Hallo du,
BE IN DER KNOW!

35,000 Ransomware-Infektionen pro Monat und Sie immer noch glauben, Sie sind geschützt?

Melden Sie sich für:

  • Warnungen
  • Nachrichten
  • frei, wie zu entfernen Führer

der neuesten Online-Bedrohungen - direkt in Ihren Posteingang:


Sage Virus - Entfernen Sie und Wiederherstellen von Dateien .sage

Artikel, erstellt Hilfe Benutzer Entfernen Sie die Dateivirus .sage und versuchen AES verschlüsselte Dateien von Sage Ransomware wiederherstellen kostenlos.

Anwender hat damit begonnen, über eine neue Ransomware Drohung auf freien Fuß zu beschweren, dass die Fähigkeit hat, die Dateien auf Zielcomputern nicht mehr geöffnet werden kann, machen. Das Virus wird namens Sage und sein Hauptziel ist es, Benutzer für die Entschlüsselung ihrer Dateien zu erpressen, die das Virus kriecht nach infizieren. Das Virus erfordert unterschiedliche Summe für verschiedene Infektion. Einige Websites berichten es die Summe von etwa wollen 0.7 BTC und wir haben eine Website im Zusammenhang mit ihm gesehen, die verlangt, die Summe aus 0.2 BTC. Jeder, der von infiziert ist Sage Ransomware wird dringend empfohlen keine Lösegeldbetrag zu zahlen und alternative Dateiwiederherstellungsverfahren unter Verwendung der Dateien auf das Entfernen des Virus und die Wiederherstellung zu konzentrieren.

Threat Zusammenfassung

Name Salbei
Art Ransomware, Cryptovirus
kurze Beschreibung Der Sage Ransomware verschlüsselt Ihre Daten und zeigt dann eine Löse Nachricht mit Anweisungen zur Zahlung.
Symptome Sage Ransomware verschlüsselt die Dateien und fügt die .sage Dateierweiterung. Ein Erpresserbrief wird auf dem Desktop fiel mit der folgende Inhalte.
Verteilungsmethode Spam-E-Mails, E-Mail-Anhänge, böswillige .xls-Dateien, .htm-Dateien, .js Dateien, .ZIP-Archive
Detection Tool Sehen Sie, wenn Ihr System von Sage betroffen

Herunterladen

Malware Removal Tool

Benutzererfahrung Abonnieren Sie unseren Forum Besprechen Sage.
Data Recovery-Tool Data Recovery Pro von ParetoLogic Beachten! Dieses Produkt scannt Ihr Laufwerk Sektoren verlorene Dateien wiederherzustellen, und es kann sich nicht erholen 100% der verschlüsselten Dateien, aber nur wenige von ihnen, je nach Situation und ob Sie das Laufwerk neu formatiert haben.

Update April 2017. Nach Sage ersten Auftritt auf der Malware-Szene im Dezember 2016, Da das Virus weiterhin Benutzer angreifen, ihre Dateien verschlüsseln und Lösegeld für die Entschlüsselung im Austausch fordern. Sage hat auch gesehen 2 Aktuelles in Sage 2.0 und Sage 2.2. In Bezug auf die Verteilung, es wurde festgestellt, dass Sage Betreiber meist auf Phishing-Mails verlassen enthalten Microsoft Office-Dokumente mit bösartigen Makros. Das Virus wird weiterhin von Downloader Skripte über die gleichen schädlichen E-Mails verbreiten fallen gelassen werden. In Anbetracht der hohen Infektionsraten von Sage, eine neue Version davon ist sehr wahrscheinlich in naher Zukunft erscheinen.

Sage Virus - Vertriebsstrategie

Um erfolgreich zu verbreiten und zu infizieren Benutzer, Sage Ransomware können Spam-Kampagnen verwenden, die verschiedene Arten von Dateien neu verteilen. Diese Spam-Kampagnen konzentrieren sich in erster Linie auf unerfahrene Benutzer und kann E-Mail-Anhänge sowie bösartige Web-Links enthalten, die eine Infektion über verschiedene Methoden führen kann:

  • Via böswillige Javascript.
  • Via bösartige Makros.
  • Via ausführbare Dateien, die direkt in einem Archiv hochgeladen als Anhang enthalten sind.

Nachdem der Benutzer geöffnet hat bereits die bösartige Sage-Dateien, die Ransomware führt verschiedene Aktivitäten schädliche Dateien in wichtigen Windows-Ordner wie folgt zu fallen:

  • %AppData%
  • %Wandernd%
  • %Lokale%
  • %Systemdrive%

Sage Ransomware - Post-Infektion Analyse

Sobald Sage Ransomware den Benutzer infiziert, das Virus sofort modifiziert die Registry-Einträge des betroffenen Computers. Um dies durchzuführen, Salbei können die folgenden Windows-Registrierungsschlüssel angreifen:

  • HKEY_LOCAL_MACHINE Software Microsoft Windows Currentversion Run
  • HKEY_CURRENT_USER Software Microsoft Windows Currentversion Run
  • HKEY_LOCAL_MACHINE Software Microsoft Windows Currentversion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows Currentversion RunOnce

Neben den Run und RunOnce Schlüssel, die seine böswillige exe-Dateien machen Verschlüsseln von Dateien auf Windows-Start, der Sage-Virus kann auch andere Modifikationen von anderen Arten von Dateien auf infizierten Rechnern ausführen, wie Mehrwert-Strings in Schlüssel, die den Hintergrund ändern, Drop von Dateien auf dem Desktop, und öffnen Sie sie und andere.

So verschlüsseln Sie Benutzerdateien, der Sage Virus verwendet die AES-Verschlüsselungsalgorithmus. Diese Chiffre ist mit dem einen und einzigen Zweck der Verschlüsselung von Datenblöcken in den Quellcode der infizierten Datei verwendet. Dieses Verschlüsselungsverfahren ist genug, um eine Datei nicht mehr geöffnet werden kann zu machen. Für die Verschlüsselung, Sage Ransomware-Attacken Dateien, die sind:

  • Videos.
  • Audiodateien.
  • Dateien, im Zusammenhang mit Microsoft-Office-Dokumente.
  • Adobe Reader-Dateien.
  • Bilder.
  • Datenbank-Dateien.
  • Virtuelle Laufwerke.

Sobald Sage Ransomware die Verschlüsselung durchgeführt hat, es fügt die .Salbei Dateierweiterung auf die verschlüsselten Dateien. Wenn dies geschehen ist, die Dateien sieht wie folgt aus:

Nach der Verschlüsselung, Sage fällt Ransomware eine sehr große Erpresserbrief den Benutzer zu benachrichtigen ihre Webseite zu öffnen, die im Gegenzug hat die folgende Meldung:

Die Website von Sage Ransomware enthält auch erweiterte Anweisungen, wie Geld in BitCoin zu drehen und dies eine Zahlung an den Benutzer zu führen verwenden.

Nicht nur das, aber ähnliche Cerber Ransomware, Sage bietet auch die Entschlüsselung 1 Datei kostenlos als Kunden-Support.

Entfernen Sage Ransowmare und Wiederherstellung von verschlüsselten Dateien

Um Sage Ransomware vollständig zu entfernen, bitten wir Sie, die unten stehende Entfernungsanleitung folgen. Falls Sie Schwierigkeiten haben sollten manuell den Virus von Ihrem Computer entfernen, Experten empfehlen es automatisch per Download zu löschen und ein erweitertes Programm zur Entfernung von Malware zu installieren, die Pflege dieser Bedrohung für Sie automatisch durchgeführt werden. Die Anweisungen enthalten auch alternative Dateiwiederherstellungsverfahren in Schritt “2. Wiederherstellen von Dateien verschlüsselt von Sage” unten. Wir beraten Sie sichern die verschlüsselten Dateien, bevor diese Tools zu testen, da sie sie beschädigen. Auch, Bedenken Sie, dass diese Methoden nicht sind 100% Wirksam, sie können aber auch teilweise für Sie arbeiten.

Löschen Sie manuell Sage von Ihrem Computer

Notiz! Erhebliche Benachrichtigung über die Salbei Bedrohung: Manuelle Entfernung von Salbei erfordert Eingriffe in Systemdateien und Registrierungsstellen. So, es kann zu Schäden an Ihrem PC führen. Auch wenn Ihr Computer Fähigkeiten nicht auf professionellem Niveau, mach dir keine Sorgen. Sie können die Entfernung selbst nur in zu tun 5 Minuten, Verwendung einer Malware Removal Tool.

1. Starten Sie Ihren PC im abgesicherten Modus zu isolieren und zu entfernen Sage Dateien und Objekte
2.Finden schädliche Dateien von Sage auf Ihrem PC erstellt

Automatisches Entfernen Sage durch eine erweiterte Anti-Malware-Programm herunterzuladen

1. Entfernen Sie Sage mit SpyHunter Anti-Malware-Tool und sichern Sie Ihre Daten
2. Wiederherstellen von Dateien verschlüsselt von Sage
Fakultativ: Mit Alternative Anti-Malware-Tools

Vencislav Krustev

Ein Netzwerk-Administrator und Malware-Forscher bei SensorsTechForum mit Leidenschaft für die Entdeckung neuer Verschiebungen und Innovationen im Bereich Cyber-Sicherheit. Glaubt fest an die Grundbildung von jedem Benutzer in Richtung Online-Sicherheit.

Mehr Beiträge - Webseite

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...
Please wait...

Subscribe to our newsletter

Want to be notified when our article is published? Enter your email address and name below to be the first to know.