Apa itu Ransomware Sage? (04.27.24)

Ransomware adalah program jahat yang mengenkripsi file dan folder di komputer dan mengambilnya sebagai sandera. Hal ini dilakukan untuk kepentingan penjahat dunia maya yang kemudian meminta sejumlah uang tebusan, biasanya dalam Bitcoin, dibayarkan kepada korban untuk mengakses file mereka lagi.

Saat ini, serangan ransomware merupakan ancaman keamanan dunia maya yang besar karena mereka terjadi dengan frekuensi yang mengkhawatirkan. Bahkan ada laporan bahwa serangan ransomware terjadi setiap 14 detik! Yang lebih mengkhawatirkan adalah banyaknya jenis malware ransomware yang terus membesar. Hal ini menyulitkan pakar keamanan siber untuk mengikuti ancaman yang terus berkembang.

Dalam artikel ini, kita akan membahas salah satu jenis ransomware yang disebut Sage.

Apa yang Dapat Dilakukan Sage Ransomware?

Sage ransomware adalah jenis malware dari keluarga ransomware TeslaCrypt yang sekarang sudah tidak ada. Seperti ransomware lain yang akan dilakukan, Sage memindai komputer korban untuk jenis file yang telah ditentukan dan mengenkripsinya dengan algoritma enkripsi yang kuat. Setelah ini, ia meninggalkan catatan tebusan yang berbunyi sebagai berikut:

PERHATIAN!
Sage mengenkripsi semua file Anda!
—————————–
Semua file, gambar, video, dan basis data Anda dienkripsi dan dibuat tidak dapat diakses oleh perangkat lunak yang dikenal sebagai Sage.
Anda tidak memiliki kesempatan untuk memulihkan file tanpa bantuan kami.
Tetapi jika Anda mengikuti instruksi kami, file dapat dipulihkan dengan mudah.
Petunjuk tentang cara mengembalikan file disimpan di setiap disk,
di dokumen dan desktop.
Cari file !Recovery_2g0zr9.txt dan !Recovery_2g0zr9. html
Jika Anda tidak dapat menemukan file ini, gunakan program 'Tor Browser' (Anda dapat menemukannya di Google)
untuk mengakses situs Web (bawang) http://qbxeaekvg7o3lxnn.onion untuk mendapatkan instruksi Anda'

Setelah Sage berhasil mencapai tahap ini, tidak ada yang dapat dilakukan untuk memulihkan file yang dienkripsi karena biasanya dienkripsi dengan standar enkripsi AES-256-bit tingkat militer.

Meskipun Anda mungkin mempertimbangkan untuk membayar jumlah uang tebusan biasanya senilai $530 Bitcoin, jika komputer Anda telah terinfeksi, itu bukanlah sesuatu yang kami sarankan. Penjahat dunia maya bukanlah tipe orang yang harus Anda percayai untuk menepati janji mereka, dan bahkan jika mereka melakukannya, siapa yang mengatakan bahwa mereka tidak akan menyerang Anda di masa depan, terutama sekarang setelah Anda menunjukkan kesediaan Anda untuk bekerja sama.

Yang perlu Anda lakukan setelah serangan ransomware adalah menghentikan Sage ransomware ASAP.

Cara Menghapus Sage Ransomware

Sebagian alasan keluarga ransomware TeslaCrypt menjadi tidak aktif adalah karena peneliti keamanan siber memahami cara mereka beroperasi dan dengan demikian melengkapi solusi perangkat lunak anti-malware dengan sarana untuk mendeteksi dan menghentikannya. Ini untuk mengatakan bahwa semua yang Anda butuhkan untuk menghapus Sage ransomware adalah perangkat lunak anti-malware yang kuat seperti Outbyte Anti-Malware. Ini akan melakukan pemindaian komprehensif yang akan mencari tanda tangan malware Sage dan perilakunya.

Ketika ancaman malware sebesar ransomware Sage, kami biasanya menyarankan Anda menjalankan komputer Anda di Safe Mode with Networking .

Mode Aman berfungsi untuk mencegah aplikasi lain kecuali yang datang dengan OS Windows diluncurkan secara otomatis, sedangkan opsi jaringan akan memungkinkan Anda mengakses internet dan reimg jaringan lainnya. Berikut ini cara masuk ke Safe Mode with Networking di perangkat Windows 10:

  • Pada Layar Masuk Windows, tekan Shift + Restart.
  • Windows 10 akan reboot dan menampilkan layar Pilih opsi, pilih Pemecahan Masalah.
  • Buka Opsi lanjutan -> Pengaturan Awal -> Mulai ulang.
  • Tekan 5 atau tombol F5 untuk boot ke Safe Mode with Networking.

    • Sekali masuk Safe Mode with Networking, baru setelah itu Anda harus meluncurkan perangkat lunak anti-malware. Jika Anda tidak memilikinya di perangkat Anda, gunakan internet untuk mengunduhnya.

    Alat lain yang Anda perlukan untuk memerangi ransomware Sage adalah alat perbaikan PC. Alat perbaikan akan menjalankan pemindaian seluruh sistem perangkat Anda, mencari dan menghapus file sampah, menghentikan masalah pengurangan kecepatan, dan memperbaiki entri registri yang rusak atau hilang. Dengan kata lain, sementara perangkat lunak anti-malware akan menghancurkan virus, itu adalah alat perbaikan PC yang akan merawat komputer Anda agar tetap sehat.

    Alat Pemulihan Windows

    Jika Anda tidak memiliki kemewahan untuk membeli Antivirus Outbyte, apa lagi yang dapat Anda lakukan untuk menghapus Sage ransomware?

    OS Windows menawarkan serangkaian opsi yang memungkinkan Anda membatalkan perubahan berbahaya apa pun pada komputer Anda. Ini berkisar dari Pemulihan Sistem ringan hingga Gunakan media penginstalan untuk menginstal ulang Windows yang lebih drastis. Karena kami tidak mungkin membahas semua opsi dalam bagian ini, kami akan membahas dua di antaranya.

    Pemulihan Sistem

    Pemulihan Sistem adalah alat pemulihan Windows yang mengandalkan apa yang disebut titik pemulihan yang bertindak seperti 'snapshot ' dari OS Windows pada suatu waktu.

    Jadi, jika Anda memiliki 'snapshot' seperti itu, Anda dapat menggunakannya untuk mengembalikan komputer Anda ke tingkat kinerja sebelumnya. Mendapatkan ke Pemulihan Sistem itu mudah, dan jika benar-benar mengambil langkah-langkah yang mengarah ke Mode Aman dengan Jaringan, Anda mungkin telah melihat opsi Pemulihan Sistem di bawah Opsi lanjutan seperti yang terlihat di bawah:

    Setelah Anda mengklik opsi ini, Anda akan melihat daftar titik pemulihan yang tersedia di komputer Anda. Pilih salah satu dan lanjutkan dengan proses Pemulihan Sistem.

    Meskipun hebat dalam banyak hal, alat Pemulihan Sistem memiliki keterbatasan. Yang terpenting dari ini adalah bahwa titik pemulihan harus ada, dan mereka harus dibuat sebelum masalah PC yang perlu diselesaikan. Batasan lainnya adalah bahwa beberapa jenis malware diketahui menghapus titik pemulihan untuk memastikan bahwa korban yang terpengaruh tidak memiliki cara untuk memulihkan file dan folder mereka.

    Reset PC ini

    Alat Reset this PC recovery memungkinkan Anda melakukannya hanya itu yaitu mengatur ulang perangkat Anda ke default. Untuk menyetel ulang perangkat Windows 10 Anda, lakukan langkah-langkah berikut:

  • Buka aplikasi Setelan dengan menekan tombol Windows + I.
  • Navigasikan ke Ubah setelan PC > Perbarui & Pemulihan > Pemulihan.
  • Pilih opsi Hapus Semuanya untuk menyetel ulang PC Anda. Alasan Anda ingin melakukan ini adalah karena dengan ransomware Sage, file Anda tidak akan pernah dapat dipulihkan.
  • Klik Mulai.
  • Dari sini, lanjutkan dengan mengikuti petunjuk di layar.

    • Bahkan tanpa antivirus, menyetel ulang PC akan menghapus semua entitas malware dari komputer Anda. Sekarang, yang harus Anda lakukan adalah memastikan bahwa Anda tidak pernah terinfeksi lagi.

    Cara Mencegah Ransomware Menginfeksi Komputer Anda

    Mencegah infeksi malware adalah tugas berat bagi siapa saja, termasuk yang terbaik di bidangnya keamanan siber, tetapi itu bisa dilakukan. Yang Anda butuhkan hanyalah mengikuti aturan keselamatan sederhana. Berikut adalah daftar yang paling penting:

    • Instal perangkat lunak anti-malware di perangkat Anda dan pindai komputer Anda setiap hari jika memungkinkan.
    • Hindari mengunjungi situs yang tidak memiliki keamanan segel atau yang menayangkan terlalu banyak iklan.
    • Periksa keaslian pesan, email, dan peringatan keamanan sebelum menanggapinya.
    • Buat cadangan file terpenting Anda sehingga meskipun Anda adalah korban serangan ransomware jahat, Anda akan memiliki cara untuk memulihkannya kembali.
    • Terakhir, selalu jaga kebersihan komputer Anda dengan menghapus cookie, riwayat penjelajahan, aplikasi, dan file lain yang tidak lagi Anda perlukan.

    Video Youtube: Apa itu Ransomware Sage?

    04, 2024