Eh, tú,
Estar en el saber!

35,000 infecciones ransomware por mes y todavía se cree que están protegidos?

Regístrese para recibir:

  • alertas
  • Noticias
  • libre de la forma de quitar las guías

de las nuevas amenazas en línea - directamente a su bandeja de entrada:


Sabio 2.2 El ransomware (Restaurar archivos .sage Virus)

En este artículo se crea para ayudarle eliminar Sage 2.2 ransomware virus de su computadora y tratar de restaurar los archivos cifrados con la extensión de archivo .sage añadido a ellos.

"!HELP_SOS.hta " es el fichero que los usuarios ven en cada carpeta con los archivos importantes cifradas por la última versión de Sage ransomware. Este virus es del tipo de cifrado de archivos, es decir, que hace que los archivos en los ordenadores afectados no puede ser abierto. Sage ha visto últimamente más popularidad principalmente por el hecho de que el virus era reportado a extenderse a través de una campaña muy masivo de spam de mensajes de spam de correo electrónico, llevando archivos .zip con los documentos maliciosos o .js guiones en ellos. En caso de que usted ha sido víctima de la Sabio 2.2 virus de ransomware, le recomendamos que lea este artículo y aprender cómo quitar Sage 2.2 y restaurar archivos cifrados con la .extensión de archivo de salvia.

SensorsTechForum equipo está investigando activamente el 2.2 versión de Sage. Más información estará disponible en las próximas horas.

Resumen de amenazas

Nombre

Sabio 2.2

Escribe El ransomware
Descripción breve Esta infección ransomware es una versión actualizada del Sage 2.0 ransomware. Cifra los archivos en el equipo afectado y le pregunta al usuario a visitar una página web basada en TOR para obtener más instrucciones.
Los síntomas El usuario puede presenciar nota de rescate, llamado !HELP_SOS.hta y los archivos importantes en el equipo pueden ser encriptados con un icono de un candado añadido en ellos.
Método de distribución A través de un paquete de exploits, ataque al archivo DLL, JavaScript malicioso o una descarga dirigida del propio programa malicioso de manera ofuscado.
Herramienta de detección Saber si el sistema se ha visto afectada por Sage 2.2

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuario Únete a nuestro foro para discutir Sage 2.2.
Herramienta de recuperación de datos Recuperación de datos de Pro por ParetoLogic darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

Sabio 2.2 Ransomware - ¿Cómo infectar un PC

Para el proceso de infección, esta versión de Sage ransomware puede utilizar el spam de correo electrónico malicioso que contiene mensajes engañosos. Los mensajes pueden ser de varios tipos y tratar de convencer a las víctimas potenciales en la apertura de los archivos adjuntos maliciosos .zip a esos correos electrónicos. Ejemplos de temas engañosas que podrían ser usados ​​para infectar con Sage 2.2 son:

  • "Su transacción de PayPal se ha completado."
  • "Actividad sospechosa en su cuenta bancaria en línea. (Nombre del banco)".
  • "Su factura."

Puede haber muchos otros correos electrónicos enviados infectar con Sage ransomware y todos ellos pueden llevar a los archivos como archivos adjuntos. Los archivos pueden ser nombrados al azar, gusta "6207_ZIP.zip", por ejemplo. En el archivo .zip, hay dos tipos de archivos que causan una infección:

  • Un archivo JavaScript .js que causa una infección inmediatamente después de haber sido abierto.
  • Un archivo .doc documento de Microsoft Office que causa una infección cuando se hace clic en el botón Habilitar contenido para habilitar las macros. Estas macros tienen script malicioso en ellas.

Sabio 2.2 Ransomware - ¿Qué ocurre después de la infección

Después de que el momento en que el usuario de PC ha sido infectado por el Sage 2.2 virus, un puerto no seguro puede ser utilizado para conectarse a los sitios de distribución de los ciber-criminales y descargar la carga en el equipo infectado.

La carga útil de Sage 2.2 ransomware se compone de varios archivos ejecutables y temporales, puede contener una .etcétera tipo de módulos y también contiene el Wallapaper de Sage 2.2 ransomware y es "Instrucciones de descifrado" nota de rescate. Esta nota de rescate también se nombra "!HELP_SOS.hta " y cuando se abre, muestra el siguiente mensaje a la víctima:

"instrucciones de recuperación de archivos
Usted probablemente ha notado que no se puede abrir sus archivos y que algún tipo de software ha dejado de funcionar correctamente.
Esto se espera. Su contenido de archivos sigue ahí, pero éstos han sido cifrados por "Sage 2.2 ransomware ".
Sus archivos no se pierden, es posible volver de nuevo a su estado normal mediante el descifrado.
La única ay que puede hacer que sea por conseguir "SAGE Decrypter" software y su clave de descifrado personales.
El uso de cualquier otro software que pretende ser capaz de restaurar los archivos, los archivos resultantes están dañadas o destruidas.
Usted puede comprar "SAGE Decrypter" software y su clave de descifrado en su página personal puede acceder mediante enlaces siguientes ".

La nota de rescate del virus también tiene un enlace de Internet que por supuesto conduce a Sage página de descifrado de ransomware, que no ha cambiado mucho. La página web está siendo bien desarrollada, al igual que en el Sabio 2.0 versión.

Sabio 2.2 Ransomware - Análisis de cifrado

En cuanto a la encriptación de los archivos, Sabio 2.2 ransomware utiliza un algoritmo de cifrado fuerte. Esta cifra hace que los archivos en los ordenadores afectados ya no se puede abrir. Los ataques de virus

"PNG PSD .PspImage .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .xlr .XLS .XLSX Accdb .DB DBF MDB .PDB .SQL APK .APP .BAT .CGI .COM .EXE .gadget .JAR .PIF .wsf .DEM .gam .NES .ROM .SAV CAD DWG DXF SIG archivos .kml .GPX .KMZ .ASP .ASPX .CER .CFM .CSR .CSS HTM .HTML .JS .JSP .PHP .RSs .xhtml. DOC DOCX .LOG .MSG .ODT .páginas RTF .tex .TXT .WPD .WPS .CSV .DAT .GED .KEY .keychain .PPS .PPT .PPTX ..INI .PRF archivos codificados .HQX .mim .uue .7z .cbr .DEB .GZ .PKG RAR .RPM .SITX .TAR.GZ .ZIP .zipx BIN CUE .DMG .ISO .MDF dress.Toast .vcd SDF .TAR .TAX2014 .TAX2015 .VCF .XML Audio archivos archivos .AIF .IFF .M3U .M4A .MID .MP3 .mpa WAV WMA vídeo .3G2 .3GP .ASF .AVI FLV MOV MP4 .M4V .MPG .RM SRT .SWF VOB WMV 3D 3DM .3DS .MAX OBJ R.BMP .dds .GIF .JPG ..CRX .plugin .FNT .FON .OTF .TTF .CAB .CPL .CUR .DESKTHEMEPACK .DLL .dmp .DRV .icns ICO LNK .SYS .CFG "Fuente:fileinfo.com

Una vez que el Sage 2.2 virus detecta que hay tales tipos de archivos en los ordenadores que han sido infectados, se hace inmediatamente que ya no pueden ser abiertos y añade la extensión de archivo .sage a los archivos. Los archivos aparecen como la siguiente imagen:

El virus Sage ransomware también puede eliminar las instantáneas de volumen de la computadora infectada, Además de la codificación de los archivos. Esto se lleva a cabo para destruir cualquier posibilidad de recuperación de ellos a través de un comando de administración, llamada vssadmin:

Retire Sage 2.2 Ransomware y prueba a restaurar archivos cifrados .sage

Antes de realizar el proceso de eliminación de Sage ransomware, recomendaciones son para centrarse en la realización de una copia de seguridad de los archivos cifrados en una unidad extraíble o en la nube.

Entonces, Recomendamos seguir las siguientes instrucciones de eliminación. Se crean con el único propósito de ayudar a que el aislamiento del virus en modo seguro y luego localizar los archivos maliciosos de Sage 2.2 ransomware. Para lograr la máxima eficacia durante el proceso de eliminación de Sage 2.2 ransomware, los investigadores recomiendan usar el enfoque automático y la exploración de virus mediante la descarga de un programa anti-malware avanzado.

Después de haber eliminado Sage 2.2 ransomware, es strongy aconsejable tratar de recuperar los archivos cifrados utilizando algunos métodos alternativos, ya que en la presente solución directa momento de forma gratuita no está disponible. Hemos sugerido algunas de esas herramientas en el paso "2. Restaurar archivos cifrados por Sage 2.2 " pero le recomendamos que se utilicen en su propio riesgo.

eliminar manualmente Sage 2.2 desde el ordenador

Nota! Sustancial notificación acerca de la Sabio 2.2 amenaza: La extracción manual de Sabio 2.2 requiere la interferencia con los archivos del sistema y los registros. Por lo tanto, que puede causar daño a su PC. Incluso si sus conocimientos de informática no son a nivel profesional, no te preocupes. Usted puede hacer la eliminación ti mismo en 5 acta, usando un herramienta de eliminación de software malicioso.

1. Arrancar el PC en modo seguro para aislar y eliminar Sage 2.2 archivos y objetos
2.Encontrar archivos maliciosos creados por Sage 2.2 en su PC

eliminar automáticamente Sage 2.2 mediante la descarga de un programa anti-malware avanzado

1. Retire Sage 2.2 con la herramienta de SpyHunter Anti-Malware y realizar copias de seguridad de los datos
2. Restaurar archivos cifrados por Sage 2.2
Opcional: Uso de las herramientas Alternativa Anti-Malware

Vencislav Krústev

Un administrador de red e investigador de malware de SensorsTechForum con pasión por el descubrimiento de nuevos cambios e innovaciones en seguridad cibernética. firme creyente en la educación básica de todos los usuarios respecto a la seguridad en línea.

Más Mensajes - Sitio web

  • Nahuel Bienvenido

    va a salir algo que desencripte los archivos infectados en el futuro cercano?

  • Nahuel Bienvenido

    ¿me pueden ayudar con el método 4 Por favor? no sé qué hacer con este, será una clave de descifrado venir en un futuro próximo teh?

  • Yohan Torres

    PUEDE ALGUIEN AYUDARME CON ESTO?

  • ¡Hola, para el método 4 usted tiene que volver a infectar ya sea un ordenador y el monitor las comunicaciones todo el tiempo o si no has eliminado el virus actual que ha infectado su ordenador, usted debe intentar restablecer y Configurar Wireshark para capturar paquetes en es decir starupt. cuando el virus cifra los archivos y se comunica. En el siguiente enlace:, hay algunas comunicaciones interceptadas en las relaciones con las versiones anteriores de Sage:

    http://malware-traffic-analysis.net/2017/01/23/2017-01-23-malspam-image-05.jpg

    Para obtener más información sobre cómo ejecutar Wireshark en el inicio del sistema, por favor refiérase a esta entrada del blog:

    https://ask.wireshark.org/questions/26932/capture-packets-on-startup-automatically

    • Nahuel Bienvenido

      hay alguna posibilidad de rastrear a los criminales? tienen un sitio web en .onion y usted puede enviar mensajes, que tienen que ir a la cárcel

      • por desgracia, todo el tráfico de los sitios web de cebolla pasa a través de la red Tor, es decir, a través de la máquina al azar cada vez. Estas máquinas se llaman nodos y los únicos que pueden realizar un seguimiento del tráfico de esta manera son las personas en el control de los nodos de salida de la red Tor, que no es más que todo el mundo.

    • Nahuel Bienvenido

      Hice eliminar el virus, todo lo que pueda simular una infección de algún modo seguro, de modo que no puedo afectar a cualquier archivo? tehere es una verdadera oportunidad de conseguir la clave de cifrado de hacer esto? pero ¿cómo se descifrarlos vez que lo tenga? muchas gracias

      • Bueno, si tiene la clave de descifrado, Me contac y voy a investigar un método para ver si se puede factorizar.

      • Mehdi blidi

        ¿cómo se lo quita? y has vuelto a sus archivos?

  • globaldiplomat

    Nahuel Bienvenido,vencislav
    ¿hay alguna manera de recuperar los archivos afectados salvia?
    toda costa malware y recuperación de datos de software anti anti-virus más de mis PC.The métodos manuales no están funcionando como sistema de iconos restaurarse han desaparecido.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...
Por favor espera...

Suscríbete a nuestro boletín

¿Quieres recibir un aviso cuando se publique nuestro artículo? Introduzca su dirección de correo electrónico y nombre para ser el primero en saber.