.sage拡張子 ランサムウェア

【2017年7月4日追記】ファイルを暗号化して金銭を要求するランサムウェア・ウィルスのsage(セージ)が感染拡大しています。

sageウィルス自体は2016年6月にはじめて感染が確認され、その後一度は収束したかのように見受けられました。
今回感染が確認されているsageは機能が強化されたバージョン2.0と呼ばれるもので、2016年12月に発見され、2017年1月に入ってから急速に感染力を拡大しています。

sage2.0は、スパムメールとして添付ファイルを送信します。その添付ファイルをクリックすると、ウィルス配信サーバーからsage2.0プログラム本体をダウンロードし、パソコン内のファイルを強力に暗号化します。
暗号化されたファイルはファイル名の後ろに「.sage」と拡張子を付加します。例えば「重要ファイル.docx」というファイルの場合、「重要ファイル.docx.sage」のように元のファイル名はそのままに、拡張子を追記します。
sage2.0も他のランサムウェア同様、暗号化されたファイルを元に戻すための復号化キーと引き換えに金銭を要求してきますが、その要求額は約25万円($2,000)と高額です。

見知らぬメールの添付ファイルには注意しましょう。

-----2017年7月4日追記-----
4月より感染活動を行っていた、sage2.2がまた活発に感染を拡大しています。
sage2.2は、従来のメール添付からの感染とは異なります。メールの添付をクリックしたり不審なWebサイトを訪れたりしなくても、ワーム機能によってインターネットからの攻撃によって感染します。全てのWindows OSが対象ですが、主にWindows Server OSが狙われています。

万が一sage2.2ウィルスに感染してしまった場合には、当社へご連絡ください。

セキュリティ専門家無料派遣サービス【サイバーセキュリティ110番】はこちら 【関連記事】 ランサムウェア対策①~その共有フォルダは安全ですか?~ ランサムウェア対策②~ソフトウェア最新にしてますか?~ ランサムウェア対策③~ウィルスから身を守る唯一の方法とは~

<