Hej du,
Indvies!

35,000 ransomware infektioner per måned og du stadig tror du er beskyttet?

Tilmeld dig:

  • advarsler
  • nyheder
  • gratis how-to-fjerne guider

af de nyeste online trusler - direkte til din indbakke:


Sage Virus - Tag det og gendannelse .Sage Files

artikel, skabt til at hjælp brugere fjerne .Sage fil virus og forsøge at gendanne AES krypterede filer ved Sage ransomware gratis.

Brugere er begyndt at klage over en ny ransomware trussel på fri fod, der har evnen til at gengive filerne på målrettede computere ikke længere oplukkelig. Virussen hedder Sage og dets primære mål er at afpresse brugere til dekryptering af deres filer, som virus krypterer efter at inficere. Den virus kræver forskellige beløb for forskellige infektioner. Nogle hjemmesider rapportere det til ønsker et beløb på ca. 0.7 BTC og vi har set en hjemmeside i forbindelse med det, der kræver summen af 0.2 BTC. Enhver, der er blevet inficeret med Sage ransomware anbefales kraftigt ikke at betale nogen løsesum beløb og at fokusere på at fjerne virus og genoprette filerne ved hjælp af alternative fil restaurering metoder.

Trussel Summary

Navnsalvie
TypeRansomware, Cryptovirus
Kort beskrivelseThe Sage ransomware krypterer dine data og viser derefter en løsesum besked med instruktioner til betaling.
SymptomerSage ransomware krypterer filerne og tilføjer filtypenavnet .sage fil. En løsesum notat tabes på skrivebordet med følgende indhold.
DistributionsmetodeSpam e-mails, Vedhæftede filer, ondsindede .xls filer, .htm filer, .js filer, .ZIP arkiver
Værktøj Detection Se Hvis dit system er blevet påvirket af Sage

Hent

Værktøj til fjernelse af malware

BrugererfaringTilmeld dig vores forum at diskutere Sage.
Data Recovery ToolWindows Data Recovery af Stellar Phoenix Varsel! Dette produkt scanner dine drev sektorer til at gendanne mistede filer, og det kan ikke komme sig 100% af de krypterede filer, men kun få af dem, afhængigt af situationen og uanset om du har omformateret drevet.

Opdatering maj 2017. Efter Sage oprindelige udseende på malware scene i december 2016, virus fortsætter med at angribe brugere, kryptere deres filer og krævende løsepenge i bytte for dekryptering. Sage har også set 2 opdateringer i Sage 2.0 og Sage 2.2. I form af fordeling, det er blevet fastslået, at Sage operatører meste er afhængige af phishing e-mails, der indeholder Microsoft Office-dokumenter med ondsindede makroer. Den virus fortsætter med at være faldet med Downloader scripts spredes via de selv samme ondsindede e-mails. Malwarebytes forskerne var i stand til at identificere en liste over filer målrettet af Sage ransomware. Den ransomware kommer med en omfattende liste over de målrettede udvidelser, som er hårdt kodet i binær. Her er listen:

dat Mx0 cd FBF xqx gamle cnt RTP QSS qst fx0 FX1 IPG ert pic img cur FXR
SLK m4u mpe mov wmv mpg Vob mpeg 3G2 m4v avi mp4 flv MKV 3gp asf m3u M3U8
wav mp3 m4a m rm flac MP2 mpa aac wma djv pdf DjVu jpeg jpg bmp png JP2 lz
rz zipx gz bz2 s7z tjære 7z tgz rar ziparc paq bak sat tilbage std VMX VMDK VDI
qcow ini ACCD db SQLi sdf mdf MYD FRM ODB MYI dbf indb mdb ibd sql CGN dcr
fpx pcx rif tga wpg wi wmf tif XCF tiff XPM nef orf ra bugt pcd DNG PTX r3d
raf RW2 RWL KDC YUV SR2 SRF dip x3f mef rå log ODG UOP potx POTM PPTX rss
pptm AAF xla SXD pot eps AS3 PNS wpd wps msg pps xlam Xll ost sti sxi otp
ODP wks vcf xltx xltm XLSX xlsm xlsb cntk xlw XLT XLM XLC dif sxc VSD OTS
prn ods HWP dotm dotx docm docx prik cal SHW sldm txt csv mac mødte WK3 wk4
uot rtf sldx xls ppt STW sxw dtd eml ott ODT doc ODM PPSM XLR ODC XLK ppsx
obi ppam tekst docb wb2 mda WK1 sxm OTG OAB cmd bat h ASX lua pl som HPP clas
js fla py rb JSP cs c krukke java asp vb vbs ASM pas cpp xml php PLB asc lay6
PP4 PP5 PPF pat sct MS11 lægge IFF LDF Tbk swf brd css dxf DDS EFX sch DCH
MML ses Fonts psd gif ico ipe html DWG JNG cdr AEP aepx 123 prel prpr aet
fim pfb ppj indd mhtm cmx cpt csl indl dsf ds4 drw indt pdd per lcd pct
PRF pst INX plt IDML pmd psp ttf 3DM ai 3ds ps CPX str CGM CLK cdx xhtm
cdt FMV aes perle max svg midten IIf nd 2017 TT20 QSM 2015 2014 2013 AIF QBW
QBB QBM PTB QBI Qbr 2012 v30 af QBO stc LGB QWC QBP Qba TLG QBX QBY 1pA
ach qpd gdb skat QIF T14 QDF OFX QFX t13 EBC EBQ 2016 skat2 meget myox ets
tt14 EPB 500 TXF T15 t11 GPC QTX ITF tt13 t10 QSD IBAN ofc bc9 mny 13T
qxf AMJ m14 _vc TBP qbk ACI NPC qbmb sba FFP nv2 TFX N43 lade tt12 210
DAC slp qb20 Saj ZDB tt15 SSG T09 EPA qch PD6 rdy sic TA1 LMR pr5 op SDY
brw vnd esv kd3 VMB Q PH t08 qel M12 pvc q43 ETQ U12 HSR ati T00 MMV bd2
c2 QPB tt11 Zix EC8 nv låg qmtf HIF lld quic mbsb NL2 qml wac CF8 vbpf
M10 qix T04 qpg quo ptdb GTO pr0 VDF Q01 FCR GNC LDC T05 t06 tom TT10
QB1 T01 RPF T02 TAX1 1Pe SKG pls T03 Xaa DGC MNP QDT Mn8 PTK t07 CHG
#ve qfi acc m11 kb7 q09 esk 09i CPW SBF MQL dxi KMO md U11 oet TA8 EFS
H12 mne ebd FeF QPI MN5 exp M16 09t 00c QMT CFDI U10 S12 qme int? CF9
TA5 u08 MMB QNX q07 TB2 sige AB4 PMA defx tkr q06 TPL TA2 qob M15 FCA EQB
q00 MN4 LHR T99 MN9 QEM SCD MWI MRQ Q98 i2b MN6 q08 kmy BK2 stm MN1 BC8
pfd BGT hts tax0 cb resx MN7 08i MN3 lm meta 07i RCS DTL TA9 mem søm
btif 11T efsl $ ac emp imp FxW SBC BPW MLB 10t FA1 saf TRM FA2 PR2 Xeq
SBD FCPA TA6 tdr ACM lin dsb VYP EMD PR1 Mn2 BPF MWS h11 PR3 GSB mlc
nni cus LDR TA4 inv OMF reb qdfx pg coa rec RDA FfD ML2 ddd ess qbmd
afm D07 VYR acr dtau ML9 BD3 CIF kat h10 ent FYC P08 JSD ZKA hbk BKF
mone PR4 qw5 CDF GFI CHT por QBZ ENS 3PE PXA Intu TRN 3Me 07g jsda
2011 FCPR qwmo t12 pfx p7b der lur p12 p7c crt csr PEM gpg nøgle

Sage Virus - Distribution Strategi

For at kunne sprede sig og inficere brugere, Sage ransomware kan bruge spam kampagner, der videredistribuerer forskellige typer filer. Disse spam kampagner er fokuseret primært på uerfarne brugere og kan indeholde vedhæftede filer samt ondsindede weblinks, der kan forårsage en infektion via flere forskellige metoder:

  • Via ondsindet javascript.
  • Via ondsindede makroer.
  • Via eksekverbare der er indeholdt direkte i et arkiv uploadet som en vedhæftet fil.

Når brugeren allerede har åbnet den ondsindede Sage filer, den ransomware udfører flere forskellige aktiviteter at droppe skadelige filer i vigtige Windows-mapper som følgende:

  • %AppData%
  • %Roaming%
  • %Lokal%
  • %Systemdrev%

Sage Ransomware - Post-Infektion Analysis

Så snart Sage ransomware har inficeret brugeren, virus straks ændrer poster i registreringsdatabasen i den berørte computer. For at udføre denne, salvie kan angribe følgende Windows registreringsdatabasen nøgler:

  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

Udover Run og RunOnce nøgler, som gør sine ondsindede eksekverbare kryptere filer på Windows opstart, Sage virus kan også udføre andre ændringer af andre typer af filer på inficerede maskiner, såsom tilføre værdi strenge i nøgler, der ændrer tapet, slippe filer på skrivebordet og åbne dem og andre.

Sådan krypterer brugerens filer, Sage virus bruger AES-kryptering algoritme. Denne cipher bruges med den ene og eneste formål med at kryptere blokke af data i kildekoden til den inficerede fil. Denne kryptering procedure er nok til at gøre en fil ikke længere oplukkelig. Til krypteringen, Sage ransomware angreb filer, der er:

  • Videoer.
  • lydfiler.
  • Filer, relateret til Microsoft Office-dokumenter.
  • Adobe Reader filer.
  • Billeder.
  • databasefiler.
  • Virtuelle drev.

Så snart Sage ransomware har udført krypteringen, det tilføjer den .salvie fil forlængelse til de krypterede filer. Når dette er gjort, filerne ligne følgende:

Efter kryptering, Sage ransomware falder en meget stor løsesum note til underrette brugeren til at åbne deres hjemmeside, som til gengæld har følgende meddelelse:

Hjemmesiden for Sage ransomware indeholder også avancerede instruktioner om, hvordan du aktiverer penge i til Bitcoin og bruge denne til at foretage en betaling til brugeren.

Ikke kun dette, men ligner Cerber ransomware, Sage tilbyder også dekryptering af 1 fil gratis som kundesupport.

Fjern Sage Ransowmare og gendannelse krypterede filer

For helt at fjerne Sage ransomware, opfordrer vi dig til at følge fjernelse instruktioner nedenfor. Hvis du har problemer med at manuelt at fjerne virus fra din computer, eksperter anbefaler slette det automatisk via downloade og installere et avanceret program for malware fjernelse, som vil tage sig af denne trussel for dig automatisk. Instruktionerne omfatter også Alternative fil restaurering metoder i trin “2. Gendan filer krypteret af Sage” under. Vi råder dig til at sikkerhedskopiere de krypterede filer, før teste disse værktøjer, da de kan beskadige dem. Også, huske på, at disse metoder er ikke 100% effektiv, men de kan også delvist arbejde for dig.

Manuelt slette Sage fra din computer

Note! Væsentlig underretning om salvie trussel: Manuel fjernelse af salvie kræver indgreb i systemfiler og registre. Således, det kan forårsage skade på din pc. Selv hvis din computer færdigheder er ikke på et professionelt niveau, fortvivl ikke. Du kan gøre fjernelsen selv bare i 5 minutter, ved hjælp af en malware fjernelse værktøj.

1. Boot din pc i fejlsikret tilstand for at isolere og fjerne Sage filer og objekter
2.Find ondsindede filer oprettet af Sage på din pc

Fjern automatisk Sage ved at downloade et avanceret anti-malware program

1. Fjern Sage med SpyHunter Anti-Malware Tool og sikkerhedskopiere dine data
2. Gendan filer krypteret af Sage
Valgfri: Brug Alternativ Anti-Malware værktøjer

Vencislav Krústev

En netværksadministrator og malware forsker ved SensorsTechForum med passion for opdagelsen af ​​nye skift og innovationer i cybersikkerhed. Stærk tilhænger af grundlæggende uddannelse for alle brugere mod online sikkerhed.

Flere indlæg - Websted

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...
Please wait...

Subscribe to our newsletter

Want to be notified when our article is published? Enter your email address and name below to be the first to know.