.salvie 2.0 Fil virus (Restore Files) - Hvordan, Teknologi og pc-sikkerhed Forum | SensorsTechForum.com
TRUSSEL FJERNELSE

.salvie 2.0 Fil virus (Restore Files)

Dette materiale er lavet for at hjælpe dig med at fjerne Sage 2.0 ransomware virus-version 2.0 og prøv og dekryptere .sage krypterede filer.

En anden version af Sage ransomware er kommet ud i det åbne, efter den første iteration blev spottet tilbage i december. Denne virus er blevet rapporteret at være en udviklet version af CryLocker ransomware. Den salvie 2.0 ransomware virus spredes via ondsindede spam-kampagner via forskellige typer filer, og det udfører tungt modifikation på inficerede system, udover at kryptere det vigtige filer eventuelt med AES-kryptering algoritme. For en løsesum, Sage ransomware virus ønsker brugeren til at betale den store sum af 2.2 BTC eller ca. 2000 dollars. Hvis du er blevet inficeret af Sage ransomware, Vi opfordrer dig til at læse følgende artikel og lære mere om Sage ransomware, hvordan du fjerner det og prøve dekryptere filerne.

Trussel Summary

Navnsalvie 2.0
TypeRansomware, Cryptovirus
Kort beskrivelseThe Sage ransomware krypterer dine data og viser derefter en løsesum besked med instruktioner til betaling.
SymptomerSage ransomware krypterer filerne og tilføjer filtypenavnet .sage fil. En løsesum notat tabes på skrivebordet med følgende indhold.
DistributionsmetodeSpam e-mails, Vedhæftede filer, ondsindede .xls filer, .htm filer, .js filer, .ZIP arkiver
Værktøj Detection Se Hvis dit system er blevet påvirket af Sage 2.0

Hent

Værktøj til fjernelse af malware

BrugererfaringTilmeld dig vores forum at diskutere Sage 2.0.
Data Recovery ToolWindows Data Recovery af Stellar Phoenix Varsel! Dette produkt scanner dine drev sektorer til at gendanne mistede filer, og det kan ikke komme sig 100% af de krypterede filer, men kun få af dem, afhængigt af situationen og uanset om du har omformateret drevet.

Sage Ransomware - Malspam og Infektion Process

Distributionsselskabet og Malspam

For Sage ransomware at forårsage en vellykket infektion, virussen bruger en kombination af hele to ondsindede spam teknikker - spammet JavaScript-fil, der downloader og installerer virus og et Word-dokument med ondsindede makroer. Filerne indeholder normalt helt tilfældigt genererede navne, og de er arkiveret i en .ZIP fil. Sommetider Sage ransomware sender dobbelt zip-filer (.zip i en .zip) at undgå at blive opdaget, ifølge Brad Duncan på malware-traffic-analysis.net. Navnene på de zip-filer kan være så nedenstående eksempel skærme:

En af de ondsindede filer, der kan være indeholdt i disse zip-filer er et Word-dokument med indlejret ondsindede makroer inde i det, der kan hedde noget i retning af 188241.doc. Dokumentet viser en kodede meddelelser og beder til, at makroer til at afkode det. Når brugeren aktiverer dem, det skadeligt script opretter forbindelse til den eksterne server af cyber-kriminelle og downloads Sage ransomware på computeren:

Relativt den samme proces er gennemført med ondsindet JavaScript-fil. Efter at brugeren åbner den i arkivet infektionen finder sted i den temmelig samme måde:

På tidspunktet for den Infektion, Windows viser en Brugerkontokontrol Windows, som beder brugeren til at klikke på Ja og lukker ikke før det sker.

Sage Ransomware - Post-infektion og kryptering

Efter dette er sket, virus begynder kryptere filer. Med hjælp fra flere kommandoer og prækonfigureret kode, Sage er i stand til at gengive videoer, musik, billeder, lydfiler og andre, fuldstændigt ikke-oplukkelig. For at gøre det er tilstedeværelse kendt, denne virus føjer også .salvie fil forlængelse til de krypterede filer, ligesom det er tidligere version gjorde:

Viruset også dråber er det .HTML løsesum note, navngivet !Genopretning_{tilfældig 3 breve}.html. Det ligner følgende:

Sage ransomware slutter ikke terror der. Malware forskere rapportere det til også ændre tapetet på den bruger til yderligere skræmme ham. Tapetet er meget lig den 1. version tapet:



Forskellen ligger i selve sms, som er følgende:

"*** OPMÆRKSOMHED! Alle dine filer er krypterede! ***
***LÆS DETTE BUDSKAB GRUNDIGT ***
Alle dine vigtige og kritiske filer samt databaser, billeder og så videre videoer og blev krypteret af stærk kryptering.
SAGE 2.0 bruger militær kvalitet elliptisk kurve kryptografi og du har ingen chancer gendannelse dine filer.
Men hvis du følger vores anvisninger garanterer vi, at du kan gendanne alle dine filer hurtigt.
For din bekvemmelighed, vi skabt kopier af denne meddelelse, navngivet !Genopretning_{tilfældig}.html på dit skrivebord.
For at få instruktionerne åbne nogen af ​​denne midlertidige links i din browser. "

Sage ransomware ikke selv slet. I stedet, virus opretter en eksekverbar fil med en helt tilfældig navn i% Roaming% directory.

Når brugeren åbner URL i løsesum instruktioner, han ledes til den oprindelige salvie 2.0 hjemmeside, som har samme godt udformet design, ligesom 1.0 udgave havde:

Virussen truer endda brugeren, at hvis der i ca. 7 dag løsesummen er ikke betalt, prisen for de vigtige filer vil fordoble til 2000 dollars.

Fjern Sage 2.0 Ransomware og gendannelse .sage krypterede filer

Trods denne Sage 2.0 kan friste dig til at betale løsesum, malware forskere rådgive ikke betaler nogen form for løsesum. Den primære årsag til dette er, at de kriminelle af dette virus ikke kan returnere dine filer og udover dette, du støtter deres virus til at fortsætte med at sprede. I stedet, råd er at fokusere på at fjerne malware og gemme krypterede filer mens vi forsøger alternative metoder, som dem i trin “Gendan filer krypteret af Sage 2.0 under”. For alle disse oplysninger, kan du henvise til fjernelse instruktionerne nedenfor. De er inddelt i manuel (for erfarne i malware fjernelse) og Automatisk (anbefales) instruktioner fjernelse. Advices are to use an advanced anti-malware tool which will focus on performing multiple different processes which will eliminate all of the objects created by Sage 2.0 ransomware automatisk.

Avatar

Ventsislav Krastev

Ventsislav har dækket de nyeste malware, software og nyeste tech udviklinger på SensorsTechForum for 3 år nu. Han startede som en netværksadministrator. Have uddannet Marketing samt, Ventsislav har også passion for opdagelsen af ​​nye skift og innovationer i cybersikkerhed, der bliver spillet skiftere. Efter at have studeret Value Chain Management og derefter Network Administration, han fandt sin passion inden cybersecrurity og er en stærk tilhænger af grunduddannelse for alle brugere mod online sikkerhed.

Flere indlæg - Websted

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...