Computer >> คอมพิวเตอร์ >  >> การแก้ไขปัญหา >> การบำรุงรักษาคอมพิวเตอร์

Sage Ransomware คืออะไร

แรนซัมแวร์เป็นโปรแกรมอันตรายที่เข้ารหัสไฟล์และโฟลเดอร์ในคอมพิวเตอร์และนำไปใช้เป็นตัวประกัน มันทำเช่นนี้เพื่อประโยชน์ของอาชญากรไซเบอร์ที่ร้องขอให้มีการจ่ายค่าไถ่ ซึ่งมักจะเป็น Bitcoins เพื่อให้เหยื่อเข้าถึงไฟล์ของพวกเขาอีกครั้ง

ทุกวันนี้ การโจมตีของแรนซัมแวร์เป็นภัยคุกคามความปลอดภัยทางไซเบอร์ครั้งใหญ่ เนื่องจากเกิดขึ้นพร้อมกับความถี่ที่น่าเป็นห่วง มีรายงานว่ามีการโจมตี ransomware เกิดขึ้นทุกๆ 14 วินาที! สิ่งที่น่ากังวลกว่านั้นคือมัลแวร์เรียกค่าไถ่หลายสายพันธ์ที่คอยดูแลเอาใจใส่พวกเขาอยู่เสมอ สิ่งนี้ทำให้ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ติดตามภัยคุกคามที่เปลี่ยนแปลงตลอดเวลาได้ยาก

ในบทความนี้ เราจะพูดถึง ransomware สายพันธุ์หนึ่งที่เรียกว่า Sage

Sage Ransomware สามารถทำอะไรได้บ้าง

Sage ransomware เป็นมัลแวร์จากตระกูลแรนซัมแวร์ TeslaCrypt ที่หมดอายุแล้ว เช่นเดียวกับแรนซัมแวร์อื่น ๆ Sage จะสแกนคอมพิวเตอร์ของเหยื่อเพื่อหาประเภทไฟล์ที่กำหนดไว้ล่วงหน้าและเข้ารหัสด้วยอัลกอริธึมการเข้ารหัสที่ทรงพลัง หลังจากนี้ มันออกจากบันทึกค่าไถ่ที่อ่านดังนี้:

โปรดทราบ!
Sage เข้ารหัสไฟล์ทั้งหมดของคุณ!
——————
ไฟล์ รูปภาพ วิดีโอ และฐานข้อมูลทั้งหมดของคุณได้รับการเข้ารหัสและทำให้ไม่สามารถเข้าถึงได้โดยซอฟต์แวร์ที่เรียกว่า Sage
คุณไม่มีโอกาสกู้คืนไฟล์โดยไม่ได้รับความช่วยเหลือจากเรา
แต่ถ้าคุณทำตามคำแนะนำของเราสามารถกู้คืนไฟล์ได้อย่างง่ายดาย
คำแนะนำในการรับไฟล์ของคุณกลับถูกเก็บไว้ในทุกดิสก์
ในเอกสารของคุณและบนเดสก์ท็อปของคุณ
ค้นหาไฟล์ !Recovery_2g0zr9.txt และ !Recovery_2g0zr9.html
หากหาไฟล์นี้ไม่เจอ ให้ใช้โปรแกรม Tor Browser (หาได้ใน Google)
เพื่อเข้าถึงเว็บไซต์ (onion) https://qbxeaekvg7o3lxnn.onion เพื่อรับคำแนะนำของคุณ’

เมื่อ Sage มาถึงขั้นตอนนี้แล้ว ก็ไม่สามารถกู้คืนไฟล์ที่เข้ารหัสได้ เนื่องจากโดยปกติแล้วจะเข้ารหัสด้วยมาตรฐานการเข้ารหัส AES-256 บิตระดับทางการทหาร

ในขณะที่คุณอาจพิจารณาจ่ายเงินค่าไถ่จำนวนมักจะ $530 มูลค่า Bitcoins ถ้าคอมพิวเตอร์ของคุณได้รับการติดเชื้อ มันไม่ใช่สิ่งที่เราจะสนับสนุน อาชญากรไซเบอร์ไม่ใช่คนประเภทที่คุณควรวางใจให้รักษาคำพูด และถึงแม้พวกเขาจะทำเช่นนั้น ผู้ที่บอกว่าพวกเขาจะไม่โจมตีคุณในอนาคต โดยเฉพาะอย่างยิ่งตอนนี้ที่คุณได้แสดงความเต็มใจที่จะร่วมมือแล้ว

สิ่งที่คุณต้องทำหลังจากการโจมตีของแรนซัมแวร์คือยุติ Sage ransomware โดยเร็วที่สุด

วิธีการลบ Sage Ransomware

สาเหตุส่วนหนึ่งที่ทำให้แรนซัมแวร์ในตระกูล TeslaCrypt เลิกใช้นั้นเป็นเพราะนักวิจัยด้านความปลอดภัยทางไซเบอร์เข้าใจวิธีดำเนินการและได้ติดตั้งโซลูชันซอฟต์แวร์ป้องกันมัลแวร์ด้วยวิธีการตรวจจับและหยุดการทำงาน กล่าวคือ สิ่งที่คุณต้องทำเพื่อลบ Sage ransomware คือซอฟต์แวร์ป้องกันมัลแวร์ที่มีประสิทธิภาพ เช่น Outbyte Anti-Malware . จะทำการสแกนที่ครอบคลุมเพื่อค้นหาลายเซ็นมัลแวร์ Sage และพฤติกรรม

เมื่อภัยคุกคามจากมัลแวร์มีขนาดใหญ่เท่ากับแรนซัมแวร์ Sage ปกติแล้ว เราขอแนะนำให้คุณเรียกใช้คอมพิวเตอร์ในเซฟโหมดที่มีระบบเครือข่าย

เซฟโหมดทำงานเพื่อป้องกันไม่ให้แอปอื่นๆ ยกเว้นแอปที่มาพร้อมกับระบบปฏิบัติการ Windows เริ่มทำงานโดยอัตโนมัติ ในขณะที่ตัวเลือกเครือข่ายจะอนุญาตให้คุณเข้าถึงอินเทอร์เน็ตและทรัพยากรเครือข่ายอื่นๆ วิธีเข้า Safe Mode with Networking ในอุปกรณ์ Windows 10/11 มีดังนี้:

  1. บนหน้าจอลงชื่อเข้าใช้ Windows ให้กด Shift + เริ่มใหม่ .
  2. Windows 10/11 จะรีบูตและแสดง เลือกตัวเลือก หน้าจอ เลือก แก้ปัญหา .
  3. ไปที่ ตัวเลือกขั้นสูง -> การตั้งค่าเริ่มต้น -> เริ่มต้นใหม่ .
  4. กด 5 หรือ F5 กุญแจสำคัญในการบูตเข้าสู่ Safe Mode with Networking

เมื่ออยู่ในเซฟโหมดที่มีระบบเครือข่าย คุณควรเปิดซอฟต์แวร์ป้องกันมัลแวร์เท่านั้น หากคุณไม่มีในอุปกรณ์ ให้ใช้อินเทอร์เน็ตเพื่อดาวน์โหลด

เครื่องมืออื่นที่คุณต้องใช้ในการต่อสู้กับ Sage ransomware คือเครื่องมือซ่อมแซมพีซี เครื่องมือซ่อมแซมจะทำการสแกนอุปกรณ์ของคุณทั่วทั้งระบบ ระบุตำแหน่งและลบไฟล์ขยะ หยุดปัญหาการลดความเร็ว และซ่อมแซมรายการรีจิสทรีที่เสียหายหรือสูญหาย กล่าวคือ แม้ว่าซอฟต์แวร์ป้องกันมัลแวร์จะทำลายไวรัส แต่เป็นเครื่องมือซ่อมแซมพีซีที่จะดูแลคอมพิวเตอร์ของคุณให้แข็งแรง

เครื่องมือการกู้คืนของ Windows

หากคุณไม่มีความหรูหราในการซื้อ Outbyte Antivirus คุณจะทำอะไรได้อีกเพื่อลบ Sage ransomware

ระบบปฏิบัติการ Windows มีตัวเลือกมากมายที่ช่วยให้คุณสามารถยกเลิกการเปลี่ยนแปลงที่เป็นอันตรายต่อคอมพิวเตอร์ของคุณได้ ช่วงเหล่านี้มีตั้งแต่ การคืนค่าระบบ . ที่ไม่รุนแรง ที่รุนแรงยิ่งขึ้น ใช้สื่อการติดตั้งเพื่อติดตั้ง Windows ใหม่ . เนื่องจากเราไม่สามารถครอบคลุมตัวเลือกทั้งหมดในส่วนนี้ได้ เราจะพูดถึงสองตัวเลือกนี้

การคืนค่าระบบ

การคืนค่าระบบเป็นเครื่องมือการกู้คืนของ Windows ที่อาศัยสิ่งที่เรียกว่าจุดคืนค่าซึ่งทำหน้าที่เหมือน "สแนปชอต" ของระบบปฏิบัติการ Windows ในช่วงเวลาหนึ่ง

ดังนั้น หากคุณมี "สแนปชอต" ดังกล่าว คุณสามารถใช้เพื่อคืนคอมพิวเตอร์ของคุณไปยังระดับประสิทธิภาพก่อนหน้าได้ การเข้าสู่ System Restore เป็นเรื่องง่าย และหากทำตามขั้นตอนที่นำไปสู่ ​​Safe Mode with Networking จริงๆ คุณอาจเห็นตัวเลือก System Restore ใต้ตัวเลือกขั้นสูงดังที่แสดงด้านล่าง:

เมื่อคุณคลิกที่ตัวเลือกนี้ คุณจะเห็นรายการจุดคืนค่าที่มีอยู่ในคอมพิวเตอร์ของคุณ เลือกหนึ่งรายการและดำเนินการตามกระบวนการคืนค่าระบบ

แม้ว่าเครื่องมือการคืนค่าระบบจะยอดเยี่ยมในหลาย ๆ ด้าน แต่ก็มีข้อจำกัด สิ่งสำคัญที่สุดคือต้องมีจุดคืนค่าและต้องสร้างขึ้นก่อนปัญหาพีซีที่ต้องแก้ไข ข้อจำกัดอื่นๆ เป็นที่ทราบกันดีว่ามัลแวร์บางสายพันธุ์สามารถลบจุดคืนค่าได้ เพื่อให้แน่ใจว่าผู้ที่ตกเป็นเหยื่อจะไม่มีทางกู้คืนไฟล์และโฟลเดอร์ของตนได้

รีเซ็ตพีซีเครื่องนี้

เครื่องมือรีเซ็ตการกู้คืนพีซีเครื่องนี้ให้คุณทำอย่างนั้นได้ เช่น รีเซ็ตอุปกรณ์ของคุณเป็นค่าเริ่มต้น หากต้องการรีเซ็ตอุปกรณ์ Windows 10/11 ให้ทำตามขั้นตอนต่อไปนี้:

  1. เปิด การตั้งค่า โดยการกดปุ่ม Windows + I กุญแจ
  2. ไปที่ เปลี่ยนการตั้งค่าพีซี> การอัปเดตและการกู้คืน> การกู้คืน .
  3. เลือก ลบทุกอย่าง ตัวเลือกในการรีเซ็ตพีซีของคุณ เหตุผลที่คุณต้องการทำเช่นนี้ก็คือว่าด้วย Sage ransomware ไฟล์ของคุณไม่สามารถกู้คืนได้
  4. คลิก เริ่มต้น .
  5. จากที่นี่ ให้ดำเนินการตามคำแนะนำบนหน้าจอ

แม้จะไม่มีโปรแกรมป้องกันไวรัส การรีเซ็ตพีซีของคุณควรลบเอนทิตีมัลแวร์ทั้งหมดออกจากคอมพิวเตอร์ของคุณ ตอนนี้ สิ่งที่คุณต้องทำคือทำให้แน่ใจว่าคุณจะไม่ติดเชื้ออีก

วิธีป้องกันแรนซัมแวร์ไม่ให้ติดคอมพิวเตอร์ของคุณ

การป้องกันการติดมัลแวร์นั้นเป็นคำสั่งที่สูงส่งสำหรับทุกคน รวมถึงสิ่งที่ดีที่สุดในด้านความปลอดภัยทางไซเบอร์ แต่ก็สามารถทำได้ สิ่งที่คุณต้องทำคือปฏิบัติตามกฎความปลอดภัยง่ายๆ นี่คือรายการที่สำคัญที่สุด:

  • ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์บนอุปกรณ์ของคุณและสแกนคอมพิวเตอร์ทุกวันหากเป็นไปได้
  • หลีกเลี่ยงการเข้าชมไซต์ที่ไม่มีตราประทับความปลอดภัยหรือแสดงโฆษณามากเกินไป
  • ตรวจสอบความถูกต้องของข้อความ อีเมล และการแจ้งเตือนด้านความปลอดภัยก่อนตอบกลับ
  • สำรองข้อมูลไฟล์ที่สำคัญที่สุดของคุณ เพื่อที่แม้ว่าคุณจะตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ที่น่ารังเกียจ คุณก็จะมีวิธีกู้คืนไฟล์เหล่านั้นกลับมาได้
  • สุดท้ายนี้ รักษาคอมพิวเตอร์ของคุณให้สะอาดอยู่เสมอด้วยการลบคุกกี้ ประวัติการท่องเว็บ แอป และไฟล์อื่นๆ ที่คุณไม่ต้องการอีกต่อไป