Eh, tú,
Estar en el saber!

35,000 infecciones ransomware por mes y todavía se cree que están protegidos?

Regístrese para recibir:

  • alertas
  • Noticias
  • libre de la forma de quitar las guías

de las nuevas amenazas en línea - directamente a su bandeja de entrada:


Sage Virus - Eliminar y restaurar archivos .Sage

Artículo, creado para ayuda usuarios eliminar el virus del archivo .Sage y tratar de restaurar archivos cifrados AES por Sage ransomware gratis.

Los usuarios han comenzado a quejarse de una nueva amenaza ransomware en el suelto que tiene la capacidad de hacer que los archivos en los equipos que ya no se puede abrir infecta. El virus se llama Sage y su objetivo principal es extorsionar a los usuarios para la desencriptación de sus archivos, que codifica los virus después de infectar. El virus exige suma diferente para la infección diferente. Algunos sitios web informan que quieren la suma de aproximadamente 0.7 BTC y hemos visto un sitio web relacionado con él, que exige la suma de 0.2 BTC. Cualquiera que haya sido infectado por Sage ransomware Se recomienda encarecidamente no pagar cualquier cantidad rescate y centrarse en eliminar el virus y restaurar los archivos utilizando los métodos de restauración de archivos alternativo.

ACTUALIZAR! Sabio 2.2 ransomware lanzado. Más información:
Sabio 2.2 El ransomware (Restaurar archivos .sage Virus)

Resumen de amenazas

Nombre Sabio
Escribe El ransomware, Cryptovirus
Descripción breve El ransomware Sage encripta sus datos y luego muestra un mensaje de rescate con las instrucciones para el pago.
Los síntomas Sage ransomware cifra los archivos y añade la extensión de archivo .sage. Una nota de rescate se deja caer sobre el escritorio con el siguiente contenido.
Método de distribución Los correos electrónicos de spam, Archivos adjuntos de correo electrónico, archivos .xls maliciosos, .Los archivos htm, .js, .archivos ZIP
Herramienta de detección Saber si el sistema se ha visto afectada por Sage

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuario Unirse a nuestro foro para hablar sobre Sage.
Herramienta de recuperación de datos Recuperación de datos de Pro por ParetoLogic darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

Virus Sage - Estrategia de Distribución

Con el fin de difundir con éxito e infectar a los usuarios, Sage ransomware puede utilizar campañas de spam que redistribuyen los diferentes tipos de archivos. Estas campañas de spam se centran principalmente en los usuarios sin experiencia y pueden contener archivos adjuntos de correo electrónico, así como enlaces web maliciosos que pueden causar una infección a través de varios métodos diferentes:

  • A través de JavaScript malicioso.
  • Mediante macros maliciosos.
  • A través de los ejecutables que se encuentran directamente en un archivo subido como un archivo adjunto.

Después de que el usuario ya ha abierto los archivos maliciosos Sage, el ransomware realiza varias actividades diferentes para soltar archivos maliciosos En las carpetas de Windows importantes como la siguiente:

  • %AppData%
  • %Itinerancia%
  • %Local%
  • %SystemDrive%

Sage ransomware - Análisis post-infección

Tan pronto como ransomware Sage ha infectado al usuario, el virus modifica inmediatamente las entradas del registro del ordenador afectado. Para realizar esta, salvia puede atacar las claves del registro de Windows siguientes:

  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

Además de las teclas Run y ​​RunOnce que hacen sus ejecutables maliciosos cifrar archivos en el inicio de Windows, el virus Sage también puede realizar otras modificaciones de otros tipos de archivos en máquinas comprometidas, tales como cadenas de valor agregado en las teclas que cambian el fondo de pantalla, soltar los archivos en el escritorio y abrirlas y otros.

Para cifrar archivos de usuario, el virus Sage utiliza el algoritmo de cifrado AES. Este sistema de cifrado se utiliza con el único propósito de cifrado de bloques de datos en el código fuente del archivo infectado. Este procedimiento de cifrado es suficiente para hacer que un archivo ya no se puede abrir. Para el cifrado, Sage ataques ransomware archivos que se encuentran:

  • Videos.
  • Archivos de sonido.
  • Archivos, relacionada con documentos de Microsoft Office.
  • archivos de Adobe Reader.
  • Imágenes.
  • archivos de base.
  • unidades virtuales.

Tan pronto como ransomware Sage ha realizado la encriptación, se añade la .sabio extensión de archivo para los archivos cifrados. Cuando esto se ha hecho, los archivos idénticos a los siguientes:

Después de cifrado, Sage gotas ransomware una nota de rescate muy grande para notificar al usuario para abrir su página web, que a su vez tiene el siguiente mensaje:

El sitio web de Sage ransomware también incluye instrucciones avanzadas sobre cómo convertir a dinero en BitCoin y usar esto para realizar un pago al usuario.

No solo esto, pero similar a cerber ransomware, Sage también ofrece descifrado de 1 presentar de forma gratuita como soporte al cliente.

Retire Sage Ransowmare y restauración de archivos cifrados

Con el fin de eliminar por completo Sage ransomware, le rogamos que siga las instrucciones de eliminación abajo. En caso de que usted está teniendo dificultades en la extracción manual del virus de su computadora, los expertos recomiendan eliminarlo automáticamente a través de descargar e instalar un programa avanzado para la eliminación de malware que se encargará de esta amenaza de forma automática. Las instrucciones también incluyen métodos de restauración de archivos alternativos en el paso “2. Restaurar archivos cifrados por Sage” abajo. Le aconsejamos hacer copias de seguridad de los archivos cifrados antes de probar estas herramientas, ya que pueden dañarlos. También, tener en cuenta que estos métodos no son 100% eficaz, pero también pueden trabajar parcialmente para usted.

eliminar manualmente Sage desde el ordenador

Nota! Sustancial notificación acerca de la Sabio amenaza: La extracción manual de Sabio requiere la interferencia con los archivos del sistema y los registros. Por lo tanto, que puede causar daño a su PC. Incluso si sus conocimientos de informática no son a nivel profesional, no te preocupes. Usted puede hacer la eliminación ti mismo en 5 acta, usando un herramienta de eliminación de software malicioso.

1. Arrancar el PC en modo seguro para aislar y eliminar archivos y objetos Sage
2.Encontrar archivos maliciosos creados por Sage en su PC

eliminar automáticamente Sage mediante la descarga de un programa anti-malware avanzado

1. Retire Sage con la herramienta de SpyHunter Anti-Malware y realizar copias de seguridad de los datos
2. Restaurar archivos cifrados por Sage
Opcional: Uso de las herramientas Alternativa Anti-Malware

Vencislav Krústev

Un administrador de red e investigador de malware de SensorsTechForum con pasión por el descubrimiento de nuevos cambios e innovaciones en seguridad cibernética. firme creyente en la educación básica de todos los usuarios respecto a la seguridad en línea.

Más Mensajes - Sitio web

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...
Por favor espera...

Suscríbete a nuestro boletín

¿Quieres recibir un aviso cuando se publique nuestro artículo? Introduzca su dirección de correo electrónico y nombre para ser el primero en saber.