Cos'è il ransomware Sage (04.28.24)

Anti-malware

Un ransomware è un programma dannoso che crittografa i file e le cartelle su un computer e li prende in ostaggio. Lo fa a beneficio dei criminali informatici che poi richiedono che un importo di riscatto, di solito in Bitcoin, venga pagato per consentire alla vittima di accedere nuovamente ai propri file.

Oggigiorno, gli attacchi ransomware costituiscono una massiccia minaccia alla sicurezza informatica in quanto accadono con una frequenza preoccupante. Ci sono persino segnalazioni che un attacco ransomware avviene ogni 14 secondi! Più preoccupanti sono i numerosi ceppi di malware ransomware che continuano a far emergere le loro brutte teste. Ciò rende difficile per gli esperti di sicurezza informatica tenere il passo con la minaccia in continua evoluzione.

In questo articolo, discuteremo di uno di questi ransomware chiamato Sage.

Cosa può fare il ransomware Sage?

Il ransomware Sage è un ceppo di malware della famiglia di ransomware TeslaCrypt ormai defunta. Come qualsiasi altro ransomware, Sage esegue la scansione del computer della vittima alla ricerca di tipi di file predeterminati e li crittografa con un potente algoritmo di crittografia. Dopo questo, lascia una richiesta di riscatto che recita come segue:

ATTENZIONE!
il Saggio ha crittografato tutti i tuoi file!
—————————–
Tutti i tuoi file, immagini, video e database sono stati crittografati e resi inaccessibili dal software noto come Sage.
Non hai alcuna possibilità di ripristinare i file senza il nostro aiuto.
Ma se segui i nostri file di istruzioni possono essere ripristinati facilmente.
Le istruzioni su come recuperare i file sono memorizzate su ogni disco,
nei documenti e sul desktop.
Cerca i file !Recovery_2g0zr9.txt e !Recovery_2g0zr9. html
Se non riesci a trovare questo file, usa il programma 'Tor Browser' (lo trovi su Google)
per accedere al sito web (onion) http://qbxeaekvg7o3lxnn.onion per ottenere le tue istruzioni'

Una volta che Sage è riuscito ad arrivare a questo punto, non c'è nulla che possa essere fatto per recuperare i file crittografati poiché di solito sono crittografati con lo standard di crittografia AES-256 bit di livello militare.

Anche se potresti considerare di pagare l'importo del riscatto di solito $ 530 in Bitcoin, se il tuo computer è stato infettato, non è qualcosa che vorremmo incoraggiare. I criminali informatici non sono il tipo di persone di cui dovresti fidarti per mantenere la parola data e, anche se lo fanno, chi può dire che non ti attaccheranno in futuro, soprattutto ora che hai dimostrato la tua volontà di collaborare.

Quello che devi fare dopo un attacco ransomware è terminare il ransomware Sage al più presto.

Come rimuovere il ransomware Sage

Parte del motivo per cui la famiglia di ransomware TeslaCrypt è diventata defunta è perché i ricercatori di sicurezza informatica comprendono come operano e hanno quindi dotato le soluzioni software anti-malware dei mezzi per rilevarli e bloccarli. Questo per dire che tutto ciò di cui hai bisogno per rimuovere il ransomware Sage è un potente software anti-malware come Outbyte Anti-Malware. Eseguirà una scansione completa che cercherà le firme del malware Sage e i suoi comportamenti.

Quando una minaccia malware è grande quanto il ransomware Sage, normalmente consigliamo di eseguire il computer in modalità provvisoria con rete .

La modalità provvisoria funziona per impedire l'avvio automatico di altre app ad eccezione di quelle fornite con il sistema operativo Windows, mentre l'opzione di rete ti consentirà di accedere a Internet e ad altre reimg di rete. Ecco come accedere alla modalità provvisoria con rete su un dispositivo Windows 10:

Nella schermata di accesso di Windows, premi Maiusc + Riavvia.

Windows 10 si riavvierà e presenterà la schermata Scegli un'opzione, seleziona Risoluzione dei problemi.

Vai a Opzioni avanzate -> Impostazioni di avvio -> Riavvia.

Premi 5 o il tasto F5 per avviare la modalità provvisoria con rete.

Una volta dentro Modalità provvisoria con rete, solo allora dovresti avviare il software anti-malware. Se non lo hai sul tuo dispositivo, usa Internet per scaricarlo.

Un altro strumento di cui hai bisogno per combattere il ransomware Sage è uno strumento di riparazione del PC. Lo strumento di riparazione eseguirà una scansione a livello di sistema del dispositivo, individuando ed eliminando file indesiderati, interrompendo i problemi di riduzione della velocità e riparando voci di registro danneggiate o mancanti. In altre parole, mentre il software anti-malware distruggerà il virus, è lo strumento di riparazione del PC che curerà il tuo computer in salute.

Strumenti di ripristino di Windows

Supponendo che tu non abbia il lusso di acquistare Outbyte Antivirus, che altro puoi fare per rimuovere il ransomware Sage?

Il sistema operativo Windows offre una serie di opzioni che ti consentono di annullare eventuali il tuo computer. Questi vanno dal lieve Ripristino configurazione di sistema al più drastico Utilizza il supporto di installazione per reinstallare Windows. Poiché non è possibile coprire tutte le opzioni in questo articolo, ne discuteremo due.

Ripristino configurazione di sistema

Ripristino configurazione di sistema è uno strumento di ripristino di Windows che si basa su quello che viene chiamato un punto di ripristino che agisce come un'istantanea ' del sistema operativo Windows in un determinato momento.

Quindi, se hai una tale 'istantanea', puoi usarla per riportare il tuo computer a un livello di prestazioni precedente. Accedere a Ripristino configurazione di sistema è facile e, se si sono effettivamente eseguiti i passaggi che portano alla Modalità provvisoria con rete, potresti aver visto l'opzione Ripristino configurazione di sistema in Opzioni avanzate come mostrato di seguito:

Dopo aver fatto clic su questa opzione, vedrai l'elenco dei punti di ripristino disponibili sul tuo computer. Selezionane uno e procedi con il processo di Ripristino configurazione di sistema.

Anche se ottimo sotto molti aspetti, lo strumento Ripristino configurazione di sistema ha i suoi limiti. Il principale di questi è che i punti di ripristino devono esistere e devono essere stati creati prima del problema del PC che deve essere risolto. L'altra limitazione è che alcuni ceppi di malware sono noti per eliminare i punti di ripristino in modo da garantire che le vittime colpite non abbiano modo di recuperare i propri file e cartelle.

Ripristina questo PC

Lo strumento di ripristino Ripristina questo PC ti consente solo quello cioè ripristina il tuo dispositivo ai valori predefiniti. Per ripristinare il tuo dispositivo Windows 10, procedi come segue:

Apri l'app Impostazioni premendo i tasti Windows + I.

Vai a Modifica impostazioni PC > Aggiorna e Recupero > Recupero.

Scegli l'opzione Rimuovi tutto per ripristinare il PC. Il motivo per cui vorresti farlo è che con il ransomware Sage, i tuoi file non possono mai essere recuperati.

Fai clic su Inizia.

Da qui, procedi seguendo le istruzioni sullo schermo.

Anche senza un antivirus, il ripristino del PC dovrebbe rimuovere tutte le entità malware dal tuo computer. Ora, tutto ciò che devi fare è assicurarti di non essere mai più infettato.

Come impedire al ransomware di infettare il tuo computer

Prevenire un'infezione da malware è un compito arduo per chiunque, compresi i migliori sul campo della sicurezza informatica, ma si può fare. Tutto ciò che serve è seguire semplici regole di sicurezza. Ecco un elenco dei più importanti:

Installa un software antimalware sul tuo dispositivo e scansiona il tuo computer ogni giorno, se possibile.
Evita di visitare siti privi di sicurezza sigillo o che servano troppe pubblicità.
Verifica l'autenticità di messaggi, e-mail e avvisi di sicurezza prima di rispondere.
Avere un backup dei file più importanti in modo che anche se sei vittima di un brutto attacco ransomware, avere un modo per recuperarli.
Infine, mantieni sempre pulito il tuo computer eliminando cookie, cronologia di navigazione, app e altri file che non ti servono più.

Video Youtube: Cos'è il ransomware Sage

04, 2024

Cos'è il ransomware Sage (04.28.24)

Video Youtube: Cos'è il ransomware Sage

Artificio

Cosa viene salvato automaticamente dal tuo dispositivo Android

Perché l'alberello di quercia scura non cresce in Minecraft?

Feed The Beast vs Tekkit: confronto tra i due lanciatori di Minecraft

I 5 migliori giochi come Soma (giochi simili a Soma)

Warlock vs Hunter WoW: la classe migliore

Articoli Recenti

Perché non viene visualizzata la scheda di calibrazione in Razer Synapse?

Come eliminare i contatti duplicati su Android

Merge Dragons Challenge 4: Guida completa

5 modi per correggere la macro Razer Synapse che non funziona

3 modi per riparare Corsair K95 non rilevato