Entfernen Sage Virus (Update November 2017) Wiederherstellen .sage Dateien -

Sage Virus - Entfernen Sie und Wiederherstellen von Dateien .sage

Artikel, erstellt Hilfe Benutzer Entfernen Sie die Dateivirus .sage und versuchen AES verschlüsselte Dateien von Sage Ransomware wiederherstellen kostenlos.

Anwender hat damit begonnen, über eine neue Ransomware Drohung auf freien Fuß zu beschweren, dass die Fähigkeit hat, die Dateien auf Zielcomputern nicht mehr geöffnet werden kann, machen. Das Virus wird namens Sage und sein Hauptziel ist es, Benutzer für die Entschlüsselung ihrer Dateien zu erpressen, die das Virus kriecht nach infizieren. Das Virus erfordert unterschiedliche Summe für verschiedene Infektion. Einige Websites berichten es die Summe von etwa wollen 0.7 BTC und wir haben eine Website im Zusammenhang mit ihm gesehen, die verlangt, die Summe aus 0.2 BTC. Jeder, der von infiziert ist Sage Ransomware wird dringend empfohlen keine Lösegeldbetrag zu zahlen und alternative Dateiwiederherstellungsverfahren unter Verwendung der Dateien auf das Entfernen des Virus und die Wiederherstellung zu konzentrieren.

Threat Zusammenfassung

NameSalbei
ArtRansomware, Cryptovirus
kurze BeschreibungDer Sage Ransomware verschlüsselt Ihre Daten und zeigt dann eine Löse Nachricht mit Anweisungen zur Zahlung.
SymptomeSage Ransomware verschlüsselt die Dateien und fügt die .sage Dateierweiterung. Ein Erpresserbrief wird auf dem Desktop fiel mit der folgende Inhalte.
VerteilungsmethodeSpam-E-Mails, E-Mail-Anhänge, böswillige .xls-Dateien, .htm-Dateien, .js Dateien, .ZIP-Archive
Detection Tool Sehen Sie, wenn Ihr System von Sage betroffen

Herunterladen

Malware Removal Tool

BenutzererfahrungAbonnieren Sie unseren Forum Besprechen Sage.
Data Recovery-ToolWindows Data Recovery von Stellar Phoenix Beachten! Dieses Produkt scannt Ihr Laufwerk Sektoren verlorene Dateien wiederherzustellen, und es kann sich nicht erholen 100% der verschlüsselten Dateien, aber nur wenige von ihnen, je nach Situation und ob Sie das Laufwerk neu formatiert haben.

Update November 2017. Nach Sage ersten Auftritt auf der Malware-Szene im Dezember 2016, Da das Virus weiterhin Benutzer angreifen, ihre Dateien verschlüsseln und Lösegeld für die Entschlüsselung im Austausch fordern. Sage hat auch gesehen 2 Aktuelles in Sage 2.0 und Sage 2.2. In Bezug auf die Verteilung, es wurde festgestellt, dass Sage Betreiber meist auf Phishing-Mails verlassen enthalten Microsoft Office-Dokumente mit bösartigen Makros. Das Virus wird weiterhin von Downloader Skripte über die gleichen schädlichen E-Mails verbreiten fallen gelassen werden. Malwarebytes Forscher konnten die Liste der Dateien gezielt von Sage Ransomware identifizieren. Die Ransomware kommt mit einer umfangreichen Liste der gezielten Erweiterungen, die in der binären hartcodiert wird. Hier ist die Liste:

dat mx0 cd pdb XQX alt cnt rtp qss qst fx0 FX1 ipg ert pic img Köter FXR
slk m4u mpe mov wmv mpg vob mpeg 3g2 m4v avi mp4 flv mkv 3gp asf M3U m3u8
wav mp3 m4a m rm flac mp2 mpa aac wma djv pdf djvu jpeg jpg bmp png jp2 lz
rz Zipx gz bz2 ð7Þ tar 7z tgz rar ziparc paq bak zurück std VMX vmdk vdi
qcow ini ACCD db sqli sdf MDF- myd frm ODB myi dbf indb mdb IBD sql cgn dcr
fpx PCX rif tga WPG wi wmf tif xcf tiff xpm nef orf ra Bucht pcd DNG ptx r3d
raf rw2 rwl KDC yuv SR2 srf dip x3f mef roh log odg UOP POTX potm pptx rss
pptm aaf xla sxd Topf eps AS3 pns wpd wps msg pps xlam xll ost sti sxi OTP
odp wks vcf xltx xltm xlsx xlsm xlsb CNTK xlw XLT xlm xlc dif sxc vsd OTS
PRN ODS HWP DOTM dotx docm docx dot cal SHW sldm txt CSV mac erfüllt wk3 wk4
uot rtf sldx xls ppt stw sxw dtd eml ott odt doc odm ppsm xlr odc xlk ppsx
obi pPAM Text docb WB2 mda WK1 SXM OTG OAB cmd bat h ASX lua pl als HPP clas
js fla py rb JSP cs c jar java asp vb vbs ASM pas php PLB ASC lay6 cpp xml
pp4 PP5 ppf pat SCT MS11 legen iff LDF Tbk swf brd css dxf dds EFX sch dch
MML ses Fonts psd gif ico ipe html DWG jng cdr AEP aepx 123 vorl prpr AET
fim PFB PPJ div MHTM cmx cpt csl eingereicht DSF DS4 DRW Eintrag PDD pro lcd Prozent
prf pst inx plt IDML pmd psp ttf 3dm ai 3ds ps CPX str CGM clk CDX xhtm
cdt fmv aes gem max svg Mitte iif nd 2017 TT20 QSM 2015 2014 2013 aif QBW
QBB qbm ptb QBI QBR 2012 v30 von QBO stc lgb QWC QBP qba TLG QBX QBY 1 Pa
ACH QPD gdb Steuer qif t14 QDF ofx QFX t13 ebc EBQ 2016 Steuern2 viel myox ets
TT14 EPB 500 txf t15 t11 gpc qtx itf TT13 t10 qsd iban OFC BC9 mny 13t
QXF amj m14 _vc tbp Qbk aci npc qbmb SBA cfp nv2 tfx n43 lassen TT12 210
dac slp QB20 Saj ZDB TT15 ssg T09 EPA Qch PD6 RDY sic ta1 LMR PR5 op SDY
brw vnd esv kd3 vmb qph t08 qel m12 pvc q43 etq u12 hsr ati t00 mmw bd2
AC2 QPB TT11 zix EC8 NV Deckel qmtf HIF LLD quic mbsb NL2 qml WAC CF8 VBPF
m10 qix t04 QPG quo ptdb gto pr0 vdf q01 FCR gnc LDC t05 t06 tom TT10
qb1 t01 rpf t02 Steuern1 1PE skg pls t03 Xaa DGC MNP QDT MN8 PTK t07 chg
#vc QFI nach m11 KB7 Q09 esk 09I cpw sbf mql dxi kmo md u11 oet TA8 efs
H12 mne ebd fef qpi mn5 exp m16 09T 00c QMT CFDI u10 s12 qme int? CF9
ta5 u08 mmb qnx Q07 TB2 sagen ab4 pma DEFX tkr Q06 tpl ta2 qob m15 fca EQB
q00 MN4 LHR t99 MN9 QEM scd mwi mrq Q98 i2b mn6 Q08 kmy bk2 stm MN1 BC8
pfd bgt hts tax0 cb resx MN7 08i mn3 ch meta 07i rcs DTL TA9 mem Naht
btif 11t efsl $ ac emp imp FxW sbc bpw mlb 10t fa1 saf trm fa2 PR2 xeq
sbd FCPA TA6 tdr acm lin dsb vyp EMD pr1 mn2 BPF MWS H11 PR3 gsb MLC
nni cus ldr ta4 inv omf reb qdfx pg coa rec RDA ffd ml2 ddd ess qbmd
afm D07 VyR acr DTAU ML9 BD3 CIF cat h10 ent FYC P08 JSD ZKA hbk BKF
mone pr4 qw5 CDF gfi cht por qbz ens 3PE pxa intu trn 3me 07g JSDA
2011 FCPR qwmo t12 pfx p7b der nap p12 P7C crt csr pem GPG-Schlüssel

Sage Virus - Vertriebsstrategie

Um erfolgreich zu verbreiten und zu infizieren Benutzer, Sage Ransomware können Spam-Kampagnen verwenden, die verschiedene Arten von Dateien neu verteilen. Diese Spam-Kampagnen konzentrieren sich in erster Linie auf unerfahrene Benutzer und kann E-Mail-Anhänge sowie bösartige Web-Links enthalten, die eine Infektion über verschiedene Methoden führen kann:

  • Via böswillige Javascript.
  • Via bösartige Makros.
  • Via ausführbare Dateien, die direkt in einem Archiv hochgeladen als Anhang enthalten sind.

Nachdem der Benutzer geöffnet hat bereits die bösartige Sage-Dateien, die Ransomware führt verschiedene Aktivitäten schädliche Dateien in wichtigen Windows-Ordner wie folgt zu fallen:

  • %AppData%
  • %Wandernd%
  • %Lokale%
  • %Systemdrive%

Sage Ransomware - Post-Infektion Analyse

Sobald Sage Ransomware den Benutzer infiziert, das Virus sofort modifiziert die Registry-Einträge des betroffenen Computers. Um dies durchzuführen, Salbei können die folgenden Windows-Registrierungsschlüssel angreifen:

  • HKEY_LOCAL_MACHINE Software Microsoft Windows Currentversion Run
  • HKEY_CURRENT_USER Software Microsoft Windows Currentversion Run
  • HKEY_LOCAL_MACHINE Software Microsoft Windows Currentversion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows Currentversion RunOnce

Neben den Run und RunOnce Schlüssel, die seine böswillige exe-Dateien machen Verschlüsseln von Dateien auf Windows-Start, der Sage-Virus kann auch andere Modifikationen von anderen Arten von Dateien auf infizierten Rechnern ausführen, wie Mehrwert-Strings in Schlüssel, die den Hintergrund ändern, Drop von Dateien auf dem Desktop, und öffnen Sie sie und andere.

So verschlüsseln Sie Benutzerdateien, der Sage Virus verwendet die AES-Verschlüsselungsalgorithmus. Diese Chiffre ist mit dem einen und einzigen Zweck der Verschlüsselung von Datenblöcken in den Quellcode der infizierten Datei verwendet. Dieses Verschlüsselungsverfahren ist genug, um eine Datei nicht mehr geöffnet werden kann zu machen. Für die Verschlüsselung, Sage Ransomware-Attacken Dateien, die sind:

  • Videos.
  • Audiodateien.
  • Dateien, im Zusammenhang mit Microsoft-Office-Dokumente.
  • Adobe Reader-Dateien.
  • Bilder.
  • Datenbank-Dateien.
  • Virtuelle Laufwerke.

Sobald Sage Ransomware die Verschlüsselung durchgeführt hat, es fügt die .Salbei Dateierweiterung auf die verschlüsselten Dateien. Wenn dies geschehen ist, die Dateien sieht wie folgt aus:

Nach der Verschlüsselung, Sage fällt Ransomware eine sehr große Erpresserbrief den Benutzer zu benachrichtigen ihre Webseite zu öffnen, die im Gegenzug hat die folgende Meldung:

Die Website von Sage Ransomware enthält auch erweiterte Anweisungen, wie Geld in BitCoin zu drehen und dies eine Zahlung an den Benutzer zu führen verwenden.

Nicht nur das, aber ähnliche Cerber Ransomware, Sage bietet auch die Entschlüsselung 1 Datei kostenlos als Kunden-Support.

Entfernen Sage Ransowmare und Wiederherstellung von verschlüsselten Dateien

Um Sage Ransomware vollständig zu entfernen, bitten wir Sie, die unten stehende Entfernungsanleitung folgen. Falls Sie Schwierigkeiten haben sollten manuell den Virus von Ihrem Computer entfernen, Experten empfehlen es automatisch per Download zu löschen und ein erweitertes Programm zur Entfernung von Malware zu installieren, die Pflege dieser Bedrohung für Sie automatisch durchgeführt werden. Die Anweisungen enthalten auch alternative Dateiwiederherstellungsverfahren in Schritt “2. Wiederherstellen von Dateien verschlüsselt von Sage” unten. Wir beraten Sie sichern die verschlüsselten Dateien, bevor diese Tools zu testen, da sie sie beschädigen. Auch, Bedenken Sie, dass diese Methoden nicht sind 100% Wirksam, sie können aber auch teilweise für Sie arbeiten.

Löschen Sie manuell Sage von Ihrem Computer

Notiz! Erhebliche Benachrichtigung über die Salbei Bedrohung: Manuelle Entfernung von Salbei erfordert Eingriffe in Systemdateien und Registrierungsstellen. So, es kann zu Schäden an Ihrem PC führen. Auch wenn Ihr Computer Fähigkeiten nicht auf professionellem Niveau, mach dir keine Sorgen. Sie können die Entfernung selbst nur in zu tun 5 Minuten, Verwendung einer Malware Removal Tool.

1. Starten Sie Ihren PC im abgesicherten Modus zu isolieren und zu entfernen Sage Dateien und Objekte
2.Finden schädliche Dateien von Sage auf Ihrem PC erstellt

Automatisches Entfernen Sage durch eine erweiterte Anti-Malware-Programm herunterzuladen

1. Entfernen Sie Sage mit SpyHunter Anti-Malware-Tool und sichern Sie Ihre Daten
2. Wiederherstellen von Dateien verschlüsselt von Sage
Fakultativ: Mit Alternative Anti-Malware-Tools

Vencislav Krustev

Ein Netzwerk-Administrator und Malware-Forscher bei SensorsTechForum mit Leidenschaft für die Entdeckung neuer Verschiebungen und Innovationen im Bereich Cyber-Sicherheit. Glaubt fest an die Grundbildung von jedem Benutzer in Richtung Online-Sicherheit.

Mehr Beiträge - Webseite

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...