θύματα δήθεν μπορούν να αγοράσουν το λογισμικό αποκρυπτογράφησης.
Εάν οι σύνδεσμοι που δίνονται αποτύχουν, τα θύματα λαμβάνουν οδηγίες να κατεβάσουν και να χρησιμοποιήσουν το πρόγραμμα περιήγησης Tor, ένα εργαλείο που συνήθως σχετίζεται με την ανώνυμη περιήγηση στον Ιστό. Το σημείωμα λύτρων περιλαμβάνει επίσης λεπτομερή βήματα σχετικά με τον τρόπο πρόσβασης στους συνδέσμους σκοτεινού ιστού, διασφαλίζοντας ότι ακόμη και όσοι δεν είναι εξοικειωμένοι με το Tor μπορούν να συμμορφωθούν με τις απαιτήσεις των εισβολέων. Επιπλέον, οι οδηγίες ενισχύονται με την αλλαγή της ταπετσαρίας της επιφάνειας εργασίας, καθιστώντας δύσκολη την παράβλεψη των θυμάτων.
Δείτε τι λέει το σημείωμα για τα λύτρα:
File recovery instructions
You probably noticed that you can not open your files and that some software stopped working correctly.This is expected. Your files content is still there, but it was encrypted by "SAGE 2.2 Ransomware".
Your files are not lost, it is possible to revert them back to normal state by decrypting.
The only way you can do that is by getting "SAGE Decrypter" software and your personal decryption key.
Using any other software which claims to be able to restore your files will result in files being damaged or destroyed.
You can purchase "SAGE Decrypter" software and your decryption key at your personal page you can access by following links:
If none of these links work for you, click here to update the list.
Updating links...
Something went wrong while updating links, please wait some time and try again or use "Tor Browser" method below.
Links updated, if new ones still don't work, please wait some time and try again or use "Tor Browser" method below.
If you are asked for your personal key, copy it to the form on the site. This is your personal key:
-
You will also be able to decrypt one file for free to make sure "SAGE Decrypter" software is able to recover your filesIf none of those links work for you for a prolonged period of time or you need your files recovered as fast as possible, you can also access your personal page using "Tor Browser".
In order to do that you need to:
open Internet Explorer or any other internet browser;
copy the address hxxps://www.torproject.org/download/download-easy.html.en into address bar and press "Enter";
once the page opens, you will be offered to download Tor Browser, download it and run the installator, follow installation instructions;
once installation is finished, open the newly installed Tor Browser and press the "Connect" button (button can be named differently if you installed non-English version);
Tor Browser will establish connection and open a normal browser window;
copy the address
-
into this browser address bar and press "Enter";
your personal page should be opened now; if it didn't then wait for a bit and try again.
If you can not perform this steps then check your internet connection and try again. If it still doesn't work, try asking some computer guy for help in performing this steps for you or look for some video guides on YouTube.You can find a copy of this instruction in files named "!HELP_SOS" stored next to your encrypted files.
Τι θέλει το Ransomware όπως το SAGE 2.2
Τα προγράμματα ransomware, συμπεριλαμβανομένου του SAGE 2.2, υπάρχουν κυρίως για να εκβιάζουν χρήματα από τα θύματα. Με την κρυπτογράφηση κρίσιμων αρχείων και τον περιορισμό της πρόσβασης, οι εισβολείς βάζουν τα θύματα σε μια απελπιστική θέση όπου μπορεί να αισθάνονται αναγκασμένοι να συμμορφωθούν. Ωστόσο, οι ειδικοί στον κυβερνοχώρο προειδοποιούν να μην πληρώσουν τα λύτρα, καθώς δεν υπάρχει βεβαιότητα ότι οι εισβολείς θα παρέχουν ένα λειτουργικό εργαλείο αποκρυπτογράφησης. Σε πολλές περιπτώσεις, τα θύματα που πληρώνουν δεν λαμβάνουν πίσω τα αρχεία τους και μπορεί ακόμη και να στοχοποιηθούν ξανά.
Δεδομένου ότι το SAGE 2.2 μπορεί να παραμείνει ενεργό και να συνεχίσει να κρυπτογραφεί νέα αρχεία ή να εξαπλώνεται σε ένα τοπικό δίκτυο, απαιτείται άμεση δράση για την αποφυγή περαιτέρω ζημιών. Χωρίς έγκυρο αντίγραφο ασφαλείας ή εργαλεία αποκρυπτογράφησης τρίτων, η ανάκτηση αρχείων είναι συχνά αδύνατη.
Πώς το Ransomware μολύνει συστήματα
Ransomware όπως το SAGE 2.2 συνήθως διεισδύει σε συστήματα μέσω παραπλανητικών μεθόδων. Ένας από τους πιο συνηθισμένους φορείς μόλυνσης είναι τα δόλια μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν κακόβουλα συνημμένα ή συνδέσμους. Όταν οι χρήστες αλληλεπιδρούν με αυτά τα στοιχεία, εν αγνοία τους κατεβάζουν και εκτελούν το ransomware στις συσκευές τους.
Μια άλλη μέθοδος περιλαμβάνει παραβιασμένους ιστότοπους ή ευπάθειες λογισμικού. Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται τα κενά ασφαλείας σε απαρχαιωμένα λειτουργικά συστήματα ή εφαρμογές για να αναπτύξουν αυτόματα ransomware. Επιπλέον, η χρήση αναξιόπιστων πηγών λογισμικού—όπως δίκτυα peer-to-peer (P2P), προγράμματα λήψης τρίτων ή πειρατικό λογισμικό—μπορεί να εκθέσει τους χρήστες σε κρυφές απειλές ransomware.
Προληπτικά μέτρα κατά του Ransomware
Η πρόληψη μολύνσεων από ransomware απαιτεί προληπτικές συνήθειες ασφάλειας στον κυβερνοχώρο. Οι χρήστες θα πρέπει να είναι προσεκτικοί όταν χειρίζονται μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς και να αποφεύγουν να κάνουν κλικ σε απροσδόκητα συνημμένα ή συνδέσμους. Η επαλήθευση της νομιμότητας ενός μηνύματος πριν ανοίξει το περιεχόμενό του μπορεί να αποτρέψει τυχαίες μολύνσεις.
Η λήψη λογισμικού μόνο από επίσημες πηγές, όπως ιστότοπους προγραμματιστών ή αξιόπιστα καταστήματα εφαρμογών, ελαχιστοποιεί τον κίνδυνο να αντιμετωπίσετε κακόβουλες λήψεις. Η αποφυγή πειρατικού λογισμικού, εργαλείων διάρρηξης και keygens είναι επίσης απαραίτητη, καθώς αυτά είναι κοινά κανάλια διανομής ransomware. Η ενημέρωση των λειτουργικών συστημάτων και του λογισμικού βοηθά στο κλείσιμο των τρωτών σημείων ασφαλείας που ενδέχεται να εκμεταλλευτούν οι εισβολείς.
Τελικές Σκέψεις
Το Ransomware παραμένει μια από τις πιο ενοχλητικές απειλές στην ασφάλεια στον κυβερνοχώρο, με στελέχη όπως το SAGE 2.2 να δείχνουν την εξελισσόμενη φύση του. Η οικονομική και συναισθηματική δυσφορία που προκαλείται από επιθέσεις κρυπτογράφησης αρχείων υπογραμμίζει τη σημασία της διατήρησης ασφαλών αντιγράφων ασφαλείας.
Οι χρήστες μπορούν να μετριάσουν τον αντίκτυπο των περιστατικών ransomware αποθηκεύοντας αντίγραφα ασφαλείας σε εξωτερικές μονάδες δίσκου ή υπηρεσίες cloud που δεν είναι συνδεδεμένες στο κύριο σύστημα. Μια ολοκληρωμένη στρατηγική κυβερνοασφάλειας που περιλαμβάνει επαγρύπνηση, ενημερώσεις λογισμικού και ασφαλείς πρακτικές δημιουργίας αντιγράφων ασφαλείας μπορεί επίσης να μειώσει την πιθανότητα μόλυνσης από τέτοιες απειλές.
