یک نسخهی جدید از باجافزار Sage ظاهر شده است که با یک رابط کاربری واضح و یادداشت باجخواهی تعاملی دارای سبک خاصی است. محققان PhishMe در یک پست وبلاگی گفتند: «در مقایسه با وبگاههای پرداخت یکنواخت و خستهکنندهای که توسط بسیاری از انواع باجافزارها مورد استفاده قرار میگیرند، باجافزار Sage یک وبگاه رنگانگ، قابل دسترس و توصیفی به کاربران ارائه میکند. این وبگاه وضعیت قربانی را شرح داده و دستورالعملهای لازم برای بازگرداندن دسترسی به دادههای رمزنگاریشده را در اختیار کاربران قرار میدهد.»
یک شباهت جالب بین این نسخه و باجافزار قبلی، استفادهی مجدد از روشی متمایز از باجافزار رمزنگاری سِربِر است، این روش یک برنامهی HTML مایکروسافت است که به عنوان یک ابزار تعاملی و به منظور هدایت کاربر به وبگاه پرداخت در اختیار قربانی قرار میگیرد. محققان میگویند: «این یک نوآوری بود که توسط باجافزار رمزنگاری سربر استفاده میشد تا یک ظاهر بهتر ایجاد شود و به راحتی بتوان یادداشتهای باجخواهی آنها را فهمید، برای اینکار آنها تولید پویای چندین گذرگاه را فراهم کرده بودند تا دسترسی به وبگاه پرداخت باج آسان باشد و همچنین با یک یادداشت باجخواهی چندزبانه امکان دسترسی بینالمللی ارائه کرده بودند.»
محققان افزودند، نسخهی جدید باجافزار Sage طوری طراحی شده است که با یک کد QR، پرداخت باج به صورت بیتکوین برای قربانیان آسانتر باشد، این کد حاوی آدرس کیف پول بیتکوینی است که برای جمعآوری باج مورد استفاده قرار میگیرد. به علاوه، نسخهی ۲.۲ باجافزار Sage با یک روش سادهی فرار از تجزیه و تحلیل ترکیب شده که میتواند ابزارهایی که معمولا توسط محققان برای کشف بدافزارها استفاده میشود را دور بزند.
جالب اینجاست که باجافزار Sage فقط ۴۹۹ دلار باج درخواست میکند، در حالی که باجافزار رقیب، لاکی حدود ۱۶۰۰ دلار میخواهد. محققان PhishMe میگویند: «با توجه به روند گسترش باجافزار واضح است که این روش کلاهبرداری به این زودی کنار گذاشته نمیشود. این مدل کسبوکار مجرمانه برای باجافزار خود را به عنوان یک روش پایدار و سودبخش هم در بحرانهای سطح بالا و هم در حملات روزمره اثبات کرده است. جدیدترین نسخهی باجافزار Sage نمونهی دیگری از پایداری و تمایل نویسندگان بدافزار برای تولید ابزار باجافزار جدید و خلاقانه را نشان میدهد.»