Sage 랜섬웨어 란? (04.27.24)

랜섬웨어는 컴퓨터의 파일과 폴더를 암호화하여 인질로 삼는 악성 프로그램입니다. 이는 피해자가 자신의 파일에 다시 액세스 할 수 있도록 보통 비트 코인으로 몸값을 지불하도록 요청하는 사이버 범죄자들의 이익을위한 것입니다.

요즘에는 랜섬웨어 공격이 대규모 사이버 보안 위협이되고 있습니다 걱정스러운 빈도로 발생합니다. 랜섬웨어 공격이 14 초마다 발생한다는보고도 있습니다! 더 걱정되는 것은 그들의 추악한 머리를 계속 키우는 많은 종류의 랜섬웨어 맬웨어입니다. 이로 인해 사이버 보안 전문가가 끊임없이 진화하는 위협에 대처하기가 어렵습니다.

이 기사에서는 Sage라는 랜섬웨어 유형에 대해 논의 할 것입니다.

Sage 랜섬웨어는 무엇을 할 수 있습니까?

Sage 랜섬웨어는 현재 없어진 TeslaCrypt 랜섬웨어 제품군의 악성 코드입니다. 다른 랜섬웨어와 마찬가지로 Sage는 피해자의 컴퓨터에서 미리 결정된 파일 유형을 검색하고 강력한 암호화 알고리즘으로 암호화합니다. 그 후 다음과 같은 랜섬 노트를 남깁니다.

ATTENTION!
Sage가 모든 파일을 암호화했습니다!
—————————–
모든 파일, 이미지, 비디오 및 데이터베이스가 암호화되어 Sage라는 소프트웨어로 인해 사용할 수 없게되었습니다.
우리의 도움 없이는 파일을 복원 할 기회가 없습니다.
그러나 지침 파일을 따르면 쉽게 복원 할 수 있습니다.
파일을 복원하는 방법에 대한 지침은 모든 디스크,
문서 및 데스크톱에 저장됩니다.
! Recovery_2g0zr9.txt 및! Recovery_2g0zr9 파일을 찾습니다. html
이 파일을 찾을 수없는 경우 'Tor Browser'프로그램 (Google에서 찾을 수 있음)을 사용하여
(onion) 웹 사이트 http://qbxeaekvg7o3lxnn.onion에 액세스하여 귀하의 지침 '

Sage가이 단계에 도달하면 일반적으로 군사 등급 AES-256 비트 암호화 표준으로 암호화되므로 암호화 된 파일을 복구하기 위해 수행 할 수있는 작업이 없습니다.

일반적으로 비트 코인 $ 530 상당의 몸값을 지불하는 것을 고려할 수 있지만 컴퓨터가 감염된 경우 권장하지 않습니다. 사이버 범죄자들은 ​​말을 지키기 위해 당신이 믿어야 할 사람들이 아니며, 그들이 그렇게하더라도 미래에 당신을 공격하지 않을 것이라고 말하는 사람입니다. 특히 당신이 협력하겠다는 의지를 보여준 지금은 더욱 그렇습니다.

랜섬웨어 공격 후해야 할 일은 Sage 랜섬웨어를 최대한 빨리 종료하는 것입니다.

Sage 랜섬웨어를 제거하는 방법

TeslaCrypt 랜섬웨어 제품군이 사라지는 이유 중 하나는 사이버 보안 연구원들이 랜섬웨어의 작동 방식을 이해하고이를 탐지하고 차단할 수있는 수단을 갖춘 맬웨어 방지 소프트웨어 솔루션을 갖추고 있기 때문입니다. 즉, Sage 랜섬웨어를 제거하는 데 필요한 것은 Outbyte Anti-Malware 와 같은 강력한 맬웨어 방지 소프트웨어뿐입니다. Sage 맬웨어 시그니처와 그 동작을 찾는 포괄적 인 검사를 수행합니다.

멀웨어 위협이 Sage 랜섬웨어만큼 큰 경우 일반적으로 컴퓨터를 네트워킹이 포함 된 안전 모드에서 실행하는 것이 좋습니다. .

안전 모드는 Windows OS와 함께 제공되는 앱을 제외한 다른 앱이 자동으로 실행되는 것을 방지하는 반면 네트워크 옵션을 사용하면 인터넷 및 기타 네트워크 reimg에 액세스 할 수 있습니다. Windows 10 기기에서 네트워킹으로 안전 모드로 전환하는 방법은 다음과 같습니다.

  • Windows 로그인 화면에서 Shift + 다시 시작 을 누릅니다.
  • Windows 10이 재부팅되고 옵션 선택 화면이 표시되면 문제 해결 을 선택합니다.
  • 고급 옵션-& gt; 시작 설정-& gt; 다시 시작 .
  • 5 또는 F5 키를 눌러 네트워킹을 사용하는 안전 모드로 부팅합니다.

    • 네트워킹이 포함 된 안전 모드는 맬웨어 방지 소프트웨어를 실행해야합니다. 기기에없는 경우 인터넷을 사용하여 다운로드하세요.

    Sage 랜섬웨어에 맞서 싸우는 데 필요한 또 다른 도구는 PC 수리 도구입니다. 복구 도구는 장치에 대한 시스템 전체 검사를 실행하고 정크 파일을 찾아서 삭제하며 속도를 줄이는 문제를 중지하고 손상되거나 누락 된 레지스트리 항목을 복구합니다. 즉, 맬웨어 방지 소프트웨어는 바이러스를 제거하지만 컴퓨터를 건강하게 유지하는 PC 복구 도구입니다.

    Windows 복구 도구

    Outbyte Antivirus를 구매할 사치가 없다고 가정 할 때 Sage 랜섬웨어를 제거하기 위해 다른 무엇을 할 수 있습니까?

    Windows OS는 유해한 변경 사항을 취소 할 수있는 다양한 옵션을 제공합니다. 너의 컴퓨터. 이러한 범위는 가벼운 시스템 복원 에서보다 강력한 설치 미디어를 사용하여 Windows 재설치 에 이르기까지 다양합니다. 이 부분에서 모든 옵션을 다룰 수는 없으므로이 중 두 가지에 대해 설명하겠습니다.

    시스템 복원

    시스템 복원은 '스냅 샷처럼 작동하는 복원 지점'에 의존하는 Windows 복구 도구입니다. '.

    그러므로 이러한'스냅 샷 '이 있으면이를 사용하여 컴퓨터를 이전 성능 수준으로 되돌릴 수 있습니다. 시스템 복원에 액세스하는 것은 쉽습니다. 실제로 네트워킹이있는 안전 모드로 이어지는 단계를 수행했다면 아래와 같이 고급 옵션 아래에 시스템 복원 옵션이 표시되었을 것입니다.

    이 옵션을 클릭하면 컴퓨터에서 사용할 수있는 복원 지점 목록이 표시됩니다. 하나를 선택하고 시스템 복원 프로세스를 진행하십시오.

    여러면에서 훌륭하지만 시스템 복원 도구에는 한계가 있습니다. 이들 중 가장 중요한 것은 복원 지점이 존재해야하며 해결해야하는 PC 문제 이전에 만들어야한다는 것입니다. 다른 제한 사항은 일부 맬웨어 변종이 복원 지점을 삭제하는 것으로 알려져있어 영향을받은 피해자가 파일과 폴더를 복구 할 수있는 방법이 없다는 것입니다.

    이 PC 초기화

    이 PC 초기화 복구 도구를 사용하면 할 수 있습니다. 즉, 장치를 기본값으로 재설정하십시오. Windows 10 기기를 재설정하려면 다음 단계를 따르세요.

  • Windows + I 키를 눌러 설정 앱을 엽니 다.
  • PC 설정 변경 & gt; 업데이트 & amp; 복구 & gt; 복구 .
  • PC를 재설정하려면 모두 제거 옵션을 선택합니다. 이렇게하려면 Sage 랜섬웨어를 사용하면 파일을 복구 할 수 없기 때문입니다.
  • 시작하기 를 클릭합니다.
  • 여기에서, 화면의 지침에 따라 진행하십시오.

    • 바이러스 백신이 없더라도 PC를 재설정하면 컴퓨터에서 모든 맬웨어 개체가 제거됩니다. 이제해야 할 일은 다시는 감염되지 않도록하는 것입니다.

    랜섬웨어가 컴퓨터를 감염시키는 것을 방지하는 방법

    멀웨어 감염을 방지하는 것은 업계 최고를 포함하여 누구에게나 어려운 일입니다. 하지만 가능합니다. 필요한 것은 간단한 안전 규칙을 따르는 것입니다. 다음은 가장 중요한 목록입니다.

    • 장치에 맬웨어 방지 소프트웨어를 설치하고 가능하면 매일 컴퓨터를 검사합니다.
    • 보안 기능이없는 사이트를 방문하지 마십시오. 봉인하거나 너무 많은 광고를 게재합니다.
    • 메시지, 이메일 및 보안 경고에 응답하기 전에 신뢰성을 확인하세요.
    • 가장 중요한 파일을 백업 해 두세요. 다시 복구 할 수있는 방법이 있습니다.
    • 마지막으로 더 이상 필요하지 않은 쿠키, 인터넷 사용 기록, 앱 및 기타 파일을 삭제하여 컴퓨터를 항상 깨끗하게 유지하세요.

    YouTube 비디오: Sage 랜섬웨어 란?

    04, 2024