Ransomware là một chương trình độc hại mã hóa các tệp và thư mục trên máy tính và lấy chúng làm con tin. Nó làm điều này vì lợi ích của tội phạm mạng, những kẻ sau đó yêu cầu một số tiền chuộc, thường là Bitcoin, được trả để nạn nhân truy cập lại vào tệp của họ.
Ngày nay, các cuộc tấn công ransomware là một mối đe dọa an ninh mạng lớn vì chúng xảy ra với tần suất đáng lo ngại. Thậm chí có báo cáo rằng một cuộc tấn công ransomware diễn ra sau mỗi 14 giây! Đáng lo ngại hơn là nhiều chủng phần mềm độc hại ransomware vẫn tiếp tục nuôi dưỡng những cái đầu xấu xí của chúng. Điều này khiến các chuyên gia an ninh mạng khó theo kịp mối đe dọa ngày càng phát triển.
Trong bài viết này, chúng ta sẽ thảo luận về một chủng ransomware gọi là Sage.
Sage Ransomware có thể làm gì?
Sage ransomware là một chủng phần mềm độc hại thuộc dòng ransomware TeslaCrypt hiện đã không còn tồn tại. Như bất kỳ phần mềm tống tiền nào khác sẽ làm, Sage quét máy tính của nạn nhân để tìm các loại tệp xác định trước và mã hóa chúng bằng một thuật toán mã hóa mạnh mẽ. Sau đó, nó để lại một ghi chú tiền chuộc như sau:
CHÚ Ý!
Sage đã mã hóa tất cả các tệp của bạn!
—————————–
Tất cả các tệp, hình ảnh, video và cơ sở dữ liệu của bạn đã được mã hóa và khiến phần mềm có tên là Sage không thể truy cập được.
Bạn không có cơ hội khôi phục các tệp nếu không có sự trợ giúp của chúng tôi.
Nhưng nếu bạn làm theo hướng dẫn của chúng tôi, các tập tin có thể được khôi phục một cách dễ dàng.
Hướng dẫn về cách lấy lại tệp của bạn được lưu trữ trên mọi đĩa,
trong tài liệu của bạn và trên máy tính để bàn của bạn.
Tìm kiếm tệp! Recovery_2g0zr9.txt và! Recovery_2g0zr9.html
Nếu bạn không thể tìm thấy tệp này, hãy sử dụng chương trình 'Tor Browser' (bạn có thể tìm thấy nó trong Google)
truy cập trang web (củ hành) https://qbxeaekvg7o3lxnn.onion để nhận hướng dẫn của bạn '
Khi Sage đã đi được đến giai đoạn này, không thể làm gì để khôi phục các tệp đã mã hóa vì chúng thường được mã hóa bằng tiêu chuẩn mã hóa AES-256-bit cấp quân sự.
Mặc dù bạn có thể cân nhắc trả số tiền chuộc thường là $ 530 trị giá Bitcoin, nhưng nếu máy tính của bạn đã bị nhiễm virus, đó không phải là điều mà chúng tôi khuyến khích. Tội phạm mạng không phải là loại người mà bạn nên tin tưởng để giữ lời, và ngay cả khi chúng làm vậy, ai có thể nói rằng chúng sẽ không tấn công bạn trong tương lai, đặc biệt là bây giờ bạn đã thể hiện sự sẵn sàng hợp tác của mình.
Những gì bạn cần làm sau một cuộc tấn công bằng ransomware là chấm dứt Sage ransomware càng sớm càng tốt.
Cách loại bỏ Sage Ransomware
Một phần lý do khiến dòng ransomware TeslaCrypt không còn tồn tại là do các nhà nghiên cứu an ninh mạng hiểu cách chúng hoạt động và do đó đã trang bị các giải pháp phần mềm chống phần mềm độc hại với các phương tiện để phát hiện và ngăn chặn chúng. Điều này có nghĩa là tất cả những gì bạn cần để xóa phần mềm tống tiền Sage là một phần mềm chống phần mềm độc hại mạnh mẽ, chẳng hạn như Outbyte Anti-Malware . Nó sẽ quét toàn diện để tìm chữ ký phần mềm độc hại Sage và các hành vi của nó.
Khi một mối đe dọa phần mềm độc hại lớn như ransomware Sage, chúng tôi thường khuyên bạn nên chạy máy tính của mình ở Chế độ An toàn với Mạng.
Chế độ An toàn hoạt động để ngăn các ứng dụng khác ngoại trừ những ứng dụng đi kèm với Hệ điều hành Windows tự động khởi chạy, trong khi tùy chọn mạng sẽ cho phép bạn truy cập internet và các tài nguyên mạng khác. Dưới đây là cách truy cập Chế độ An toàn với Mạng trên thiết bị Windows 10/11:
- Trên Màn hình đăng nhập Windows, nhấn Shift + Khởi động lại .
- Windows 10/11 sẽ khởi động lại và hiển thị tùy chọn Chọn một màn hình, chọn Khắc phục sự cố .
- Đi tới Tùy chọn nâng cao -> Cài đặt Khởi động -> Khởi động lại .
- Nhấn 5 hoặc F5 chìa khóa để khởi động đến Chế độ an toàn với mạng.
Khi ở Chế độ An toàn với Mạng, chỉ khi đó bạn mới nên khởi chạy phần mềm chống phần mềm độc hại. Nếu bạn không có nó trên thiết bị của mình, hãy sử dụng Internet để tải xuống.
Một công cụ khác mà bạn cần mang theo trong cuộc chiến chống lại phần mềm tống tiền Sage là công cụ sửa chữa PC. Công cụ sửa chữa sẽ chạy quá trình quét trên toàn hệ thống thiết bị của bạn, định vị và xóa các tệp rác, ngăn chặn các vấn đề giảm tốc độ và sửa chữa các mục đăng ký bị hỏng hoặc bị thiếu. Nói cách khác, trong khi phần mềm chống phần mềm độc hại sẽ tiêu diệt vi-rút, thì chính công cụ sửa chữa PC sẽ giúp máy tính của bạn trở nên khỏe mạnh.
Công cụ khôi phục Windows
Giả sử bạn không có điều kiện mua Outbyte Antivirus, bạn có thể làm gì khác để loại bỏ phần mềm tống tiền Sage?
Hệ điều hành Windows cung cấp một loạt các tùy chọn cho phép bạn hoàn tác bất kỳ thay đổi có hại nào đối với máy tính của mình. Những điều này nằm trong phạm vi Khôi phục hệ thống nhẹ quyết liệt hơn Sử dụng phương tiện cài đặt để cài đặt lại Windows . Vì chúng ta không thể bao gồm tất cả các lựa chọn trong phần này, chúng ta sẽ thảo luận về hai trong số này.
Khôi phục Hệ thống
Khôi phục Hệ thống là một công cụ khôi phục của Windows dựa vào cái được gọi là điểm khôi phục, hoạt động giống như "ảnh chụp nhanh" của Hệ điều hành Windows tại một thời điểm.
Vì vậy, nếu bạn có một ‘ảnh chụp nhanh’ như vậy, bạn có thể sử dụng nó để đưa máy tính của mình trở lại mức hiệu suất trước đó. Bắt đầu Khôi phục Hệ thống thật dễ dàng và nếu thực sự đã thực hiện các bước dẫn đến Chế độ An toàn với Mạng, bạn có thể đã thấy tùy chọn Khôi phục Hệ thống trong Tùy chọn nâng cao như bên dưới:
Sau khi nhấp vào tùy chọn này, bạn sẽ thấy danh sách các điểm khôi phục có sẵn trên máy tính của mình. Chọn một và tiếp tục quá trình Khôi phục Hệ thống.
Mặc dù tuyệt vời về nhiều mặt, nhưng công cụ Khôi phục Hệ thống có những hạn chế của nó. Điều quan trọng nhất trong số này là các điểm khôi phục phải tồn tại và chúng cần phải được tạo trước khi sự cố PC cần được giải quyết. Hạn chế khác là một số chủng phần mềm độc hại được biết là xóa các điểm khôi phục để đảm bảo rằng các nạn nhân bị ảnh hưởng không có cách nào khôi phục tệp và thư mục của họ.
Đặt lại PC này
Công cụ Khôi phục PC này cho phép bạn thực hiện việc đó, tức là đặt lại thiết bị của bạn về mặc định. Để đặt lại thiết bị Windows 10/11 của bạn, hãy thực hiện theo các bước sau:
- Mở Cài đặt ứng dụng bằng cách nhấn Windows + I chìa khóa.
- Điều hướng đến Thay đổi cài đặt PC> Cập nhật &khôi phục> Khôi phục .
- Chọn tùy chọn Xóa mọi thứ tùy chọn để đặt lại PC của bạn. Lý do bạn muốn làm điều này là với phần mềm tống tiền Sage, các tệp của bạn không bao giờ có thể được phục hồi.
- Nhấp vào Bắt đầu .
- Từ đây, hãy tiếp tục bằng cách làm theo hướng dẫn trên màn hình.
Ngay cả khi không có phần mềm chống vi-rút, việc đặt lại PC sẽ xóa tất cả các thực thể phần mềm độc hại khỏi máy tính của bạn. Bây giờ, tất cả những gì bạn phải làm là đảm bảo rằng bạn không bao giờ bị nhiễm lại nữa.
Cách ngăn Ransomware lây nhiễm vào máy tính của bạn
Ngăn chặn lây nhiễm phần mềm độc hại là một yêu cầu cao đối với bất kỳ ai, kể cả những người giỏi nhất trong lĩnh vực an ninh mạng, nhưng điều đó có thể làm được. Tất cả những gì bạn cần là tuân theo các quy tắc an toàn đơn giản. Đây là danh sách những điều quan trọng nhất:
- Cài đặt phần mềm chống phần mềm độc hại trên thiết bị của bạn và quét máy tính của bạn hàng ngày nếu có thể.
- Tránh truy cập các trang web không có niêm phong bảo mật hoặc phân phát quá nhiều quảng cáo.
- Kiểm tra tính xác thực của tin nhắn, email và cảnh báo bảo mật trước khi trả lời chúng.
- Có một bản sao lưu các tệp quan trọng nhất của bạn để ngay cả khi bạn là nạn nhân của một cuộc tấn công bằng ransomware khó chịu, bạn sẽ có cách khôi phục chúng trở lại.
- Cuối cùng, hãy luôn giữ cho máy tính của bạn sạch sẽ bằng cách xóa cookie, lịch sử duyệt web, ứng dụng và các tệp khác mà bạn không cần nữa.