بررسی و تحلیل باجافزار Sage 2.0
در اوایل زمستان 1395، باجافزاری شناسایی شد که اقدام به رمزگذاری دامنه گستردهای از فایلهای دستگاه قربانی کرده و پسوند آنها را به sage. تغییر میداد.
از بهمن ماه 1395 نویسنده یا نویسندگان این باجافزار اقدام به عرضه نسخهای جدید از آن، موسوم به Sage 2.0 کردهاند.
Sage از طریق هرزنامههای با پیوست فایل ZIP کاربران را هدف قرار میدهد. کارزارهای منتشر کننده Sage 2.0، انتشار باجافزارهای معروفی نظیر Cerber و Locky را نیز در کارنامه خود دارند.
رمزگشایی فایلهای رمز شده توسط Sage 2.0 بدون پرداخت باج – حداقل در زمان نگارش این گزارش – غیرممکن است.
مبلغ اخاذی شده توسط Sage 2.0 حدود 2 هزار دلار است که در مقایسه با باج درخواستی سایر این نوع بدافزارها مبلغ نسبتاً بالایی محسوب میشود. بر طبق توضیحات اطلاعیه باجگیری Sage 2.0 در صورت عدم پرداخت مبلغ اخاذی شده در مدت یک هفته، این مبلغ دو برابر میشود.
شرکت مهندسی شبکه گستر در گزارشی به بررسی و تحلیل این Sage 2.0 پرداخته است. این گزارش از اینجا قابل دریافت است.