Sage ransomware (セージ・ランサムウェア)はTeslaCryptのコードであるソースコードで書かれています。これは多くの暗号化トロイの木馬のひとつです。しかしSage クリプトマルウェアに特定の特徴がないからといって、これが脅威の少ないサイバーペストであるというわけではありません。このランサムウェア脅威の名前は、プログラムが表示するコードにぴったり当てはまります。サイバーセキュリティエンジニアによって提供されている復号サービスはまだありません。現時点では、ユーザーはSage ファイル暗号化ウイルスに関して今のところ明らかになっている情報のみ知ることができます。
Sage ランサムウェアの詳細
Sage クリプトロッカーは、非相称の暗号化スキームを用いて感染したマシンを使えなくします。この暗号化マルウェアによって暗号化される可能性のあるファイルの種類は以下の通りです:
.3gp, .7z, .apk, .avi, .bmp, .cdr, .cer, .chm, .conf, .css, .csv, .dat, .db, .dbf, .djvu, .dbx, .docm, .doc, .epub, .docx, .fb2, .flv, .gif, .gz, .iso, .ibooks, .jpeg, .jpg, .key, .mdb, .md2, .mdf, .mht, .mobi, .mhtm, .mkv, .mov, .mp3, .mp4, .mpg, .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt, .pptx, .ppsx, .psd, .rar, .rtf, .scr, .swf, .sav, .tiff, .tif, .tbl, .torrent, .txt, .vsd, .wmv, .xls, .xlsx, .xps, .xml, .ckp, .zip, .java, .py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .cr2
これらのファイルの拡張子には、さらなる拡張子(暗号化プログラムの名前)が付け加えられます。例えば、「Movie.avi 」というファイルは暗号化された後には「 Movie.avi.sage」という名前になります。ターゲットとなったファイルは全てがこうなり、ロックされてしまします。標的となった全てのデータが暗号化されると、暗号化の過程が終了したということで、感染したユーザーには !Recovery_[your ID].txt および !Recovery_[your ID].html という2つのファイルが提供され、以下のようなランサムメモが含まれています:
警告!
Sage が全てのファイルを暗号化した!
ファイル、画像、動画、およびデータベースは全てSageとして知られるソフトウェアによって暗号化され、アクセス不可能となった。
我々の力を借りないことにはファイルを復号することはできない。しかし我々の指示に従えば、復号は簡単だ。ファイルを取り戻す操作説明は、ドキュメント内およびデスクトップ上の全てのディスクに保管してある。 !Recovery_[your ID].txt および !Recovery_[your ID].html を確認せよ。
このファイルが見つからない場合は、“Tor Browser”(Googleで見つかる)というプログラムを使って(オニオン)ウェブサイト「web site http://qbxeaekvg7o3lxnn.onion」にアクセスし、指示を得ること。
Sage ファイルロッカーのクリエイターが被害ユーザーに要求しているランサム(身代金)の金額は、560 USD から 1120 USD です。560というのは最初に求められている金額で、暗号化されて一週間を過ぎるとその金額は後方のような額に跳ね上がります。
Sage ランサムウェアの犠牲者になてしまった?
お使いになっているコンピュータがSage ランサムウェア感染に感染してしまったらどうするべきか、 今からそれを説明します。まずは感染したデータのコピーをとる必要があります。以下に挙げるデータ復元方法が今の状況に当てはまらない場合には、セキュリティ専門家が復号鍵を開発するまで待機する必要があります。その場合データのコピーが必要です。それからランサムウェアを取り除かなくてはなりません。Sage ウイルスは、Reimage、 Spyhunter、r Malwarebytesのようなウイルス対策アプリで撃退できるはずです。記事の下に手動の操作で行う駆除法も提供していますが、なかなか厄介な操作になることがあります。その上ランサムウェアとは別に他のマルウェアプログラムがシステムにインストールされていることもあり、ランサムウェアに焦点を当てた手動の操作ではマルウェアを取り除くことはできません。PCの保護が欠けたままであることに変わりはなく、似たような感染が再び生じる可能性があります。
マルウェアを取り除いてから初めて、データの復元を試みましょう。まずはVSS (ボリューム・シャドー・コピー・サービス)をチェックして、このシステム復元機能が感染しているかいないかをチェックしましょう。取り外し可能デバイスを利用することもできます。感染した最中、またはその後、ウイルスが取り除かれる前に差し込まれていなければ利用することができるかもしれません。オンラインストレージにデータを保管しているなら、それを有効に活用しましょう。また、Recuvaなどのようなデータ復元ソフトウェアもあるので利用してみてください。
Sage ランサムウェアのソースはまだ特定されていません。なので最新の状態ではない信用性の低いセキュリティソフトウェアしか備えていない場合は特に注意をしてください。ランサムウェア感染の一般的なソースは、スパムEメール、偽のダウンロード、感染したウェブサイト、感染した広告などへの接触です。
Sage Ransomware %e3%82%bb%e3%83%bc%e3%82%b8%e3%83%bb%e3%83%a9%e3%83%b3%e3%82%b5%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2 quicklinks
Automatic Malware removal tools
(Win)
Note: Spyhunter trial provides detection of parasites and assists in their removal for free. limited trial available, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Note: Combo Cleaner trial provides detection of parasites and assists in their removal for free. limited trial available,
システム復元を使ってSage Ransomware (セージ・ランサムウェア) を取り除く方法は?
1. [セーフモードとコマンドプロンプト]でコンピュータを再起動する
Windows 7 / Vista/ XPの場合
- [スタート] → [シャットダウン] → [再起動] → [OK]
- [詳細ブートオプション]画面が現れるまでF8 キーを何度か押します。
- [セーフモードとコマンドプロンプト]を選択します。
Windows 8 / 10の場合
- Windows ログイン画面で[電源]ボタンを押します。それから[Shift]キーを押しながら[再起動]をクリックします。
- [トラブルシュート] → [詳細オプション] → [起動設定]を選択し、[再起動]をクリックします。
- 読み込んだら、起動設定のリストから[セーフモードとコマンドプロンプトを有効にする]を選択します。
システムのファイルや設定を復元する
- [コマンドプロンプト]モードが読み込まれたら、cd restore を入力して[Enter]を押します。
- それからrstrui.exe を入力して再度[Enter]を押します。
- 現れた画面上で[次へ]をクリックします。
- Sage Ransomware がシステムに侵入する前に使用可能である復元ポイントをひとつ選び[次へ]をクリックします。
- [はい]をクリックしてシステムの復元を開始します。
2. Sage Ransomware (セージ・ランサムウェア)を完全に削除する
システムの復元後は Reimage Spyhunter のようなマルウェア対策プログラムを使ってコンピュータをスキャンし、Sage Ransomwareに関連する全ての不正ファイルを取り除くことが推奨されます。
3. ボリューム・シャドー・コピーを使ってSage Ransomware (セージ・ランサムウェア) に感染したファイルを復元する
お使いのオペレーションシステムにおいてシステムの復元を使わないのであれば、ボリューム・シャドー・コピーのスナップショット機能を使うことができるかもしれません。システム復元スナップショットが作成された地点のファイルのコピーを保管するのです。通常、Sage Ransomwareはボリューム・シャドー・コピーの可能な限り全てを削除しようとします。なのでこの方法は全コンピュータで機能するとはいえませんが、できる場合もあります。
ボリューム・シャドー・コピーは、Windows XP サービスパック2、Windows Vista、Windows 7、Windows 8でのみ利用可能です。ボリューム・シャドー・コピーを介してファイルを再獲得する方法は2通りあります。ネイティブWindows 以前のバージョンを使って、またはシャドーエクスプローラを介して行うことができます。
a) ネイティブWindows 以前のバージョン暗号化されたファイル上で右クリックをし[プロパティ]から[以前のバージョン]タブを選択します。その特定のファイルの前コピーとそれがボリューム・シャドー・コピーに保管された日付が見られるはずです。再獲得したいファイルを選び、自分のディレクトリに保存したいなら[コピー]をクリック、または既存する暗号化されたファイルに上書きしたいなら[復元]をクリックします。ファイルの内容を確認したい場合は[開く]をクリックしてください。
オンラインで無料で見つけられるプログラムです。シャドーエクスプローラの完全版またはポータブル版のどちらかでダウンロードできます。Iプログラムを開きます。左上端で探しているファイルが保管されているドライブを選択してください。そのドライブ上にある前フォルダを確認できます。フォルダ全体を再獲得するには、そのフォルダの上で右クリックをして[エクスポート]を選択します。それから保管したい場所を選択してください。
注意: 多くの場合において、最近のランサムウェアによって感染したデータファイルを復元するのは不可能です。したがって用心のために、きちんとしたクラウドバックアップソフトウェアを使用することを推奨します。私たちが推奨しているのは、Carbonite、BackBlaze、CrashPlan、Mozy Homeです。ぜひチェックしてみてください。