SAGE 2.2 Ransomware: En vedvarende fillåsende trussel
Table of Contents
En beryktet utvikling i løsepengevare
SAGE 2.2 Ransomware er en utviklet versjon av Sage ransomware-stammen, designet for å kryptere filer og holde dem som gisler til løsepenger er betalt. Som sine forgjengere, modifiserer den berørte filer ved å legge til utvidelsen ".sage" og leverer en løsepenge merket "!HELP_SOS.hta" for å informere ofrene om krypteringen. I tillegg til å låse filer, endrer SAGE 2.2 skrivebordsbakgrunnen for å forsterke kravet om betaling.
Ransomware gir systematisk nytt navn til filer, for eksempel ved å konvertere "document.pdf" til "document.pdf.sage" og så videre. Dette gjør det umiddelbart klart for ofrene at dataene deres har blitt kompromittert. Den medfølgende løsepengenotaen presenteres i både tekst- og lydformat. Den er tilgjengelig på flere språk, inkludert engelsk, tysk, italiensk, portugisisk, spansk, fransk, koreansk, nederlandsk, arabisk, persisk og kinesisk.
Løsepengeseddelen og dens instruksjoner
SAGE 2.2 informerer ofrene om at filene deres er kryptert og at den eneste måten å gjenopprette dem på er ved å få tak i «SAGE Decrypter»-verktøyet sammen med en unik dekrypteringsnøkkel. Notatet advarer mot å forsøke å bruke alternative dekrypteringsverktøy, og sier at det kan skade filene permanent. For å lette betaling og kommunikasjon tilbyr angriperne nettlenker der ofrene angivelig kan kjøpe dekrypteringsprogrammet.
Hvis de gitte koblingene mislykkes, blir ofrene bedt om å laste ned og bruke Tor-nettleseren, et verktøy som vanligvis forbindes med anonym nettsurfing. Løsepengene inneholder også detaljerte trinn for hvordan du får tilgang til de mørke nettlenkene, og sikrer at selv de som ikke er kjent med Tor kan etterkomme angripernes krav. I tillegg forsterkes instruksjonene ved å endre skrivebordsbakgrunnen, noe som gjør det vanskelig for ofrene å ignorere.
Her er hva løsepengene sier:
File recovery instructions
You probably noticed that you can not open your files and that some software stopped working correctly.This is expected. Your files content is still there, but it was encrypted by "SAGE 2.2 Ransomware".
Your files are not lost, it is possible to revert them back to normal state by decrypting.
The only way you can do that is by getting "SAGE Decrypter" software and your personal decryption key.
Using any other software which claims to be able to restore your files will result in files being damaged or destroyed.
You can purchase "SAGE Decrypter" software and your decryption key at your personal page you can access by following links:
If none of these links work for you, click here to update the list.
Updating links...
Something went wrong while updating links, please wait some time and try again or use "Tor Browser" method below.
Links updated, if new ones still don't work, please wait some time and try again or use "Tor Browser" method below.
If you are asked for your personal key, copy it to the form on the site. This is your personal key:
-
You will also be able to decrypt one file for free to make sure "SAGE Decrypter" software is able to recover your filesIf none of those links work for you for a prolonged period of time or you need your files recovered as fast as possible, you can also access your personal page using "Tor Browser".
In order to do that you need to:
open Internet Explorer or any other internet browser;
copy the address hxxps://www.torproject.org/download/download-easy.html.en into address bar and press "Enter";
once the page opens, you will be offered to download Tor Browser, download it and run the installator, follow installation instructions;
once installation is finished, open the newly installed Tor Browser and press the "Connect" button (button can be named differently if you installed non-English version);
Tor Browser will establish connection and open a normal browser window;
copy the address
-
into this browser address bar and press "Enter";
your personal page should be opened now; if it didn't then wait for a bit and try again.
If you can not perform this steps then check your internet connection and try again. If it still doesn't work, try asking some computer guy for help in performing this steps for you or look for some video guides on YouTube.You can find a copy of this instruction in files named "!HELP_SOS" stored next to your encrypted files.
Hva Ransomware Like SAGE 2.2 vil ha
Ransomware-programmer, inkludert SAGE 2.2, eksisterer først og fremst for å presse penger fra ofre. Ved å kryptere viktige filer og begrense tilgangen, setter angripere ofre i en desperat posisjon der de kan føle seg tvunget til å overholde. Eksperter på nettsikkerhet advarer imidlertid mot å betale løsepenger, siden det ikke er sikkerhet for at angriperne vil tilby et fungerende dekrypteringsverktøy. I mange tilfeller mottar ikke ofre som betaler filene sine tilbake og kan til og med bli målrettet igjen.
Siden SAGE 2.2 kan forbli aktiv og fortsette å kryptere nye filer eller spre seg over et lokalt nettverk, er umiddelbar handling nødvendig for å forhindre ytterligere skade. Uten en gyldig sikkerhetskopi eller tredjeparts dekrypteringsverktøy er det ofte umulig å gjenopprette filer.
Hvordan Ransomware infiserer systemer
Ransomware som SAGE 2.2 infiltrerer vanligvis systemer gjennom villedende metoder. En av de vanligste infeksjonsvektorene er falske e-poster som inneholder ondsinnede vedlegg eller lenker. Når brukere samhandler med disse elementene, laster de ubevisst ned og kjører løsepengevaren på enhetene sine.
En annen metode involverer kompromitterte nettsteder eller programvaresårbarheter. Cyberkriminelle utnytter sikkerhetshull i utdaterte operativsystemer eller applikasjoner for å distribuere løsepengevare automatisk. I tillegg kan bruk av upålitelige programvarekilder – for eksempel peer-to-peer (P2P)-nettverk, tredjepartsnedlastere eller piratkopiert programvare – utsette brukere for skjulte løsepengevaretrusler.
Forholdsregler mot løsepengeprogramvare
Forebygging av ransomware-infeksjoner krever proaktive cybersikkerhetsvaner. Brukere bør være forsiktige når de håndterer e-poster fra ukjente avsendere og unngå å klikke på uventede vedlegg eller lenker. Å verifisere legitimiteten til en melding før du åpner innholdet kan forhindre utilsiktede infeksjoner.
Nedlasting av programvare kun fra offisielle kilder, for eksempel utviklerens nettsteder eller pålitelige appbutikker, minimerer risikoen for å møte ondsinnede nedlastinger. Å unngå piratkopiert programvare, crackingverktøy og nøkkelgener er også viktig, siden disse er vanlige distribusjonskanaler for løsepengevare. Å holde operativsystemer og programvare oppdatert bidrar til å lukke sikkerhetssårbarheter som angripere kan utnytte.
Siste tanker
Ransomware er fortsatt en av de mest forstyrrende truslene innen cybersikkerhet, med stammer som SAGE 2.2 som viser dens utviklende natur. Den økonomiske og følelsesmessige nøden forårsaket av filkrypteringsangrep fremhever viktigheten av å opprettholde sikre sikkerhetskopier.
Brukere kan redusere virkningen av løsepengevarehendelser ved å lagre sikkerhetskopier på eksterne stasjoner eller skytjenester som ikke er koblet til primærsystemet. En omfattende nettsikkerhetsstrategi som inkluderer årvåkenhet, programvareoppdateringer og sikker sikkerhetskopiering kan også redusere sannsynligheten for å bli smittet med slike trusler.
