Ei, tu,
Essere a conoscenza!

35,000 infezioni ransomware al mese e ancora crede che si sono protetti?

Iscriviti per ricevere:

  • avvisi
  • notizia
  • libera come da rimuovere guide

delle più recenti minacce online - direttamente alla tua casella di posta:


Sage Virus - rimuoverlo e ripristinare file .Sage

Articolo, creato per Aiuto utenti rimuovere il virus di file .Sage e cercare di ripristinare i file crittografati AES da Sage ransomware gratuito.

Gli utenti hanno iniziato a lamentarsi di una nuova minaccia ransomware a piede libero che ha la capacità di rendere i file sul computer di destinazione non è più apribile. Il virus è chiamato Sage e il suo obiettivo primario è quello di estorcere agli utenti per la decrittazione dei loro file, che le si arrampica virus dopo aver infettato. Il virus richiede somma diversa per l'infezione da diverso. Alcuni siti web segnalarlo a volere la somma di circa 0.7 BTC e abbiamo visto un sito web ad esso collegati, che richiede la somma di 0.2 BTC. Chiunque sia stato infettato da Sage ransomware è fortemente consigliato di non pagare qualsiasi importo di riscatto e di concentrarsi su come rimuovere il virus e ripristinare i file utilizzando i metodi di restauro file alternativo.

Sommario minaccia

Nome saggio
Tipo Ransomware, Cryptovirus
breve descrizione Il ransomware Sage crittografia dei dati e quindi visualizza un messaggio di riscatto con le istruzioni per il pagamento.
Sintomi Sage ransomware crittografa i file e aggiunge l'estensione del file .sage. Una richiesta di riscatto è lasciato cadere sul desktop con il seguente contenuto.
Metodo di distribuzione Email spam, Allegati e-mail, file .xls dannosi, .I file htm, .file js, .archivi ZIP
Detection Tool Verificare se il sistema è stato colpito da Sage

Scarica

Strumento di rimozione malware

Esperienza utente Iscriviti alla nostra Forum per discutere Sage.
Strumento di recupero dati Data Recovery Pro da ParetoLogic Avviso! Questo prodotto esegue la scansione settori di unità per recuperare i file persi e non può recuperare 100% dei file crittografati, ma solo pochi di essi, a seconda della situazione e se non è stato riformattato l'unità.

aggiornamento di aprile 2017. Dopo aspetto iniziale del Saggio sulla scena del malware nel mese di dicembre 2016, il virus continua ad attaccare gli utenti, cifrare i propri file ed esigente riscatto in cambio di decrittazione. Sage ha visto anche 2 aggiornamenti in Sage 2.0 e salvia 2.2. In termini di distribuzione, è stato stabilito che gli operatori Sage lo più si basano su messaggi di posta elettronica di phishing contenenti documenti di Microsoft Office con le macro dannosi. Il virus continua ad essere sceso di script downloader si diffondono attraverso gli stessi messaggi di posta elettronica dannosi. Considerando gli alti tassi di infezione di Sage, una nuova versione di esso è molto probabile che appaiono in un prossimo futuro.

Sage Virus - Strategia di distribuzione

Al fine di diffondere con successo e infettare gli utenti, Sage ransomware può utilizzare campagne di spam che ridistribuiscono diversi tipi di file. Queste campagne di spam sono focalizzati principalmente sugli utenti inesperti e possono contenere allegati di posta elettronica così come i collegamenti Web dannosi che possono causare un'infezione attraverso diversi metodi:

  • Via JavaScript maligno.
  • Via macro dannosi.
  • Via eseguibili che sono contenuti direttamente in un archivio caricato come allegato.

Dopo che l'utente ha già aperto i file maligni Sage, il ransomware svolge diverse attività diverse per rilasciare i file maligni in cartelle importanti di Windows come il seguente:

  • %AppData%
  • %Roaming%
  • %Del posto%
  • %SystemDrive%

Sage ransomware - Analisi post-infezione

Non appena Sage ransomware ha infettato l'utente, il virus modifica immediatamente le voci di registro del computer interessato. Per eseguire questa, salvia può attaccare le seguenti chiavi di registro di Windows:

  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

Oltre ai tasti Run e RunOnce che rendono i suoi eseguibili dannosi crittografare i file all'avvio di Windows, il virus Sage può anche eseguire altre modifiche di altri tipi di file su macchine compromesse, come add stringhe di valore di tasti che cambiano la carta da parati, drop dei file sul desktop e loro e altri aprire.

Per crittografare i file degli utenti, il virus Sage utilizza l'algoritmo di crittografia AES. Questa cifra viene utilizzato con il solo ed unico scopo di crittografia blocchi di dati nel codice sorgente del file infetto. Questa procedura di codifica è sufficiente per rendere un file non è più apribile. Per la crittografia, Sage file attacchi ransomware che sono:

  • Video.
  • I file audio.
  • File, relative a documenti di Microsoft Office.
  • file di Adobe Reader.
  • Immagini.
  • I file di database.
  • unità virtuali.

Non appena Sage ransomware ha eseguito la crittografia, si aggiunge il .saggio estensione del file per i file crittografati. Quando questo è stato fatto, i file simile al seguente:

Dopo la crittografia, Sage scende ransomware una grande richiesta di riscatto per notificare l'utente ad aprire il loro sito web, che in cambio ha il seguente messaggio:

Il sito web di Sage ransomware include anche le istruzioni avanzate su come girare i soldi per BitCoin e utilizzare questo per condurre un pagamento per l'utente.

Non solo questo, ma simile a Cerber ransomware, Sage offre anche decrittazione di 1 depositare gratuitamente come il supporto clienti.

Rimuovere Sage Ransowmare e ripristinare i file crittografati

Al fine di rimuovere completamente Sage ransomware, vi invitiamo a seguire le istruzioni di rimozione qui sotto. Nel caso in cui si hanno difficoltà a rimuovere manualmente il virus dal computer, gli esperti consigliano di eliminare automaticamente tramite il download e l'installazione di un programma avanzato per la rimozione di malware, che si prenderà cura di questa minaccia in modo automatico. Le istruzioni includono anche i metodi alternativi di restauro file nel passaggio “2. Ripristinare i file crittografati da Sage” sotto. Vi consigliamo di eseguire il backup dei file crittografati prima di testare questi strumenti in quanto possono danneggiarli. Anche, tenere a mente che questi metodi non sono 100% efficace, ma possono anche parzialmente funzionare per voi.

Eliminare manualmente Sage dal tuo computer

Nota! Notifica sostanziale sulla saggio minaccia: Rimozione manuale di saggio richiede l'interferenza con i file di sistema e registri. Così, può causare danni al vostro PC. Anche se le vostre competenze informatiche non sono a livello professionale, non ti preoccupare. Si può fare la rimozione se stessi solo in 5 verbale, usando un Strumento di rimozione malware.

1. Avviare il PC in modalità provvisoria per isolare e rimuovere i file e gli oggetti Sage
2.Trovare i file maligni creati da Sage sul proprio PC

rimuovere automaticamente Sage scaricando un programma anti-malware avanzato

1. Rimuovere Sage con lo strumento SpyHunter Anti-Malware e il backup dei dati
2. Ripristinare i file crittografati da Sage
Opzionale: Utilizzo degli strumenti Alternative Anti-Malware

Vencislav Krustev

Un amministratore di rete e ricercatore di malware presso SensorsTechForum con passione per la scoperta di nuovi cambiamenti e le innovazioni in materia di sicurezza informatica. Forte credente nella formazione di base di ogni utente verso la sicurezza on-line.

Altri messaggi - Sito web

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...
Please wait...

Iscriviti alla nostra Newsletter

Vuoi essere avvisato quando il nostro articolo è pubblicato? Inserisci il tuo indirizzo e-mail e il nome sottostante per essere il primo a sapere.