Sage Ransomware Nedir? (04.27.24)

Fidye yazılımı, bilgisayardaki dosya ve klasörleri şifreleyen ve onları rehin alan kötü amaçlı bir programdır. Bunu, kurbanın dosyalarına tekrar erişmesi için genellikle Bitcoin cinsinden bir fidye tutarının ödenmesini talep eden siber suçluların yararına yapar.

Günümüzde, fidye yazılımı saldırıları büyük bir siber güvenlik tehdidi oluşturuyor. endişe verici bir sıklıkta gerçekleşirler. Her 14 saniyede bir fidye yazılımı saldırısının gerçekleştiğine dair raporlar bile var! Daha da endişe verici olanı, çirkin kafalarını büyütmeye devam eden birçok fidye yazılımı kötü amaçlı yazılım türüdür. Bu, siber güvenlik uzmanlarının sürekli gelişen tehdide ayak uydurmasını zorlaştırıyor.

Bu makalede, Sage adlı böyle bir fidye yazılımı türünü tartışacağız.

Sage Fidye Yazılımı Ne Yapabilir?

Sage fidye yazılımı, şu anda yürürlükte olmayan TeslaCrypt fidye yazılımı ailesinden bir kötü amaçlı yazılım türüdür. Diğer fidye yazılımlarının yapacağı gibi, Sage kurbanın bilgisayarını önceden belirlenmiş dosya türleri için tarar ve bunları güçlü bir şifreleme algoritmasıyla şifreler. Bunun ardından aşağıdaki gibi bir fidye notu bırakır:

DİKKAT!
Bilge tüm dosyalarınızı şifreledi!
————————–
Tüm dosyalarınız, resimleriniz, videolarınız ve veritabanlarınız Sage olarak bilinen yazılım tarafından şifrelendi ve erişilemez hale getirildi.
Dosyaları yardımımız olmadan geri yükleme şansınız yok.
Ancak talimat dosyalarımızı izlerseniz kolayca geri yüklenebilir.
Dosyalarınızı nasıl geri alacağınıza ilişkin talimatlar,
belgelerinizde ve masaüstünüzde her diskte saklanır.
Dosyaları arayın !Recovery_2g0zr9.txt ve !Recovery_2g0zr9. html
Bu dosyaları bulamazsanız, (onion)Web sitesine erişmek için 'Tor Browser'(Google'da bulabilirsiniz)
programını kullanın http://qbxeaekvg7o3lxnn.onion talimatlarınız'

Sage bu aşamaya gelmeyi başardıktan sonra, şifrelenmiş dosyaları kurtarmak için yapılabilecek hiçbir şey yoktur, çünkü bunlar genellikle askeri düzeyde AES-256-bit şifreleme standardı ile şifrelenir.

Fidye tutarını genellikle 530 $ değerinde Bitcoin ödemeyi düşünebilirsiniz, ancak bilgisayarınıza virüs bulaştıysa, bu teşvik edeceğimiz bir şey değildir. Siber suçlular, sözlerini tutacaklarına güvenmeniz gereken türden insanlar değiller ve tutsalar bile, gelecekte size saldırmayacaklarını kim söyleyebilir, özellikle de şimdi işbirliği yapma istekliliğinizi göstermiş olduğunuza göre.

Bir fidye yazılımı saldırısından sonra yapmanız gereken, Sage fidye yazılımını en kısa sürede sonlandırmaktır.

Sage Ransomware Nasıl Kaldırılır

TeslaCrypt fidye yazılımı ailesinin feshedilmesinin bir nedeni, siber güvenlik araştırmacılarının bunların nasıl çalıştığını anlamaları ve böylece kötü amaçlı yazılımdan koruma yazılım çözümlerini onları tespit edip durdurma araçlarıyla donatmış olmalarıdır. Bu, Sage fidye yazılımını kaldırmak için tek ihtiyacınız olan Outbyte Anti-Malware gibi güçlü bir kötü amaçlı yazılımdan koruma yazılımıdır. Sage kötü amaçlı yazılım imzalarını ve davranışlarını arayacak kapsamlı bir tarama yapacaktır.

Bir kötü amaçlı yazılım tehdidi, Sage fidye yazılımı kadar büyük olduğunda, normalde bilgisayarınızı Ağ ile Güvenli Modda çalıştırmanızı öneririz. .

Güvenli Mod, Windows işletim sistemiyle gelenler dışındaki diğer uygulamaların otomatik olarak başlatılmasını önlemek için çalışır, ağ seçeneği ise internete ve diğer ağ yönetimlerine erişmenize izin verir. Windows 10 cihazında Ağ ile Güvenli Mod'a nasıl geçileceği aşağıda açıklanmıştır:

  • Windows Oturum Açma Ekranında, Üst Karakter + Yeniden Başlat'a basın.
  • Windows 10 yeniden başlatılacak ve Bir seçenek belirleyin ekranını gösterecek, Sorun Gider'i seçin.
  • Gelişmiş seçenekler -> Başlangıç ​​Ayarları -> Yeniden başlatın.
  • Ağ ile Güvenli Mod'a önyükleme yapmak için 5 veya F5 tuşuna basın.

    • Bir kez girin. Ağ ile Güvenli Mod, ancak o zaman kötü amaçlı yazılımdan koruma yazılımını başlatmalısınız. Cihazınızda yoksa, indirmek için interneti kullanın.

    Sage fidye yazılımına karşı mücadelenizde yanınızda getirmeniz gereken bir diğer araç da bir bilgisayar onarım aracıdır. Onarım aracı, cihazınızı sistem genelinde tarayarak gereksiz dosyaları bulup silerek, hız düşürme sorunlarını durdurur ve bozuk veya eksik kayıt defteri girdilerini onarır. Başka bir deyişle, kötü amaçlı yazılımdan koruma yazılımı virüsü ezerken, bilgisayarınızı sağlığına kavuşturacak olan PC onarım aracıdır.

    Windows Kurtarma Araçları.

    Outbyte Antivirus satın alma lüksünüz olmadığını varsayarsak, Sage fidye yazılımını kaldırmak için başka ne yapabilirsiniz?

    Windows işletim sistemi, zararlı değişiklikleri geri almanıza olanak tanıyan bir dizi seçenek sunar. senin bilgisayarın. Bunlar, hafif Sistem Geri Yükleme'den daha sert Windows'u yeniden yüklemek için yükleme medyasını kullanın'a kadar uzanır. Bu parçadaki tüm seçenekleri kapsayamayacağımız için, bunlardan ikisini ele alacağız.

    Sistem Geri Yükleme

    Sistem Geri Yükleme, "anlık görüntü" gibi davranan ve geri yükleme noktası denen şeye dayanan bir Windows kurtarma aracıdır ' Windows işletim sisteminin belirli bir noktasında.

    Yani, böyle bir 'anlık görüntünüz' varsa, bilgisayarınızı önceki bir performans düzeyine döndürmek için kullanabilirsiniz. Sistem Geri Yükleme'ye ulaşmak kolaydır ve gerçekten Ağ İletişimi ile Güvenli Mod'a giden adımları attıysanız, aşağıda görüldüğü gibi Gelişmiş seçenekler altında Sistem Geri Yükleme seçeneğini görmüş olabilirsiniz:

    Bu seçeneğe tıkladığınızda, bilgisayarınızda bulunan geri yükleme noktalarının listesini göreceksiniz. Birini seçin ve Sistem Geri Yükleme işlemine devam edin.

    Birçok yönden harika olsa da, Sistem Geri Yükleme aracının sınırlamaları vardır. Bunlardan en önemlisi, geri yükleme noktalarının mevcut olması ve çözülmesi gereken PC sorunu öncesinde oluşturulmuş olmaları gerektiğidir. Diğer sınırlama, bazı kötü amaçlı yazılım türlerinin, etkilenen kurbanların dosya ve klasörlerini kurtarmasının hiçbir yolu olmamasını sağlamak için geri yükleme noktalarını sildiği bilinmektedir.

    Bu Bilgisayarı Sıfırla

    Bu Bilgisayarı Sıfırla kurtarma aracı şunları yapmanızı sağlar sadece bu, yani cihazınızı varsayılana sıfırlayın. Windows 10 cihazınızı sıfırlamak için aşağıdaki adımları izleyin:

  • Windows + I tuşlarına basarak Ayarlar uygulamasını açın.
  • Bilgisayar ayarlarını değiştir > Güncelle & Kurtarma > Kurtarma.
  • Bilgisayarınızı sıfırlamak için Her Şeyi Kaldır seçeneğini belirleyin. Bunu yapmak istemenizin nedeni, Sage fidye yazılımıyla dosyalarınızın asla kurtarılamamasıdır.
  • Başlayın'ı tıklayın.
  • Buradan, ekrandaki talimatları izleyerek ilerleyin.

    • Bir virüsten koruma yazılımı olmasa bile, bilgisayarınızı sıfırlamak tüm kötü amaçlı varlıkları bilgisayarınızdan kaldırmalıdır. Şimdi yapmanız gereken tek şey, bir daha asla virüs bulaşmadığınızdan emin olmaktır.

    Fidye Yazılımının Bilgisayarınıza Bulaşmasını Nasıl Önlersiniz

    Bir kötü amaçlı yazılımın bulaşmasını önlemek, alanın en iyileri de dahil olmak üzere herkes için zor bir iştir siber güvenlik, ancak yapılabilir. Tek ihtiyacınız olan basit güvenlik kurallarına uymak. İşte en önemlilerinin listesi:

    • Cihazınıza bir kötü amaçlı yazılımdan koruma yazılımı yükleyin ve mümkünse bilgisayarınızı her gün tarayın.
    • Güvenliği olmayan siteleri ziyaret etmekten kaçının. mühürleyen veya çok fazla reklam sunan.
    • Yanıt vermeden önce iletilerin, e-postaların ve güvenlik uyarılarının gerçekliğini kontrol edin.
    • Kötü bir fidye yazılımı saldırısının kurbanı olsanız bile en önemli dosyalarınızın yedeğini alın. onları geri almanın bir yolu var.
    • Son olarak, çerezleri, tarama geçmişini, uygulamaları ve artık ihtiyacınız olmayan diğer dosyaları silerek bilgisayarınızı her zaman temiz tutun.

    Youtube videosu: Sage Ransomware Nedir?

    04, 2024