SAGE 2.2 ランサムウェア: 永続的なファイルロックの脅威
Table of Contents
ランサムウェアの悪名高い進化
SAGE 2.2 ランサムウェアは、Sage ランサムウェアの進化版で、ファイルを暗号化し、身代金が支払われるまでファイルを人質に取るように設計されています。以前のランサムウェアと同様に、影響を受けるファイルに「.sage」拡張子を追加して変更し、「!HELP_SOS.hta」というラベルの付いた身代金要求メモを送信して、被害者に暗号化について通知します。ファイルをロックするだけでなく、SAGE 2.2 はデスクトップの壁紙を変更して支払い要求を強化します。
ランサムウェアは、たとえば「document.pdf」を「document.pdf.sage」などに変換するなど、ファイル名を体系的に変更します。これにより、被害者はデータが侵害されたことをすぐに認識できます。付随する身代金要求メッセージは、テキスト形式と音声形式の両方で表示されます。英語、ドイツ語、イタリア語、ポルトガル語、スペイン語、フランス語、韓国語、オランダ語、アラビア語、ペルシャ語、中国語など、複数の言語で利用できます。
身代金要求書とその指示
SAGE 2.2 は被害者に、ファイルが暗号化されており、それを復元する唯一の方法は「SAGE Decrypter」ツールと固有の復号キーを入手することであると通知します。この通知では、代替の復号ツールの使用を試みないように警告し、そうするとファイルが永久に損傷する可能性があると述べています。支払いと通信を容易にするために、攻撃者は被害者が復号ソフトウェアを購入できると思われる Web リンクを提供しています。
指定されたリンクが機能しない場合、被害者は匿名のウェブ閲覧によく使用されるツールである Tor ブラウザをダウンロードして使用するよう指示されます。身代金要求メッセージには、ダーク ウェブ リンクにアクセスする方法の詳細な手順も記載されているため、Tor に詳しくない人でも攻撃者の要求に応じることができます。さらに、デスクトップの壁紙を変更することで指示が強化されるため、被害者が無視することは困難です。
身代金要求書には次のように書かれています。
File recovery instructions
You probably noticed that you can not open your files and that some software stopped working correctly.This is expected. Your files content is still there, but it was encrypted by "SAGE 2.2 Ransomware".
Your files are not lost, it is possible to revert them back to normal state by decrypting.
The only way you can do that is by getting "SAGE Decrypter" software and your personal decryption key.
Using any other software which claims to be able to restore your files will result in files being damaged or destroyed.
You can purchase "SAGE Decrypter" software and your decryption key at your personal page you can access by following links:
If none of these links work for you, click here to update the list.
Updating links...
Something went wrong while updating links, please wait some time and try again or use "Tor Browser" method below.
Links updated, if new ones still don't work, please wait some time and try again or use "Tor Browser" method below.
If you are asked for your personal key, copy it to the form on the site. This is your personal key:
-
You will also be able to decrypt one file for free to make sure "SAGE Decrypter" software is able to recover your filesIf none of those links work for you for a prolonged period of time or you need your files recovered as fast as possible, you can also access your personal page using "Tor Browser".
In order to do that you need to:
open Internet Explorer or any other internet browser;
copy the address hxxps://www.torproject.org/download/download-easy.html.en into address bar and press "Enter";
once the page opens, you will be offered to download Tor Browser, download it and run the installator, follow installation instructions;
once installation is finished, open the newly installed Tor Browser and press the "Connect" button (button can be named differently if you installed non-English version);
Tor Browser will establish connection and open a normal browser window;
copy the address
-
into this browser address bar and press "Enter";
your personal page should be opened now; if it didn't then wait for a bit and try again.
If you can not perform this steps then check your internet connection and try again. If it still doesn't work, try asking some computer guy for help in performing this steps for you or look for some video guides on YouTube.You can find a copy of this instruction in files named "!HELP_SOS" stored next to your encrypted files.
SAGE 2.2のようなランサムウェアが求めるもの
SAGE 2.2 を含むランサムウェア プログラムは、主に被害者から金銭をゆすり取るために存在します。攻撃者は重要なファイルを暗号化し、アクセスを制限することで、被害者を絶望的な状況に追い込み、従わざるを得ない状況に追い込みます。しかし、サイバー セキュリティの専門家は、攻撃者が有効な復号ツールを提供するかどうかは確実ではないため、身代金を支払わないよう警告しています。多くの場合、身代金を支払った被害者はファイルを返還されず、再び攻撃の標的になる可能性もあります。
SAGE 2.2 はアクティブなまま新しいファイルを暗号化し続けたり、ローカル ネットワーク全体に拡散したりする可能性があるため、さらなる被害を防ぐためにはすぐに対処する必要があります。有効なバックアップやサードパーティの復号化ツールがなければ、ファイルの回復は不可能になることがよくあります。
ランサムウェアがシステムに感染する方法
SAGE 2.2 のようなランサムウェアは、通常、欺瞞的な方法でシステムに侵入します。最も一般的な感染経路の 1 つは、悪意のある添付ファイルやリンクを含む詐欺メールです。ユーザーがこれらの要素を操作すると、知らないうちにデバイスにランサムウェアがダウンロードされ、実行されます。
もう 1 つの方法は、侵害された Web サイトやソフトウェアの脆弱性を利用する方法です。サイバー犯罪者は、古いオペレーティング システムやアプリケーションのセキュリティ ギャップを悪用して、ランサムウェアを自動的に展開します。さらに、ピアツーピア (P2P) ネットワーク、サードパーティのダウンローダー、海賊版ソフトウェアなどの信頼性の低いソフトウェア ソースを使用すると、ユーザーは隠れたランサムウェアの脅威にさらされる可能性があります。
ランサムウェアに対する予防策
ランサムウェア感染を防ぐには、積極的なサイバーセキュリティの習慣が必要です。ユーザーは、見覚えのない送信者からのメールを扱う際には注意し、予期しない添付ファイルやリンクをクリックしないようにする必要があります。内容を開く前にメッセージの正当性を確認することで、偶発的な感染を防ぐことができます。
開発者の Web サイトや信頼できるアプリ ストアなどの公式ソースからのみソフトウェアをダウンロードすると、悪意のあるダウンロードに遭遇するリスクを最小限に抑えることができます。海賊版ソフトウェア、クラッキング ツール、キージェネレーターはランサムウェアの一般的な配布チャネルであるため、これらを避けることも重要です。オペレーティング システムとソフトウェアを最新の状態に保つと、攻撃者が悪用する可能性のあるセキュリティの脆弱性を解消するのに役立ちます。
最後に
ランサムウェアはサイバーセキュリティにおける最も破壊的な脅威の 1 つであり、SAGE 2.2 などの亜種がその進化を証明しています。ファイル暗号化攻撃によって引き起こされる経済的および精神的苦痛は、安全なバックアップを維持することの重要性を浮き彫りにしています。
ユーザーは、プライマリ システムに接続されていない外付けドライブやクラウド サービスにバックアップを保存することで、ランサムウェア インシデントの影響を軽減できます。また、警戒、ソフトウェアの更新、安全なバックアップの実施を含む包括的なサイバー セキュリティ戦略によっても、このような脅威に感染する可能性を減らすことができます。
