.Salbei 2.0 Datei-Virus (Wiederherstellen von Dateien) - Wie, Technologie und PC Security Forum | SensorsTechForum.com
BEDROHUNG ENTFERNT

.Salbei 2.0 Datei-Virus (Wiederherstellen von Dateien)

1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Loading ...

Dieses Material wird Sie entfernen die Sage zu helfen 2.0 Ransomware-Virus-Version 2.0 und versuchen, entschlüsseln .sage verschlüsselten Dateien.

Eine zweite Version der Sage Ransomware hat im Freien kommen, nach der ersten Iteration wurde im Dezember entdeckt zurück. Dieses Virus wurde berichtet, eine weiterentwickelte Version zu sein CryLocker Ransomware. Die Salbei 2.0 Ransomware-Virus böswilligen Spam-Kampagnen verbreitet sich über über verschiedene Arten von Dateien und führt sie schwere Änderung auf infizierten System, es ist wichtig, Dateien möglicherweise mit dem AES-Verschlüsselungsalgorithmus neben Verschlüsselung. Für ein Lösegeld, die Sage Ransomware Virus will dem Benutzer, die große Summe zu zahlen 2.2 BTC oder annähernd 2000 Dollar. Wenn Sie von Sage Ransomware infiziert wurden, bitten wir Sie, den folgenden Artikel zu lesen und mehr über Sage Ransomware erfahren, wie es zu entfernen und versuchen, die Dateien zu entschlüsseln.

Threat Zusammenfassung

NameSalbei 2.0
ArtRansomware, Cryptovirus
kurze BeschreibungDer Sage Ransomware verschlüsselt Ihre Daten und zeigt dann eine Löse Nachricht mit Anweisungen zur Zahlung.
SymptomeSage Ransomware verschlüsselt die Dateien und fügt die .sage Dateierweiterung. Ein Erpresserbrief wird auf dem Desktop fiel mit der folgende Inhalte.
VerteilungsmethodeSpam-E-Mails, E-Mail-Anhänge, böswillige .xls-Dateien, .htm-Dateien, .js Dateien, .ZIP-Archive
Detection Tool Sehen Sie, wenn Ihr System von Sage betroffen 2.0

Herunterladen

Malware Removal Tool

BenutzererfahrungAbonnieren Sie unseren Forum Besprechen Sage 2.0.
Data Recovery-ToolWindows Data Recovery von Stellar Phoenix Beachten! Dieses Produkt scannt Ihr Laufwerk Sektoren verlorene Dateien wiederherzustellen, und es kann sich nicht erholen 100% der verschlüsselten Dateien, aber nur wenige von ihnen, je nach Situation und ob Sie das Laufwerk neu formatiert haben.

Sage Ransomware - Malspam und Infektionsprozess

Die Verteilung und Malspam

Damit Sage Ransom eine erfolgreiche Infektion zu verursachen, das Virus nutzt eine Kombination aus den ganzen zwei bösartige Spam-Techniken - spammed JavaScript-Datei, die heruntergeladen und installiert das Virus und ein Word-Dokument mit bösartigen Makros. Die Dateien enthalten in der Regel völlig zufällig generierten Namen und sie werden in einer ZIP-Datei archiviert. Manchmal sendet Sage Ransomware Doppel ZIP-Dateien (.zip in einer .zip) zu vermeiden Erkennung, nach Brad Duncan bei malware-traffic-analysis.net. Die Namen der Zip-Dateien sein können als die unten erwähnten Beispiel Displays:

Einer der bösartigen Dateien, die in diesen Zip-Dateien enthalten sein kann, ist ein Word-Dokument mit eingebetteten bösartigen Makros im Inneren von, das kann so etwas wie 188241.doc benannt werden. Das Dokument zeigt eine verschlüsselte Botschaften und Aufforderungen, Makros zu aktivieren, sie zu entschlüsseln. Sobald ermöglicht der Benutzer sie, das schädliche Skript eine Verbindung zum Remote-Server der Cyberkriminellen und Downloads Sage Ransomware auf dem Computer:

Relativ der gleiche Prozess wird mit der bösartigen JavaScript-Datei durchgeführt. Nachdem der Benutzer es in das Archiv öffnet dauert die Infektion in der gleichen Art und Weise eher:

Im Moment der Infection, Windows zeigt ein Benutzerkontensteuerung von Windows, die den Benutzer auffordert, auf zu klicken Ja und schließen Sie nicht, bis dies geschieht.

Sage Ransomware - Post-Infektion und Verschlüsselung

Nachdem dies geschehen ist, das Virus beginnt die Verschlüsselung von Dateien. Mit Hilfe von mehreren Befehlen und vorkonfigurierte Code, Sage ist in der Lage Videos zu machen, Musik, Bilder, Audio-Dateien und andere, vollständig nicht geöffnet werden kann. Um es seine Präsenz bekannt, dieses Virus auch anfügt die .Salbei Dateierweiterung auf diese verschlüsselten Dateien, so wie es frühere Version ist getan:

Das Virus fällt auch, dass es .HTML Erpresserbrief, genannt !Wiederherstellung_{zufällig 3 Briefe}.html. Es sieht wie folgt aus:

Sage Ransomware nicht den Terror enden dort. Malware Forscher berichten, es auch das Hintergrundbild des Benutzers zu ändern, um ihn weiter zu erschrecken. Die Tapete ist sehr ähnlich wie die erste Version der Tapete:



Der Unterschied liegt in der tatsächlichen Textnachricht, welches die folgenden:

"*** ACHTUNG! Alle Dateien verschlüsselt wurden,! ***
***BITTE DIESE MITTEILUNG LESEN ***
Alle Ihre wichtigen und kritischen Dateien sowie Datenbanken, Bilder und Videos und so weiter wurden durch starke Verschlüsselung verschlüsselt.
SALBEI 2.0 verwendet militärischen Grad elliptischen Kurven-Kryptographie und Sie haben keine Chancen, die Wiederherstellung von Dateien.
Aber wenn Sie unseren Anweisungen folgen garantieren wir, dass Sie alle Ihre Dateien wiederherstellen können schnell.
Für Ihren Komfort, wir erstellt Kopien dieser Nachricht, genannt !Wiederherstellung_{zufällig}.html auf Ihrem Desktop.
Um die Anweisungen jeder dieser temporären Links in Ihrem Browser zu öffnen. "

Sage Ransomware nicht selbst löschen. Stattdessen, das Virus erstellt eine ausführbare Datei mit einem völlig zufälligen Namen in das Verzeichnis% Roaming% Verzeichnis.

Nachdem der Benutzer öffnet die URL in das Löse Anweisungen, er ist mit dem ursprünglichen geführt Salbei 2.0 Website, die die gleiche gut gemachte Design, ebenso wie die 1.0 Version hatte:

Das Virus droht auch den Benutzer, dass, wenn in etwa 7 Tage das Lösegeld nicht bezahlt, der Preis für die wichtigen Dateien verdoppeln 2000 Dollar.

entfernen Sage 2.0 Ransomware und Wiederherstellung von verschlüsselten Dateien .sage

Trotz dieser Sage 2.0 kann dazu verleiten, das Lösegeld zu zahlen, Malware-Forscher raten, nicht jede Form von Lösegeld zahlen. Der Hauptgrund dafür ist, dass die Verbrecher dieses Virus nicht erlaubt, Ihre Dateien zurückgeben und zusätzlich zu diesem, Sie unterstützen ihre Virus weiterhin Verbreitung. Stattdessen, Hinweise sind auf das Entfernen der Malware und Speichern der verschlüsselten Dateien zu konzentrieren, indem sie alternative Methoden versuchen,, wie die, die in Schritt “Wiederherstellen von Dateien verschlüsselt von Sage 2.0 unten”. Für alle diese Informationen, Sie können unter den Anweisungen zum Entfernen beziehen möchten. Sie werden in Hand geteilt (in der Entfernung von Malware erfahren) und automatische (empfohlen) Anweisungen zum Entfernen. Ratschläge sind eine erweiterte Anti-Malware-Tool zu verwenden, die auf die Durchführung mehrerer verschiedener Prozesse konzentrieren, die alle Objekte erstellt von Sage beseitigen 2.0 Ransomware automatisch.

Avatar

Ventsislav Krastev

Ventsislav wurde über die neuesten Malware, Software und neueste Tech-Entwicklungen bei SensorsTechForum für 3 Jahren. Er begann als Netzwerkadministrator. Nachdem auch graduierte-Marketing, Ventsislav hat auch Leidenschaft für die Entdeckung von neuen Verschiebungen und Innovationen im Cyber ​​der Spiel-Wechsler werden. Value Chain Management Nach dem Studium und Netzwerkadministration dann, er fand seine Leidenschaft in cybersecrurity und ist ein starker Gläubiger in der Grundbildung von jedem Nutzer auf Online-Sicherheit.

Mehr Beiträge - Webseite

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...