Sage ランサムウェアとは?

ランサムウェアとは、コンピューター上のファイルやフォルダーを暗号化し、人質に取る悪意のあるプログラムです。これは、被害者がファイルに再びアクセスできるように、身代金 (通常はビットコイン) を要求するサイバー犯罪者の利益のために行われます。

今日、ランサムウェア攻撃は、懸念される頻度で発生するため、大規模なサイバーセキュリティの脅威となっています. 14 秒ごとにランサムウェア攻撃が発生しているという報告もあります。さらに懸念されるのは、醜い頭をもたげ続けるランサムウェア マルウェアの多くの系統です。これにより、サイバーセキュリティの専門家が進化し続ける脅威に遅れずについていくことが難しくなっています。

この記事では、Sage と呼ばれるそのようなランサムウェア株の 1 つについて説明します。

Sage ランサムウェアでできること

Sage ランサムウェアは、現在は機能していない TeslaCrypt ランサムウェア ファミリーに属するマルウェアです。他のランサムウェアと同様に、Sage は被害者のコンピューターをスキャンして事前に定義されたファイルの種類を探し、強力な暗号化アルゴリズムでそれらを暗号化します。この後、次のような身代金メモを残します:

注意!
Sage がすべてのファイルを暗号化しました!
—————————–
すべてのファイル、画像、ビデオ、およびデータベースは、Sage と呼ばれるソフトウェアによって暗号化され、アクセスできなくなりました。
私たちの助けなしにファイルを復元する機会はありません。
しかし、私たちの指示に従えば、ファイルは簡単に復元できます。
ファイルを元に戻す方法に関する説明は、すべてのディスクに保存されています。
ドキュメントやデスクトップに。
ファイルを探します !Recovery_2g0zr9.txt および !Recovery_2g0zr9.html
このファイルが見つからない場合は、プログラム「Tor Browser」を使用してください (Google で見つけることができます)。
（オニオン）Web サイト https://qbxeaekvg7o3lxnn.onion にアクセスして、指示を取得します。

Sage がこの段階に到達すると、暗号化されたファイルは通常、軍用グレードの AES-256 ビット暗号化標準で暗号化されているため、復元するためにできることは何もありません。

身代金として通常 530 ドル相当のビットコインを支払うことを検討するかもしれませんが、コンピューターが感染している場合は、お勧めできません。サイバー犯罪者は、約束を守ると信頼できるような人ではありません。また、約束を守ったとしても、特に協力する意思を示した今では、将来攻撃することはないとは言えません。

ランサムウェア攻撃を受けた後に行う必要があるのは、Sage ランサムウェアをできるだけ早く終了することです。

Sage ランサムウェアを削除する方法

ランサムウェアの TeslaCrypt ファミリーが消滅した理由の 1 つは、サイバーセキュリティの研究者がランサムウェアの動作を理解し、マルウェア対策ソフトウェア ソリューションにランサムウェアを検出して阻止する手段を備えているためです。つまり、Sage ランサムウェアを削除するために必要なのは、Outbyte Anti-Malware などの強力なマルウェア対策ソフトウェアだけです。 . Sage マルウェアのシグネチャとその動作を探す包括的なスキャンを実行します。

マルウェアの脅威が Sage ランサムウェアと同じくらい大きい場合、通常はコンピュータを Safe Mode with Networking で実行することをお勧めします。

セーフ モードは、Windows OS に付属するアプリを除く他のアプリが自動的に起動しないように機能しますが、ネットワーク オプションを使用すると、インターネットやその他のネットワーク リソースにアクセスできます。 Windows 10/11 デバイスで Safe Mode with Networking にアクセスする方法は次のとおりです:

<オール>

Windows のサインイン画面で、Shift + 再起動 を押します .

Windows 10/11 が再起動し、Choose an option が表示されます 画面で、[トラブルシューティング] を選択します .

移動 詳細オプション -> スタートアップ設定 -> 再起動 .

5 を押します または F5 Safe Mode with Networking で起動するためのキー

Safe Mode with Networking に入ったら、マルウェア対策ソフトウェアを起動する必要があります。デバイスにない場合は、インターネットを使用してダウンロードしてください。

Sage ランサムウェアと戦うために必要なもう 1 つのツールは、PC 修復ツールです。修復ツールは、デバイスのシステム全体のスキャンを実行し、ジャンク ファイルを見つけて削除し、速度を低下させる問題を停止し、壊れたまたは失われたレジストリ エントリを修復します。言い換えれば、マルウェア対策ソフトウェアがウイルスを粉砕する一方で、コンピュータを正常な状態に保つのは PC 修復ツールです。

Windows 回復ツール

Outbyte Antivirus を購入する余裕がない場合、Sage ランサムウェアを削除するために他に何ができますか?

Windows OS には、コンピューターへの有害な変更を元に戻すための多数のオプションが用意されています。これらの範囲は、軽度のシステムの復元から インストール メディアを使用して Windows を再インストールする .この記事ですべてのオプションをカバーすることはできないため、そのうちの 2 つについて説明します。

システムの復元

システムの復元は、ある時点での Windows OS の「スナップショット」のように機能する復元ポイントと呼ばれるものに依存する Windows 復元ツールです。

したがって、そのような「スナップショット」があれば、それを使用してコンピュータを以前のパフォーマンス レベルに戻すことができます。システムの復元へのアクセスは簡単です。実際に Safe Mode with Networking につながる手順を実行した場合は、以下に示すように、[詳細オプション] の下に [システムの復元] オプションが表示されることがあります。

このオプションをクリックすると、コンピュータで利用可能な復元ポイントのリストが表示されます。いずれかを選択して、システムの復元プロセスに進みます。

多くの点で優れていますが、システムの復元ツールには制限があります。これらの最も重要なことは、復元ポイントが存在する必要があり、解決する必要がある PC の問題の前に作成されている必要があるということです。もう 1 つの制限は、影響を受けた被害者がファイルやフォルダーを復元できないようにするために、一部のマルウェア株が復元ポイントを削除することが知られていることです。

この PC をリセット

この PC をリセットする回復ツールを使用すると、それを行うことができます。つまり、デバイスをデフォルトにリセットします。 Windows 10/11 デバイスをリセットするには、次の手順を実行します:

<オール>

設定を開く Windows + I を押してアプリ キー。

[PC 設定の変更]> [更新と復元]> [復元] に移動します .

すべて削除を選択します PC をリセットするオプション。これを行う理由は、Sage ランサムウェアを使用すると、ファイルを復元できないためです。

[始める] をクリックします .

ここからは、画面の指示に従って進んでください。

ウイルス対策ソフトウェアがなくても、PC をリセットすると、すべてのマルウェア エンティティがコンピューターから削除されます。あとは、二度と感染しないようにするだけです。

コンピュータがランサムウェアに感染するのを防ぐ方法

マルウェアの感染を防ぐことは、サイバーセキュリティの分野で最高のものを含め、誰にとっても難しい注文ですが、それは可能です.必要なのは、簡単な安全規則に従うことだけです。最も重要なもののリストは次のとおりです:

• デバイスにマルウェア対策ソフトウェアをインストールし、可能であればコンピュータを毎日スキャンしてください。
• セキュリティ シールのないサイトや、広告が多すぎるサイトにはアクセスしないでください。
• メッセージ、メール、セキュリティ アラートに対応する前に、その信憑性を確認する
• 最も重要なファイルのバックアップを取っておくことで、厄介なランサムウェア攻撃の犠牲になった場合でも、ファイルを元に戻すことができます。
• 最後に、不要になった Cookie、閲覧履歴、アプリ、その他のファイルを削除して、コンピュータを常にクリーンな状態に保ちます。