セージランサムウェアとは (04.27.24)

ランサムウェアは、コンピューター上のファイルやフォルダーを暗号化し、人質にする悪意のあるプログラムです。これは、被害者がファイルに再度アクセスするために、通常はビットコインでの身代金の支払いを要求するサイバー犯罪者の利益のために行われます。

現在、ランサムウェア攻撃は、サイバーセキュリティの大きな脅威となっています。それらは心配な頻度で起こります。ランサムウェア攻撃が14秒ごとに発生するという報告もあります。さらに心配なのは、醜い頭を抱え続けているランサムウェアマルウェアの多くの株です。これにより、サイバーセキュリティの専門家が進化し続ける脅威に追いつくのが難しくなります。

この記事では、Sageと呼ばれるそのようなランサムウェア株の1つについて説明します。

Sageランサムウェアは何ができますか?

Sageランサムウェアは、現在は機能していないTeslaCryptランサムウェアファミリーのマルウェアです。他のランサムウェアと同様に、Sageは被害者のコンピューターをスキャンして事前に定義されたファイルの種類を探し、強力な暗号化アルゴリズムで暗号化します。この後、次のような身代金メモが残ります。

注意!
セージはすべてのファイルを暗号化しました!
—————————–
すべてのファイル、画像、ビデオ、およびデータベースは、Sageと呼ばれるソフトウェアによって暗号化され、アクセスできなくなりました。
私たちの助けなしにファイルを復元する機会はありません。
ただし、指示ファイルに従うと簡単に復元できます。
ファイルを元に戻す方法の説明は、すべてのディスク、
ドキュメントおよびデスクトップに保存されます。
ファイル!Recovery_2g0zr9.txtおよび!Recovery_2g0zr9を探します。 html
このファイルが見つからない場合は、プログラム「Tor Browser」(Googleで見つけることができます)を使用して
(onion)Webサイトhttp://qbxeaekvg7o3lxnn.onionにアクセスして取得します。あなたの指示 '

Sageがこの段階に到達すると、通常は軍用グレードのAES-256ビット暗号化標準で暗号化されるため、暗号化されたファイルを回復するためにできることは何もありません。

身代金として通常530ドル相当のビットコインを支払うことを検討するかもしれませんが、コンピューターが感染している場合、それは私たちが推奨するものではありません。サイバー犯罪者は、あなたが約束を守るために信頼すべき種類の人々ではありません。たとえそうだとしても、特にあなたが協力する意欲を示した今、彼らは将来あなたを攻撃しないと言っています。

ランサムウェア攻撃の後に行う必要があるのは、Sageランサムウェアをできるだけ早く終了することです。

Sageランサムウェアを削除する方法

ランサムウェアのTeslaCryptファミリーが機能しなくなった理由の一部は、サイバーセキュリティ研究者がそれらの動作を理解し、マルウェア対策ソフトウェアソリューションにそれらを検出して停止する手段を備えているためです。つまり、Sageランサムウェアを削除するために必要なのは、 Outbyte Anti-Malware などの強力なマルウェア対策ソフトウェアだけです。 Sageマルウェアのシグネチャとその動作を探す包括的なスキャンを実行します。

マルウェアの脅威がSageランサムウェアと同じくらい大きい場合は、通常、ネットワークを使用したセーフモードでコンピュータを実行することをお勧めします。 。

セーフモードは、Windows OSに付属しているアプリを除く他のアプリが自動的に起動しないように機能しますが、ネットワークオプションを使用すると、インターネットやその他のネットワークネットワークにアクセスできます。 Windows10デバイスでネットワークを使用してセーフモードに移行する方法は次のとおりです。

  • Windowsのサインイン画面で、 Shift +再起動を押します。
  • Windows 10が再起動し、オプションの選択画面が表示されます。トラブルシューティングを選択します。
  • 詳細オプション->に移動します。スタートアップ設定->再起動
  • 5 または F5 キーを押して、ネットワークを使用したセーフモードで起動します。

    • 一度入力するとネットワークを使用したセーフモードの場合は、マルウェア対策ソフトウェアを起動する必要があります。デバイスにインストールされていない場合は、インターネットを使用してダウンロードしてください。

    Sageランサムウェアとの戦いに必要なもう1つのツールは、PC修復ツールです。修復ツールは、デバイスのシステム全体のスキャンを実行し、ジャンクファイルを見つけて削除し、速度低下の問題を停止し、壊れたレジストリエントリまたは欠落しているレジストリエントリを修復します。言い換えれば、マルウェア対策ソフトウェアはウイルスを粉砕しますが、コンピューターを正常な状態に保つのはPC修復ツールです。

    Windows回復ツール

    Outbyte Antivirusを購入する余裕がない場合、Sageランサムウェアを削除するために他に何ができるでしょうか?

    Windows OSには、有害な変更を元に戻すことができる多数のオプションが用意されています。あなたのコンピュータ。これらの範囲は、軽度のシステムの復元からより抜本的なインストールメディアを使用してWindowsを再インストールするまでです。この記事ではすべてのオプションを網羅することはできないため、そのうちの2つについて説明します。

    システムの復元

    システムの復元は、スナップショットのように機能する復元ポイントと呼ばれるものに依存するWindowsリカバリツールです。ある時点でのWindowsOSの '。

    したがって、そのような'スナップショット 'がある場合は、それを使用してコンピュータを以前のパフォーマンスレベルに戻すことができます。システムの復元へのアクセスは簡単です。実際にネットワークのセーフモードにつながる手順を実行した場合は、以下に示すように、[詳細オプション]の下に[システムの復元]オプションが表示されている可能性があります。

    このオプションをクリックすると、コンピューターで使用できる復元ポイントのリストが表示されます。いずれかを選択して、システムの復元プロセスに進みます。

    多くの点で優れていますが、システムの復元ツールには制限があります。これらの最も重要なことは、復元ポイントが存在する必要があり、解決する必要があるPCの問題の前に作成されている必要があるということです。他の制限は、影響を受ける被害者がファイルやフォルダを回復する方法がないことを保証するために、一部のマルウェア株が復元ポイントを削除することが知られていることです。

    このPCをリセットする

    このPCをリセットする回復ツールを使用するとつまり、デバイスをデフォルトにリセットします。 Windows 10デバイスをリセットするには、次の手順を実行します。

  • Windows + I キーを押して設定アプリを開きます。
  • PC設定の変更>に移動します。更新&回復>回復
  • [すべて削除]オプションを選択して、PCをリセットします。これを実行する理由は、Sageランサムウェアでは、ファイルを復元できないためです。
  • 開始をクリックします。
  • ここから、画面の指示に従って続行します。

    • ウイルス対策がなくても、PCをリセットすると、コンピューターからすべてのマルウェアエンティティが削除されます。今、あなたがしなければならないのは、二度と感染しないようにすることだけです。

    ランサムウェアがコンピュータに感染するのを防ぐ方法

    マルウェア感染を防ぐことは、この分野の最高のものを含め、誰にとっても大変なことです。サイバーセキュリティの、しかしそれは行うことができます。必要なのは、簡単な安全規則に従うことだけです。最も重要なリストは次のとおりです。

    • マルウェア対策ソフトウェアをデバイスにインストールし、可能であれば毎日コンピューターをスキャンします。
    • セキュリティのないサイトへのアクセスは避けてください。シールまたは広告が多すぎる。
    • メッセージ、メール、セキュリティアラートの信頼性を確認してから返信してください。
    • 最も重要なファイルのバックアップを作成して、厄介なランサムウェア攻撃の被害者であっても、それらを元に戻す方法があります。
    • 最後に、Cookie、閲覧履歴、アプリ、その他の不要なファイルを削除して、コンピューターを常にクリーンな状態に保ちます。

    YouTubeのビデオ: セージランサムウェアとは

    04, 2024