Hej du,
Indvies!

35,000 ransomware infektioner per måned og du stadig tror du er beskyttet?

Tilmeld dig:

  • advarsler
  • nyheder
  • gratis how-to-fjerne guider

af de nyeste online trusler - direkte til din indbakke:


salvie 2.2 Ransomware (Gendan .sage Virus filer)

Denne artikel er oprettet for at hjælpe dig fjern Sage 2.2 ransomware virus fra din computer og forsøge at gendanne filer krypteret med extension for .sage fil føjet til dem.

"!HELP_SOS.hta " er den fil, som brugerne ser på hver mappe med vigtige filer krypteret af den nyeste version af Sage ransomware. Denne virus er fra filen krypteringstype, hvilket betyder, at den gør filerne på de computere, det inficerer i stand til at blive åbnet. Sage har sidst set mere popularitet primært på grund af det faktum, at virussen var rapporteret skal spredes via en meget massiv spam kampagne for e-mail-spam-meddelelser, transporterer .zip arkiver med ondsindede dokumenter eller .js scripts i dem. Hvis du er blevet et offer for salvie 2.2 ransomware virus, Vi anbefaler dig at læse denne artikel og lære at fjerne Sage 2.2 og gendanne filer krypteret med den .salvie filtypenavn.

SensorsTechForum teamet aktivt undersøger 2.2 version af Sage. Mere information vil være tilgængelig i de timer at komme.

Trussel Summary

Navn

salvie 2.2

Type Ransomware
Kort beskrivelse Denne ransomware infektion er en opdateret version af Sage 2.0 ransomware. Krypterer filer på kompromitteret computer og beder brugeren om at besøge en TOR-baseret web-side for yderligere instruktioner.
Symptomer Brugeren kan vidne løsesum note, navngivet !HELP_SOS.hta og de vigtige filer på computeren kan være krypteret med en tilføjet hængelås ikon på dem.
Distributionsmetode Via en Exploit kit, DLL-fil angreb, ondsindet JavaScript eller en drive-by download af selve malware på en korrumperet måde.
Værktøj Detection Se Hvis dit system er blevet påvirket af Sage 2.2

Hent

Værktøj til fjernelse af malware

Brugererfaring Tilmeld dig vores forum til Diskuter Sage 2.2.
Data Recovery Tool Data Recovery Pro af ParetoLogic Varsel! Dette produkt scanner dine drev sektorer til at gendanne mistede filer, og det kan ikke komme sig 100% af de krypterede filer, men kun få af dem, afhængigt af situationen og uanset om du har omformateret drevet.

salvie 2.2 Ransomware - Hvordan virker det inficere en pc

For infektionsprocessen, denne version af Sage ransomware kan anvende ondsindet e-mail spam, der indeholder vildledende budskaber. Meddelelserne kan være af forskellige typer og har til formål at overbevise potentielle ofre til at åbne ondsindede vedhæftede .zip fil til disse e-mails. Eksempler på vildledende emner, som kunne anvendes til at inficere med Sage 2.2 er:

  • "Din PayPal-transaktion er færdig."
  • "Mistænkelig aktivitet på din online bankkonto. (Bank-navn)".
  • "Din faktura."

Der kan være mange andre e-mails sendt ud inficere med Sage ransomware og de alle kan bære arkiver som vedhæftede filer. Arkiverne kan navngives tilfældigt, lignende "6207_ZIP.zip", for eksempel. I .zip-fil, Der er to typer af filer, som forårsager en infektion:

  • En JavaScript Js fil som straks forårsager en infektion efter åbningen.
  • En Microsoft Office-dokument .doc-fil, som forårsager en infektion, når du klikker på Aktivér knappen Content for at aktivere makroer. Disse makroer har skadeligt script i dem.

salvie 2.2 Ransomware - Hvad sker der efter infektion

Efter det øjeblik brugeren pc er blevet inficeret af Sage 2.2 virus, en usikrede port kan bruges til at oprette forbindelse til cyber-kriminelle distribution websteder og hente nyttelasten på den inficerede computer.

Nyttelasten af ​​Sage 2.2 ransomware består af flere eksekverbare og midlertidige filer, den kan indeholde en .etc. type moduler og det indeholder også wallapaper af Sage 2.2 ransomware og det er "dekryptering Instructions" løsesum note. Denne løsesum notat er også opkaldt "!HELP_SOS.hta " og når den åbnes, viser følgende meddelelse til offeret:

"instruktioner gendannelsesfil
Du har sikkert bemærket, at du ikke kan åbne dine filer, og at nogle software stoppede med at arbejde korrekt.
Dette forventes. Din filer indhold er der stadig, men det blev krypteret af "Sage 2.2 ransomware ".
Dine filer er ikke tabt, er det muligt at vende dem tilbage til normal tilstand ved at dekryptere.
Det eneste ay du kan gøre det på er ved at få "SAGE Decrypter" software og din personlige dekrypteringsnøgle.
Brug enhver anden software, der hævder at være i stand til at gendanne dine filer vil resultere i filer bliver beskadiget eller ødelagt.
Du kan købe "SAGE Decrypter" software og din dekrypteringsnøgle på din personlige side kan du få adgang ved at følge links. "

Den løsesum notat af virussen har også et link som naturligvis fører på Sage ransomware s dekryptering side, som ikke har ændret sig meget. Websiden er stadig veludviklet, ligesom i den salvie 2.0 udgave.

salvie 2.2 Ransomware - Kryptering Analyse

Med hensyn til kryptering af filerne, salvie 2.2 ransomware anvender en stærk krypteringsalgoritme. Denne cipher gør filer på de inficerede computere ikke længere oplukkelig. Angrebene virus

"PNG PSD .PSPIMAGE .TGA .THM .TIF TIFF .YUV .ai .EPS .PS .svg .indd .PCT .PDF .XLR .XLS .XLSX Accdb db .dbf .MDB .pdb sql .apk .APP .BAT .cgi .COM .EXE .GADGET .JAR- .pif .WSF .dem .GAM .NES .ROM SAV CAD data .DWG .DXF GIS filer .GPX .kml .KMZ .ASP .aspx .CER .cfm .CSR .css .HTM .HTML Js .jsp .php .RSS .xhtml. DOC .DOCX .LOG MSG .odt .side .RTF .tex .TXT .WPD .WPS .CSV .DAT .ged .key .KEYCHAIN ​​.pps PPT .PPTX ..INI .prf kodede filer .hqx .MIM .UUE .7z .CBR .deb .GZ .pkg RAR .rpm .SITX TAR.GZ .ZIP .ZIPX BIN .cue DMG .ISO .mdf .TOAST .VCD SDF .tar .TAX2014 .TAX2015 .VCF .XML Audio Filer .aif .IFF .M3U .M4A .MID .MP3 MPA .WAV .WMA videofiler .3g2 .3 gp ASF AVI FLV .m4v MOV .MP4 .MPG .RM .SRT SWF VOB .WMV 3D .3DM .3DS .MAX .obj R.BMP .DDS .GIF .JPG ..CRX .plugin .FNT .FON .OTF .ttf .CAB .CPL .CUR .DESKTHEMEPACK .DLL .DMP .drv .ICNS iCO .lnk .SYS .cfg "Kilde:fileinfo.com

Når Sage 2.2 virus registrerer, at der er sådanne typer af filer på de computere, der er blevet inficeret, det straks gør dem ikke længere i stand til at blive åbnet og tilføjer udvidelse af .sage fil til filerne. Filerne vises som billedet nedenfor:

The Sage Ransomware virus kan også slette skyggen volumen kopier af den inficerede computer, i tillæg til kryptering af filerne. Dette udføres for at ødelægge enhver mulighed for at inddrive dem via en administrativ kommando, kaldet vssadmin:

Fjern Sage 2.2 Ransomware og Prøv Gendannelse .sage krypterede filer

Før du udfører fjernelsen processen med Sage ransomware, henstillinger er at fokusere på at udføre en backup af de krypterede filer på et flytbart drev eller i skyen.

Derefter, anbefaler vi følgende fjernelse instruktioner nedenfor. De er skabt med den eneste formål at hjælpe dig isolere virus i fejlsikret tilstand og derefter lokalisere ondsindede filer af Sage 2.2 ransomware. For maksimal effektivitet under fjernelsen processen med Sage 2.2 ransomware, Forskerne anbefaler at bruge den automatiske tilgang og scanning for virus ved at downloade et avanceret anti-malware program.

Efter at have fjernet Sage 2.2 ransomware, det er strongy tilrådeligt at forsøge at inddrive de krypterede filer ved hjælp af nogle alternative metoder, da der på nuværende tidspunkt direkte løsning gratis er ikke tilgængelig. Vi har foreslået nogle af disse værktøjer i trin "2. Gendan filer krypteret af Sage 2,2 " men vi anbefaler dig at bruge dem på din egen risiko.

Manuelt slette Sage 2.2 fra din computer

Note! Væsentlig underretning om salvie 2.2 trussel: Manuel fjernelse af salvie 2.2 kræver indgreb i systemfiler og registre. Således, det kan forårsage skade på din pc. Selv hvis din computer færdigheder er ikke på et professionelt niveau, fortvivl ikke. Du kan gøre fjernelsen selv bare i 5 minutter, ved hjælp af en malware fjernelse værktøj.

1. Boot din pc i fejlsikret tilstand for at isolere og fjerne Sage 2.2 filer og objekter
2.Find ondsindede filer oprettet af Sage 2.2 på din pc

Fjern automatisk Sage 2.2 ved at downloade et avanceret anti-malware program

1. Fjern Sage 2.2 med SpyHunter Anti-Malware Tool og sikkerhedskopiere dine data
2. Gendan filer krypteret af Sage 2.2
Valgfri: Brug Alternativ Anti-Malware værktøjer

Vencislav Krústev

En netværksadministrator og malware forsker ved SensorsTechForum med passion for opdagelsen af ​​nye skift og innovationer i cybersikkerhed. Stærk tilhænger af grundlæggende uddannelse for alle brugere mod online sikkerhed.

Flere indlæg - Websted

  • Nahuel Velkommen

    det vil efterlade noget at dekryptere inficerede filer i den nærmeste fremtid?

  • Nahuel Velkommen

    kan du hjælpe mig med metoden 4 be om? jeg dont kende hvad de skal gøre med denne, vil en dekrypteringsnøgle kommer i teh nærmeste fremtid?

  • Yohan Torres

    Kan nogen hjælpe mig med dette?

  • Hej, for metoden 4 du nødt til enten reinfect en computer og overvåge kommunikation hele tiden eller det aktuelle virus, der har inficeret din computer, hvis du ikke har slettet, bør du prøve at nulstille den og sætte wireshark til at fange pakker på starupt dvs.. når virussen krypterer filer og kommunikerer. I nedenstående link, der er nogle meddelelser aflyttet i forholdet til de tidligere Sage versioner:

    http://malware-traffic-analysis.net/2017/01/23/2017-01-23-malspam-image-05.jpg

    For mere information om, hvordan du kører Wireshark ved system start, henvises til dette blogindlæg:

    https://ask.wireshark.org/questions/26932/capture-packets-on-startup-automatically

    • Nahuel Velkommen

      der er nogen chance for at spore de kriminelle? de har en hjemmeside i .onion og du kan sende dem beskeder, de nødt til at gå i fængsel

      • Desværre, al løg websites trafik går gennem Tor netværket, mening gennem tilfældig maskine hver gang. Disse maskiner kaldes knuder og de eneste, der kan spore trafik på denne måde er de mennesker i kontrol af exit knudepunkter i Tor-netværket, som ikke kun alle.

    • Nahuel Velkommen

      jeg gjorde fjerne virus, nogen måde jeg kan simulere en infektion i nogle sikker måde, så de kan ikke påvirke nogen fil? tehere er en sand chance for at få krypteringsnøglen gøre dette? men hvordan kan det dekryptere dem, når jeg har det? mange tak

      • Godt, hvis du har den dekrypteringsnøgle, contac mig, og jeg vil forske en metode til at se, om det kan faktoriseret.

      • Mehdi Blidi

        hvordan har du fjerne det? og fik du tilbage dine filer?

  • globaldiplomat

    Nahuel Velkommen,vencislav
    er der nogen måde at gendanne salvie påvirkede filer?
    alle anti-virus anti malware og datagendannelse software koster mere end min PC.The manuelle metoder fungerer ikke som systemgendannelse ikon selv er forsvundet.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...
Please wait...

Subscribe to our newsletter

Want to be notified when our article is published? Enter your email address and name below to be the first to know.