複数ライセンス割引見積
脅威データベース ランサムウェア SAGE 2.2 ランサムウェア

SAGE 2.2 ランサムウェア

ランサムウェアMezoまで
翻訳内容:
日本語

デジタル環境の進化により、ますます巧妙化する脅威が生まれており、ユーザーは悪意のある攻撃からデバイスを保護することが必須となっています。より高度なランサムウェア ファミリーの中でも、SAGE 2.2 は強力で破壊力の高いランサムウェアとして際立っています。その動作を理解し、堅牢なセキュリティ対策を実装することは、個人および組織のデータを保護する上で重要なステップです。

SAGE 2.2 ランサムウェア: その仕組み

SAGE 2.2 は、 Sage ランサムウェアファミリーの高度な亜種であり、感染したシステム上のファイルを暗号化し、その回復のために支払いを要求するように設計されています。侵入すると、ランサムウェアは暗号化されたファイルに「.sage」拡張子を追加し、ファイルにアクセスできないようにします。たとえば、「1.png」という名前のファイルは「1.png.sage」になり、「2.pdf」は「2.pdf.sage」に変更されます。

暗号化が完了すると、SAGE 2.2 は被害者のデスクトップの壁紙を変更し、「!HELP_SOS.hta」というタイトルの身代金要求メッセージを生成します。このメッセージは、英語、ドイツ語、イタリア語、ポルトガル語、スペイン語、フランス語、韓国語、オランダ語、アラビア語、ペルシャ語、中国語など、さまざまな言語で表示されます。書面による要求に加えて、音声メッセージによって、攻撃者の指示に従う緊急性が強調されます。

身代金要求と脅迫

身代金要求書には、被害者のファイルがロックされており、復号化は固有の復号化キーを必要とする「SAGE Decryptor」ツールでのみ可能であることが記されている。攻撃者は、被害者を特定のウェブサイトに誘導するリンクを提供し、そこで支払いが行われる。これらのリンクが機能しない場合は、身代金要求書に Tor ブラウザを使用して匿名でアクセスするよう指示されている。Tor のダウンロードと操作に関する詳細な手順も記載されており、被害者が妨害されることなく支払いポータルにアクセスできるようになっている。

サイバー犯罪者が身代金を支払ったとしても、ファイルの復元が保証されるわけではありません。身代金を受け取った後も攻撃者は復号ツールを提供しない可能性があり、被害者は復元できないデータを抱えたままになります。さらに、ランサムウェアの脅威はバックグラウンドで実行され続けることが多く、すぐに削除しないと、追加のファイルを暗号化したり、ローカル ネットワーク全体に拡散したりする可能性があります。

SAGE 2.2 がデバイスに感染する方法

SAGE 2.2 は、システムに侵入するために複数の感染ベクトルを使用します。最も一般的な方法の 1 つは、悪意のある添付ファイルやリンクを含む偽の電子メールです。疑いを持たないユーザーがこれらの添付ファイルを開いたり、埋め込まれたリンクをクリックしたりすると、知らないうちにデバイス上でランサムウェアが実行される可能性があります。

さらに、侵害された Web サイトや詐欺的な Web サイトは、ランサムウェア配布の経路として機能します。サイバー犯罪者は、ソフトウェアの脆弱性を悪用したり、偽のテクニカル サポート詐欺を使用したり、オンライン広告に破損したスクリプトを挿入してペイロードを配信したりする可能性があります。海賊版ソフトウェアをダウンロードしたり、検証されていないサードパーティ アプリケーションを使用したりすると、システムが感染する可能性もあります。

ランサムウェアから身を守るためのベストセキュリティプラクティス

ランサムウェア攻撃の深刻さを考えると、感染やデータ損失のリスクを最小限に抑えるには、予防的なセキュリティ対策が不可欠です。次のベスト プラクティスは、SAGE 2.2 などの脅威に対するデバイスの防御を強化するのに役立ちます。

  • 定期的なデータ バックアップ: 外部ストレージまたはクラウド サービスに安全で最新のバックアップを維持することで、攻撃が発生した場合でもデータを回復できるようになります。ランサムウェアによる暗号化を防ぐために、バックアップはオフラインで保存する必要があります。
  • 電子メールの警戒: ユーザーは、不明な送信者からの電子メールを扱う際には注意する必要があります。予期しない添付ファイルを開いたり、疑わしいリンクをクリックしたりしないでください。ランサムウェアのペイロードが含まれている可能性があります。
  • ソフトウェアとシステムの更新: オペレーティング システム、アプリケーション、セキュリティ ソフトウェアを最新の状態に保つことで、サイバー犯罪者が悪用する可能性のある脆弱性を修正できます。可能な場合は常に自動更新を有効にする必要があります。
  • 強力なエンドポイント保護: 信頼できるセキュリティ ソフトウェアを実装すると、ランサムウェアやその他の脅威に対するリアルタイムの保護が実現します。動作ベースの検出などの機能により、ランサムウェアのアクティビティを識別して、被害が発生する前にブロックできます。
  • アプリケーション ホワイトリストの使用: 管理者の承認なしにプログラムが実行されないように制限すると、許可されていないソフトウェアの実行を防ぎ、ランサムウェア感染の可能性を減らすことができます。
  • Office ドキュメントのマクロの制限: サイバー犯罪者は、ランサムウェアのダウンロードを誘発するために、ドキュメントに悪意のあるマクロを埋め込むことがよくあります。デフォルトでマクロを無効にすると、このような攻撃を防ぐのに役立ちます。
  • ネットワーク セキュリティ対策: 組織は、ランサムウェアの移動を制限し、広範囲にわたる暗号化を防ぐために、ファイアウォール、侵入検知システム、ネットワーク セグメンテーションを実装する必要があります。

これらのセキュリティ対策を採用することで、ユーザーはランサムウェアの脅威にさらされる可能性を大幅に減らし、潜在的な感染の影響を最小限に抑えることができます。

SAGE 2.2 は、ファイルを暗号化し、システム設定を変更し、復号化のために支払いを要求する、非常に破壊的なランサムウェアの亜種です。多言語の身代金要求書や Tor ベースの支払いポータルなどの欺瞞的な戦術を採用し、被害者に強制的に従わせます。ただし、身代金を支払ってもデータの回復は保証されず、さらなる犯罪行為を促す可能性があります。

ランサムウェアに対する最も効果的な防御は予防です。強力なセキュリティ対策を実施し、定期的にバックアップを維持し、ブラウジングやメールを開く際に注意を払うことで、ユーザーはデバイスとデータをサイバー脅威から保護できます。

メッセージ

SAGE 2.2 ランサムウェア に関連する次のメッセージが見つかりました:

*** ATTENTION! ALL YOUR FILES WERE ENCRYPTED! ***
*** PLEASE READ THIS MESSAGE CAREFULLY ***

All your important and critical files, databases, images and videos were encrypted by "SAGE 2.2 Ransomware"!
"SAGE 2.2 Ransomware" uses military grade elliptic curve cryptography, so you have no chances restoring your files without our help!
But if you follow our instructions we guarantee that you can restore all your files quickly and safely!

We created files with instructions named !HELP_SOS in every folder with encrypted files.

*** Please be sure to copy instruction text and links to your notepad to avoid losing it ***

-----------------

In case you can't find instructions, try opening any of these links:

===== Your personal key =====
-
======

If can't open any of those, you can use "TOR Browser"

TOR Browser is available on the official website: hxxps://www.torproject.org/
Just open this site, click on the \"Download Tor\" button and follow the installation instructions
Once "TOR Browser" in installed, use it to access -
File recovery instructions
You probably noticed that you can not open your files and that some software stopped working correctly.

This is expected. Your files content is still there, but it was encrypted by "SAGE 2.2 Ransomware".

Your files are not lost, it is possible to revert them back to normal state by decrypting.

The only way you can do that is by getting "SAGE Decrypter" software and your personal decryption key.

Using any other software which claims to be able to restore your files will result in files being damaged or destroyed.

You can purchase "SAGE Decrypter" software and your decryption key at your personal page you can access by following links:

If none of these links work for you, click here to update the list.

Updating links...

Something went wrong while updating links, please wait some time and try again or use "Tor Browser" method below.

Links updated, if new ones still don't work, please wait some time and try again or use "Tor Browser" method below.

If you are asked for your personal key, copy it to the form on the site. This is your personal key:

-
You will also be able to decrypt one file for free to make sure "SAGE Decrypter" software is able to recover your files

If none of those links work for you for a prolonged period of time or you need your files recovered as fast as possible, you can also access your personal page using "Tor Browser".

In order to do that you need to:

open Internet Explorer or any other internet browser;
copy the address hxxps://www.torproject.org/download/download-easy.html.en into address bar and press "Enter";
once the page opens, you will be offered to download Tor Browser, download it and run the installator, follow installation instructions;
once installation is finished, open the newly installed Tor Browser and press the "Connect" button (button can be named differently if you installed non-English version);
Tor Browser will establish connection and open a normal browser window;
copy the address
-
into this browser address bar and press "Enter";
your personal page should be opened now; if it didn't then wait for a bit and try again.
If you can not perform this steps then check your internet connection and try again. If it still doesn't work, try asking some computer guy for help in performing this steps for you or look for some video guides on YouTube.

You can find a copy of this instruction in files named "!HELP_SOS" stored next to your encrypted files.

トレンド

Butsmism.co.in

ブラウザハイジャッカー, 悪質なウェブサイト
インターネットは広大で不可欠なリソースですが、無防備なユーザーを狙った無数の脅威も潜んでいます。その中には、Butsmism.co.in のようなブラウザ ハイジャッカーがあり、オンライン セキュリティに重大なリスクをもたらします。これらの脅威の性質を理解し、デバイス保護のベスト プラクティスを採用することは、安全なブラウジング環境を維持するために不可欠です。 Butsmism.co.inと...

Sqout Bing 検索リダイレクト ウイルス

ブラウザハイジャッカー, 悪質なウェブサイト
現代のデジタル時代では、オンラインの脅威からデバイスを保護することがこれまで以上に重要になっています。サイバー犯罪者は、ユーザーのプライバシーとデバイスのセキュリティを侵害する新しい方法を絶えず開発しており、Sqout Bing Search Redirects などのブラウザ ハイジャッカーは、彼らが使用する最も一般的な戦術の 1 つです。Bing を模倣した正当なブラウザ検索拡張機能に偽...

Eu.rpdatabox.xyz より

ブラウザハイジャッカー
コンピュータが複数のウイルスに感染しているというポップアップ警告が表示された場合は、よく確認してください。詐欺である可能性があります。そのような Web サイトの 1 つである Eu.rpdatabox.xyz は、システムが侵害されているとユーザーを騙して信じ込ませる詐欺プラットフォームの代表的な例です。このサイトは McAfee などの信頼できるウイルス対策ブランドを模倣することで、偽の...

最も見られました

Discord 灰色の画面で立ち往生

問題
71,832
時々、Discordアプリケーションを使用している間、ユーザーは灰色の画面で立ち往生するかもしれません。この問題は、アプリケーションのストリーミング中または単にロード中に発生する可能性があります。これが発生し、それを修正する方法がわからない場合は、次の解決策を試してください。 画面モードの切り替え 原因が視覚的な不具合であり、それ以上深刻なものがない場合は、全画面モードや小画面オプションを有...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

問題
66,365
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

「プリンタドライバが利用できません」エラーを修正する方法

問題
62,746
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
読み込んでいます...