Elektron-poçt istifadəçilərini hədəf alan SAGE 2.0 adlandırılan yeni ransomware aşkarlanmışdır.  Belə ki, bu təhlükə CryLocker adlanan ziyanvericinin bir növü hesab olunur. Ziyanverici “e-poçt” istifadəçilərinə EMAIL_[random_numbers]_recipient.zip formasında göndərilir. Mesajın mövzu xanasında heç bir başlıq yazılmır və mesaj  istifadəçinin  spam qutusuna daxil olur.

SPAM “e-poçt” mesajı aşağıdakı şəkildəki kimi görünür:

Belə ki, ZİP formatında olan faylın içərisində Word sənədləri  və JS faylları mövcuddur. Bu fayllar ziyanverici skriptlərdən ibarətdir ki,  əgər fayl kompüterə endirilirsə və açılarsa ziyanverici  işə düşərək kompüterdəki bütün fayl sənədlərini şifrələyəcək və fayllar .sage genişlənməsinə çevriləcəkdir.

Daha sonra istifadəçiyə bütün növ faylların (audio, video, məlumat bazası, şəkil) şifrələnməsi və bədniyyətlilərin köməyi olmadan onları geri qaytarmağın mümkünsüzlüyü barədə qeyd  daxil olur.

Eyni zamanda şifrələnmiş faylların deşifrə edilməsi üçün lazım olan məbləğin ödənilməsi məqsədilə keçidlər yerləşdirilir. Lakin qeyd olunan məbləğin ödənilməsindən sonra faylların deşifrə olunmasına təminat verilmədiyindən, bu tələblə razılaşmaq tövsiyə olunmur. Hələ ki, şifrələnmiş faylların geri qaytarılması texnikaları müəyyənləşmədiyindən istifadəçilərə e-poçt hesablarına naməlum şəxs və ünvandan gələn əlavələri endirməmək və açmamaq tövsiyə olunur. Eyni zamanda kompüter istifadəçilərinə tövsiyə edirik ki, mütəmadi olaraq kompüterlərindəki vacib  faylların ehtiyat nüsxəsini (backup) çıxarsınlar və  bir başqa qurğuda saxlasınlar.