Hej du,
Indvies!

35,000 ransomware infektioner per måned og du stadig tror du er beskyttet?

Tilmeld dig:

  • advarsler
  • nyheder
  • gratis how-to-fjerne guider

af de nyeste online trusler - direkte til din indbakke:


Sage Virus - Tag det og gendannelse .Sage Files

artikel, skabt til at hjælp brugere fjerne .Sage fil virus og forsøge at gendanne AES krypterede filer ved Sage ransomware gratis.

Brugere er begyndt at klage over en ny ransomware trussel løs, der har evnen til at gengive filerne på de computere, det inficerer ikke længere oplukkelig. Virussen hedder Sage og det er det primære mål er at afpresse brugere til dekryptering af deres filer, som virus krypterer efter at inficere. Den virus kræver forskellige beløb for forskellige infektioner. Nogle hjemmesider rapportere det til ønsker summen ca. 0.7 BTC og vi har set en hjemmeside i forbindelse med det, der kræver summen af 0.2 BTC. Enhver, der er blevet inficeret med Sage ransomware anbefales kraftigt ikke at betale nogen løsesum beløb og at fokusere på at fjerne virus og genoprette filerne ved hjælp af alternative fil restaurering metoder.

UPDATE! salvie 2.2 ransomware frigivet. Mere information:
salvie 2.2 Ransomware (Gendan .sage Virus filer)

Trussel Summary

Navn salvie
Type Ransomware, Cryptovirus
Kort beskrivelse The Sage ransomware krypterer dine data og viser derefter en løsesum besked med instruktioner til betaling.
Symptomer Sage ransomware krypterer filerne og tilføjer filtypenavnet .sage fil. En løsesum notat tabes på skrivebordet med følgende indhold.
Distributionsmetode Spam e-mails, Vedhæftede filer, ondsindede .xls filer, .htm filer, .js filer, .ZIP arkiver
Værktøj Detection Se Hvis dit system er blevet påvirket af Sage

Hent

Værktøj til fjernelse af malware

Brugererfaring Tilmeld dig vores forum at diskutere Sage.
Data Recovery Tool Data Recovery Pro af ParetoLogic Varsel! Dette produkt scanner dine drev sektorer til at gendanne mistede filer, og det kan ikke komme sig 100% af de krypterede filer, men kun få af dem, afhængigt af situationen og uanset om du har omformateret drevet.

Sage Virus - Distribution Strategi

For at kunne sprede sig og inficere brugere, Sage ransomware kan bruge spam kampagner, der videredistribuerer forskellige typer filer. Disse spam kampagner er fokuseret primært på uerfarne brugere og kan indeholde vedhæftede filer samt ondsindede weblinks, der kan forårsage en infektion via flere forskellige metoder:

  • Via ondsindet javascript.
  • Via ondsindede makroer.
  • Via eksekverbare der er indeholdt direkte i et arkiv uploadet som en vedhæftet fil.

Når brugeren allerede har åbnet den ondsindede Sage filer, den ransomware udfører flere forskellige aktiviteter at droppe skadelige filer i vigtige Windows-mapper som følgende:

  • %AppData%
  • %Roaming%
  • %Lokal%
  • %Systemdrev%

Sage Ransomware - Post-Infektion Analysis

Så snart Sage ransomware har inficeret brugeren, virus straks ændrer poster i registreringsdatabasen i den berørte computer. For at udføre denne, salvie kan angribe følgende Windows registreringsdatabasen nøgler:

  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

Udover Run og RunOnce nøgler, som gør sine ondsindede eksekverbare kryptere filer på Windows opstart, Sage virus kan også udføre andre ændringer af andre typer af filer på inficerede maskiner, såsom tilføre værdi strenge i nøgler, der ændrer tapet, slippe filer på skrivebordet og åbne dem og andre.

Sådan krypterer brugerens filer, Sage virus bruger AES-kryptering algoritme. Denne cipher bruges med den ene og eneste formål med at kryptere blokke af data i kildekoden til den inficerede fil. Denne kryptering procedure er nok til at gøre en fil ikke længere oplukkelig. Til krypteringen, Sage ransomware angreb filer, der er:

  • Videoer.
  • lydfiler.
  • Filer, relateret til Microsoft Office-dokumenter.
  • Adobe Reader filer.
  • Billeder.
  • databasefiler.
  • Virtuelle drev.

Så snart Sage ransomware har udført krypteringen, det tilføjer den .salvie fil forlængelse til de krypterede filer. Når dette er gjort, filerne ligne følgende:

Efter kryptering, Sage ransomware falder en meget stor løsesum note til underrette brugeren til at åbne deres hjemmeside, som til gengæld har følgende meddelelse:

Hjemmesiden for Sage ransomware indeholder også avancerede instruktioner om, hvordan du aktiverer penge i til Bitcoin og bruge denne til at foretage en betaling til brugeren.

Ikke kun dette, men ligner Cerber ransomware, Sage tilbyder også dekryptering af 1 fil gratis som kundesupport.

Fjern Sage Ransowmare og gendannelse krypterede filer

For helt at fjerne Sage ransomware, opfordrer vi dig til at følge fjernelse instruktioner nedenfor. Hvis du har problemer med at manuelt at fjerne virus fra din computer, eksperter anbefaler slette det automatisk via downloade og installere et avanceret program for malware fjernelse, som vil tage sig af denne trussel for dig automatisk. Instruktionerne omfatter også Alternative fil restaurering metoder i trin “2. Gendan filer krypteret af Sage” under. Vi råder dig til at sikkerhedskopiere de krypterede filer, før teste disse værktøjer, da de kan beskadige dem. Også, huske på, at disse metoder er ikke 100% effektiv, men de kan også delvist arbejde for dig.

Manuelt slette Sage fra din computer

Note! Væsentlig underretning om salvie trussel: Manuel fjernelse af salvie kræver indgreb i systemfiler og registre. Således, det kan forårsage skade på din pc. Selv hvis din computer færdigheder er ikke på et professionelt niveau, fortvivl ikke. Du kan gøre fjernelsen selv bare i 5 minutter, ved hjælp af en malware fjernelse værktøj.

1. Boot din pc i fejlsikret tilstand for at isolere og fjerne Sage filer og objekter
2.Find ondsindede filer oprettet af Sage på din pc

Fjern automatisk Sage ved at downloade et avanceret anti-malware program

1. Fjern Sage med SpyHunter Anti-Malware Tool og sikkerhedskopiere dine data
2. Gendan filer krypteret af Sage
Valgfri: Brug Alternativ Anti-Malware værktøjer

Vencislav Krústev

En netværksadministrator og malware forsker ved SensorsTechForum med passion for opdagelsen af ​​nye skift og innovationer i cybersikkerhed. Stærk tilhænger af grundlæggende uddannelse for alle brugere mod online sikkerhed.

Flere indlæg - Websted

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...
Please wait...

Subscribe to our newsletter

Want to be notified when our article is published? Enter your email address and name below to be the first to know.