بررسی و تحلیل باج‌افزار Sage 2.0

در اوایل زمستان 1395، باج‌افزاری شناسایی شد که اقدام به رمزگذاری دامنه گسترده‌ای از فایل‌های دستگاه قربانی کرده و پسوند آنها را به sage. تغییر می‌داد.

از بهمن ماه 1395 نویسنده یا نویسندگان این باج‌افزار اقدام به عرضه نسخه‌ای جدید از آن، موسوم به Sage 2.0 کرده‌اند.

Sage از طریق هرزنامه‌های با پیوست فایل ZIP کاربران را هدف قرار می‌دهد. کارزارهای منتشر کننده Sage 2.0، انتشار باج‌افزارهای معروفی نظیر Cerber و Locky را نیز در کارنامه خود دارند.

رمزگشایی فایل‌های رمز شده توسط Sage 2.0 بدون پرداخت باج – حداقل در زمان نگارش این گزارش – غیرممکن است.

مبلغ اخاذی شده توسط Sage 2.0 حدود 2 هزار دلار است که در مقایسه با باج درخواستی سایر این نوع بدافزارها مبلغ نسبتاً بالایی محسوب می‌شود. بر طبق توضیحات اطلاعیه باج‌گیری Sage 2.0 در صورت عدم پرداخت مبلغ اخاذی شده در مدت یک هفته، این مبلغ دو برابر می‌شود.

شرکت مهندسی شبکه گستر در گزارشی به بررسی و تحلیل این Sage 2.0 پرداخته است. این گزارش از اینجا قابل دریافت است.