ما هو برنامج Sage Ransomware (04.26.24)
برنامج الفدية هو برنامج ضار يقوم بتشفير الملفات والمجلدات الموجودة على جهاز الكمبيوتر ويأخذها كرهينة. إنه يفعل ذلك لصالح مجرمي الإنترنت الذين يطلبون بعد ذلك دفع مبلغ فدية ، عادةً في Bitcoins ، مقابل وصول الضحية إلى ملفاتهم مرة أخرى.
في الوقت الحاضر ، تشكل هجمات برامج الفدية تهديدًا هائلاً للأمن السيبراني مثل تحدث بوتيرة مقلقة. حتى أن هناك تقارير تفيد بأن هجوم فدية يحدث كل 14 ثانية! الأمر الأكثر إثارة للقلق هو السلالات العديدة من برامج الفدية الضارة التي تستمر في تربية رؤوسهم القبيحة. هذا يجعل من الصعب على خبراء الأمن السيبراني مواكبة التهديد المتطور باستمرار.
في هذه المقالة ، سنناقش إحدى سلالات برامج الفدية هذه والتي تسمى Sage.
ما الذي يمكن أن يفعله برنامج Sage Ransomware؟يعد Sage ransomware سلالة من البرامج الضارة من عائلة TeslaCrypt ransomware التي لم تعد موجودة الآن. كما تفعل أي برامج فدية أخرى ، تفحص Sage كمبيوتر الضحية بحثًا عن أنواع ملفات محددة مسبقًا وتشفيرها باستخدام خوارزمية تشفير قوية. بعد ذلك ، يترك ملاحظة فدية نصها كما يلي:
انتبه!
قام Sage بتشفير جميع ملفاتك!
————————–
تم تشفير جميع ملفاتك وصورك ومقاطع الفيديو وقواعد البيانات الخاصة بك وجعلها غير قابلة للوصول بواسطة برنامج يعرف باسم Sage.
ليس لديك فرصة لاستعادة الملفات دون مساعدتنا.
ولكن إذا اتبعت ملفات الإرشادات يمكن استعادتها بسهولة.
يتم تخزين التعليمات حول كيفية استعادة ملفاتك على كل قرص ،
في مستنداتك وعلى سطح المكتب.
ابحث عن الملفات! Recovery_2g0zr9.txt و! Recovery_2g0zr9. html
إذا لم تتمكن من العثور على هذه الملفات ، فاستخدم برنامج "Tor Browser" (يمكنك العثور عليه في Google)
للوصول إلى موقع الويب (onion) http://qbxeaekvg7o3lxnn.onion للحصول على تعليماتك "
بمجرد أن تتمكن Sage من الوصول إلى هذه المرحلة ، لا يوجد شيء يمكن القيام به لاستعادة الملفات المشفرة حيث يتم تشفيرها عادةً باستخدام معيار التشفير AES-256 بت من الدرجة العسكرية.
على الرغم من أنك قد تفكر في دفع مبلغ الفدية عادةً بقيمة 530 دولارًا من عملات البيتكوين ، إذا أصيب جهاز الكمبيوتر الخاص بك ، فهذا ليس شيئًا نشجعه. مجرمو الإنترنت ليسوا من الأشخاص الذين يجب أن تثق بهم للوفاء بوعدهم ، وحتى إذا فعلوا ذلك ، فمن سيقول إنهم لن يهاجموك في المستقبل ، خاصة الآن بعد أن أظهرت استعدادك للتعاون. / p>
ما عليك القيام به بعد هجوم رانسوم وير هو إنهاء Sage ransomware في أسرع وقت ممكن.
كيفية إزالة Sage Ransomwareيرجع جزء من سبب توقف عائلة TeslaCrypt من برامج الفدية إلى أن باحثي الأمن السيبراني يفهمون كيفية عملهم وبالتالي قد زودوا حلول برامج مكافحة البرامج الضارة بوسائل اكتشافها وإيقافها. هذا يعني أن كل ما تحتاجه لإزالة Sage ransomware هو برنامج قوي لمكافحة البرامج الضارة مثل Outbyte Anti-Malware . سيجري فحصًا شاملاً يبحث عن توقيعات البرامج الضارة Sage وسلوكياتها.
عندما يكون تهديد البرامج الضارة كبيرًا مثل Sage ransomware ، نوصي عادةً بتشغيل جهاز الكمبيوتر الخاص بك في الوضع الآمن مع الاتصال بالشبكة .
يعمل الوضع الآمن على منع التطبيقات الأخرى باستثناء تلك التي تأتي مع نظام التشغيل Windows من التشغيل التلقائي ، بينما يتيح لك خيار الشبكة الوصول إلى الإنترنت والشبكات الأخرى. فيما يلي كيفية الوصول إلى Safe Mode with Networking على جهاز يعمل بنظام Windows 10:
بمجرد الدخول الوضع الآمن مع الاتصال بالشبكة ، عندها فقط يجب عليك تشغيل برنامج مكافحة البرامج الضارة. إذا لم يكن لديك البرنامج على جهازك ، فاستخدم الإنترنت لتنزيله.
أداة أخرى تحتاجها لمحاربة Sage ransomware هي أداة إصلاح جهاز الكمبيوتر. ستقوم أداة الإصلاح بإجراء فحص على مستوى النظام لجهازك ، وتحديد موقع الملفات غير المرغوب فيها وحذفها ، وإيقاف مشكلات تقليل السرعة ، وإصلاح إدخالات التسجيل التالفة أو المفقودة. بمعنى آخر ، في حين أن برنامج مكافحة البرامج الضارة سوف يسحق الفيروس ، فإن أداة إصلاح الكمبيوتر هي التي ستعمل على تحسين صحة جهاز الكمبيوتر.
Windows Recovery Toolsلنفترض أنك لا تملك رفاهية شراء Outbyte Antivirus ، فما الذي يمكنك فعله أيضًا لإزالة Sage ransomware؟
يوفر نظام التشغيل Windows مجموعة من الخيارات التي تتيح لك التراجع عن أي تغييرات ضارة حاسوبك. تتراوح هذه الخيارات من استعادة النظام المعتدلة إلى استخدام وسائط التثبيت الأكثر تشددًا لإعادة تثبيت Windows . نظرًا لأنه لا يمكننا تغطية جميع الخيارات في هذه القطعة ، فسوف نناقش اثنين من هذه.
System Restoreاستعادة النظام هي أداة استرداد Windows تعتمد على ما يسمى نقطة الاستعادة التي تعمل مثل "لقطة" "من نظام التشغيل Windows في وقت ما.
لذلك ، إذا كانت لديك مثل هذه" اللقطة "، فيمكنك استخدامها لإعادة الكمبيوتر إلى مستوى الأداء السابق. يعد الوصول إلى استعادة النظام أمرًا سهلاً ، وإذا اتخذت بالفعل الخطوات المؤدية إلى الوضع الآمن مع الاتصال بالشبكة ، فربما تكون قد رأيت خيار استعادة النظام ضمن الخيارات المتقدمة كما هو موضح أدناه:
بمجرد النقر فوق هذا الخيار ، سترى قائمة نقاط الاستعادة المتوفرة على جهاز الكمبيوتر الخاص بك. حدد واحدًا وتابع عملية استعادة النظام.
على الرغم من كونها رائعة من نواح كثيرة ، إلا أن أداة استعادة النظام لها حدودها. الأهم من ذلك هو أن نقاط الاستعادة يجب أن تكون موجودة ، ويجب أن يتم إنشاؤها قبل مشكلة الكمبيوتر الشخصي التي يجب حلها. القيد الآخر هو أن بعض سلالات البرامج الضارة معروفة بحذف نقاط الاستعادة وذلك للتأكد من أن الضحايا المتضررين ليس لديهم طريقة لاستعادة ملفاتهم ومجلداتهم.
إعادة تعيين هذا الكمبيوترتتيح لك أداة إعادة تعيين هذا الكمبيوتر لاستعادة فقط هذا ، أي إعادة ضبط جهازك على الوضع الافتراضي. لإعادة ضبط جهاز Windows 10 ، اتبع الخطوات التالية:
حتى بدون وجود برنامج مكافحة فيروسات ، يجب أن تؤدي إعادة ضبط جهاز الكمبيوتر إلى إزالة جميع كيانات البرامج الضارة من جهاز الكمبيوتر الخاص بك. الآن ، كل ما عليك فعله هو التأكد من عدم إصابتك بالعدوى مرة أخرى.
كيفية منع برامج الفدية من إصابة جهاز الكمبيوتر الخاص بكيعد منع الإصابة بالبرامج الضارة مهمة صعبة لأي شخص ، بما في ذلك الأفضل في هذا المجال للأمن السيبراني ، ولكن يمكن القيام بذلك. كل ما تحتاجه هو اتباع قواعد أمان بسيطة. فيما يلي قائمة بالأهم:
- ثبّت برنامجًا لمكافحة البرامج الضارة على جهازك وافحص جهاز الكمبيوتر يوميًا إن أمكن.
- تجنب زيارة المواقع التي ليس لديها أمان الختم أو الذي يخدم الكثير من الإعلانات.
- تحقق من مصداقية الرسائل ورسائل البريد الإلكتروني وتنبيهات الأمان قبل الرد عليها.
- احتفظ بنسخة احتياطية من أهم ملفاتك حتى لو كنت ضحية لهجوم سيء من برامج الفدية ، لديك طريقة لاستعادتها مرة أخرى.
- أخيرًا ، حافظ دائمًا على نظافة الكمبيوتر عن طريق حذف ملفات تعريف الارتباط وسجل التصفح والتطبيقات والملفات الأخرى التي لم تعد بحاجة إليها.
فيديو يوتيوب: ما هو برنامج Sage Ransomware
04, 2024