Hé toi,
ÊTRE EN SAVOIR!

35,000 infections ransomware par mois et vous croyez toujours que vous êtes protégé?

Inscrivez-vous pour recevoir:

  • alertes
  • nouvelles
  • gratuit comment-remove-guides

des menaces les plus récentes en ligne - directement à votre boîte de réception:


Sage Virus - supprimer et restaurer des fichiers .sage

Article, conçu pour Aidez-moi utilisateurs supprimer le virus du fichier .sage et essayer de restaurer les fichiers cryptés AES par Sage ransomware gratuitement.

Les utilisateurs ont commencé à se plaindre d'une nouvelle menace ransomware sur le lâche qui a la capacité de rendre les fichiers sur des ordinateurs ciblés ne peut être ouverte. Le virus est nommé Sage et son objectif principal est d'extorquer des utilisateurs pour le décryptage de leurs fichiers, qui les brouille virus après infection. Le virus exige somme différente pour une infection différente. Certains sites Web rapportent à vouloir la somme d'environ 0.7 BTC et nous avons vu un site Web qui lui est liée, qui exige la somme de 0.2 BTC. Toute personne qui a été infectée par Sage ransomware est fortement conseillé de ne pas payer tout montant de la rançon et de se concentrer sur la suppression du virus et de la restauration des fichiers en utilisant des méthodes de restauration de fichiers de remplacement.

Menace Résumé

Nom sauge
Type Ransomware, Cryptovirus
brève description Le ransomware Sage crypte vos données, puis affiche un message de rançon avec des instructions pour le paiement.
Symptômes Sage ransomware crypte les fichiers et ajoute l'extension de fichier .sage. Une note de rançon est déposé sur le bureau avec le contenu suivant.
Méthode de distribution spams, Email Attachments, fichiers .xls malveillants, .fichiers htm, .fichiers js, .archives ZIP
Detection Tool Voir Si votre système a été affecté par Sage

Télécharger

Malware Removal Tool

Expérience utilisateur Rejoignez notre Forum pour discuter de Sage.
Outil de récupération de données Windows Data Recovery Stellar Phoenix Avis! Ce produit numérise vos secteurs d'entraînement pour récupérer des fichiers perdus et il ne peut pas récupérer 100% des fichiers cryptés, mais seulement quelques-uns d'entre eux, en fonction de la situation et si oui ou non vous avez reformaté votre lecteur.

Mise à jour, 2017. Après la comparution initiale de Sage sur la scène des logiciels malveillants en Décembre 2016, le virus continue d'attaquer les utilisateurs, chiffrer leurs fichiers et exigeant une rançon en échange de décryptage. Sage a également vu 2 mises à jour Sage 2.0 et Sage 2.2. En termes de répartition, il a été établi que les opérateurs Sage la plupart reposent sur des e-mails de phishing contenant des documents Microsoft Office avec des macros malveillants. Le virus continue d'être larguée par les scripts téléchargeurs se propagent via les e-mails malveillants mêmes. Malwarebytes chercheurs ont pu identifier la liste des fichiers ciblés par Sage ransomware. Le ransomware est livré avec une liste exhaustive des extensions ciblées, qui est codée en dur dans le binaire. Voici la liste:

dat Mx0 cd pdb xqx vieux cnt rtp qss qst fx0 FX1 IPG ert pic img cabot FXR
slk m4u mpe mov wmv mpg mpeg vob 3G2 M4V avi mp4 flv mkv 3gp asf m3u m3u8
wav mp3 rm m4a m flac MP2 mpa aac wma DJV pdf djvu jpeg jpg bmp png jp2 LZ
rz Zipx gz bz2 S7Z goudron 7z tgz rar ziparc PAQ bak en retrait std vmx vmdk vdi
qcow ini ADCC db sqli sdf mdf myd FRM ODB myi DBF INDB mdb IBD sql cgn dcr
fpx PCX rif tga WPG wi WMF TIF xcf tiff xpm NEF orf ra baie pcd DNG PTX R3D
raf RW2 rwl KDC yuv SR2 SRF dip x3f mef journal brut ODG UOP potx potm pptx rss
pptm aaf XLA sxd pot eps as3 PNS wpd WPS msg pps xlam Xll ost sti sxi OTP
odp VCF xltx xltm wks xlsx xlsm xlsb cntk .xlw XLT XLM xlc dif sxc vsd OTS
prn hwp DOTM dotx ods point DOCM docx cal shw SLDM txt csv mac rencontré wk3 wk4
uot rtf sldx xls ppt STW sxw dtd EML ott odt doc odm PPSM xlr ODC xlk ppsx
obi ppam texte docb WB2 mda wk1 sxm OTG OAB bat cmd h asx lua pl comme clas HPP
js fla PY rb jsp cs c jar java asp vb vbs asm Pas cpp xml php PLB asc lay6
PP4 pp5 PPF pat sct MS11 mettre ssi LDF tbk swf BRD EFX css dxf dds sch DCH
SES MML polices psd gif ico ipe html DWG JNG cdr aep aepx 123 prél prpr AET
fim PFB PPJ div MHTM CMX cpt csl déposé DSF DS4 DRW Entrée par lcd pour cent DGDP
prf pst INX plt IDML PMD PSPGen TTF 3DM ai 3ds ps CPX str cgm clk CDX xhtm
cdt joyau FMV de aes mi max svg ssi e 2017 TT20 QSM 2015 2014 2013 aif QBW
QBB QBM TBP MCQ QBR 2012 des v30 qbo stc lgb qwc qbp qba tlg qbx qby 1pa
haque DOU taxe sur gdb QIF T14 qdf OFX qfx T13 EBC ebq 2016 impôts2 beaucoup myox ets
TT14 epb 500 txf t15 t11 gpc qtx itf TT13 t10 QSD iban ofc BC9 MNY 13t
qxf AMJ M14 _vc TBP QBK aci npc qbmb sba cfp nv2 TFX N43 laisser TT12 210
dac slp QB20 saj ZDB TT15 ssg T09 epa qch PD6 RDY sic TA1 RMT pr5 op sdy
brw vnd ESV KD3 VMB Q PH t08 Qel m12 PVC q43 ETQ u12 HSR ati t00 MMW BD2
AC2 QPB TT11 Zix EC8 nv couvercle qmtf HIF lld quic mbsb NL2 qml wac cf8 vbpf
m10 qix T04 qpg quo BDPT gto PR0 VDF Q01 RTCE gnc ldc T05 T06 tom TT10
QB1 t01 t02 rpf TAXE1 1P SKG de la xaa t03 DGC MNP qdt MN8 PTK T07 chg
#vc QFI selon m11 KB7 Q09 ESK 09i CPW sbf mql dxi kmo md U11 tep TA8 efs
H12 mne EBD FEF QPI MN5 exp m16 09T 00c QMT IPDC U10 S12 qme int? CF9
TA5 U08 MMB QNX Q07 TB2 dire AB4 pma defx TKR Q06 tpl TA2 QOB M15 fca EQB
Q00 MN4 lh t99 MN9 QEM scd MWI MRQ Q98 i2b MN6 Q08 kmy bk2 stm MN1 BC8
PFD BGT hts tax0 cb resx MN7 08i MN3 ch meta 07I rcs dtl TA9 mem couture
BTIF 11t EFSL $ CA emp diablotin FxW sbc BPW mlb 10t fa1 saf TRM FA2 PR2 XEQ
SBD FCPA TA6 tdr lin acm DSB vyp EMD PR1 MN2 bpf MWS h11 PR3 GSB mcl
nni cus LDR TA4 inv OMF reb qdfx pg coa rec rda ffd ML2 ddd ess qbmd
afm D07 VyR acr dtau ML9 BD3 CIF chat h10 ent FYC P08 JSD zka HBK BKF
Mone PR4 qw5 cdf CHT por QBZ gfi ens 3PE PXA intu TRN 3me 07g JSDA
2011 FCPR qwmo t12 PFX p7b der sieste p12 P7C crt rse clé pem GPG

Sage Virus - Stratégie de distribution

Afin de se propager avec succès et infecter les utilisateurs, Sage ransomware peut utiliser des campagnes de spam qui redistribuent les différents types de fichiers. Ces campagnes de spam se concentrent principalement sur les utilisateurs inexpérimentés et peuvent contenir des pièces jointes de courrier électronique ainsi que des liens web malveillants qui peuvent causer une infection via plusieurs méthodes différentes:

  • Via malveillant javascript.
  • Via macros malveillants.
  • Via executables qui sont contenus directement dans une archive téléchargée en tant que pièce jointe.

Après que l'utilisateur a déjà ouvert les fichiers malveillants Sage, le ransomware effectue plusieurs activités différentes pour déposer des fichiers malveillants Dans les dossiers importants de Windows comme ce qui suit:

  • %AppData%
  • %Roaming%
  • %Local%
  • %SystemDrive%

Sage Ransomware - Analyse de post-infection

Dès que Sage ransomware a infecté l'utilisateur, le virus modifie immédiatement les entrées de registre de l'ordinateur affecté. Pour effectuer cette, sage peut attaquer les clés de registre Windows suivantes:

  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

Outre les touches Run et RunOnce qui rendent ses exécutables malveillants crypter les fichiers au démarrage de Windows, le virus Sage peut également effectuer d'autres modifications d'autres types de fichiers sur les machines compromises, tels que les chaînes de valeur add dans les clés qui changent le fond d'écran, déposer des fichiers sur le bureau et ouvrez-les et d'autres.

Pour crypter les fichiers de l'utilisateur, le virus Sage utilise l'algorithme de chiffrement AES. Ce chiffre est utilisé avec le seul et unique but de crypter des blocs de données dans le code source du fichier infecté. Cette procédure de cryptage est suffisant pour rendre un fichier plus ouvrante. Le cryptage, fichiers attaques de ransomware Sage qui sont:

  • Vidéos.
  • Les fichiers audio.
  • dossiers, en rapport avec les documents Microsoft Office.
  • fichiers d'Adobe Reader.
  • Images.
  • fichiers de base de données.
  • lecteurs virtuels.

Dès que Sage ransomware a effectué le cryptage, il ajoute le .sauge extension de fichier des fichiers cryptés. Lorsque cela a été accompli, les fichiers ressemblent à ce qui suit:

Après cryptage, Sage gouttes ransomware une très grande demande de rançon pour avertir l'utilisateur d'ouvrir leur site web, qui en retour a le message suivant:

Le site Web de Sage ransomware comprend également des instructions avancées sur la façon de transformer l'argent pour BitCoin et l'utiliser pour effectuer un paiement à l'utilisateur.

Non seulement cela, mais semblable à Cerber ransomware, Sage propose également le décryptage de 1 déposer gratuitement un soutien à la clientèle.

Retirer Sage Ransowmare et restaurer des fichiers Encrypted

Afin de supprimer complètement Sage ransomware, nous vous invitons à suivre les instructions de suppression ci-dessous. Si vous éprouvez des difficultés à éliminer manuellement le virus de votre ordinateur, les experts recommandent de supprimer automatiquement via le téléchargement et l'installation d'un programme avancé pour suppression des logiciels malveillants qui se chargera de cette menace automatiquement pour vous. Les instructions comprennent également des méthodes alternatives de restauration de fichiers à l'étape “2. Restaurer les fichiers cryptés par Sage” au dessous de. Nous vous conseillons de sauvegarder les fichiers cryptés avant de tester ces outils, car ils peuvent les endommager. Aussi, garder à l'esprit que ces méthodes ne sont pas 100% efficace, mais ils peuvent également travailler en partie pour vous.

Supprimez manuellement Sage à partir de votre ordinateur

Note! Notification réel quant à la sauge menace: La suppression manuelle de sauge exige des interférences avec les fichiers et les répertoires système. Ainsi, il peut causer des dommages à votre PC. Même si vos compétences informatiques ne sont pas à un niveau professionnel, ne vous inquiétez pas. Vous pouvez le faire vous-même à l'élimination dans 5 procès-verbal, en utilisant un outil de suppression des logiciels malveillants.

1. Démarrez votre PC en mode sans échec pour isoler et supprimer les fichiers et les objets Sage
2.Trouver des fichiers malveillants créés par Sage sur votre PC

Supprimer automatiquement Sage en téléchargeant un programme anti-malware avancée

1. Retirer Sage avec outil de SpyHunter Anti-Malware et sauvegarder vos données
2. Restaurer les fichiers cryptés par Sage
En option: Utilisation des outils Alternative Anti-Malware

Vencislav Krústev

Un administrateur réseau et chercheur au malware SensorsTechForum avec passion pour la découverte de nouveaux changements et les innovations en matière de sécurité cybernétique. Forte croyant dans l'éducation de base de chaque utilisateur vers la sécurité en ligne.

Plus de messages - Site Internet

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...
S'il vous plaît, attendez...

Abonnez-vous à notre newsletter

Vous voulez être averti lorsque notre article est publié? Entrez votre adresse e-mail et le nom ci-dessous pour être le premier à savoir.