.Sabio 2.0 Virus de archivos (Restaurar archivos) - Cómo, Foro de Tecnología y Seguridad PC | SensorsTechForum.com
eliminan la amenaza

.Sabio 2.0 Virus de archivos (Restaurar archivos)

1 Star2 Stars3 Stars4 Stars5 Stars (Sin clasificación todavía)
Cargando ...

Este material está hecho para ayudar a quitar el Sabio 2.0 Versión virus de ransomware 2.0 y tratar de .sage descifrar los archivos cifrados.

Una segunda versión de la Sage ransomware se ha llegado a la intemperie, después de la primera iteración fue descubierto en diciembre. Este virus ha sido informado de que una versión evolucionada de CryLocker ransomware. El Sabio 2.0 virus de ransomware propaga a través de campañas de spam maliciosos a través de diferentes tipos de archivos y realiza la modificación pesada en el sistema infectado, además de cifrar sus archivos importantes, posiblemente, con el algoritmo de cifrado AES. Por un rescate, el virus ransomware Sage quiere que el usuario a pagar la suma grande de 2.2 BTC o aproximadamente 2000 dólares. Si usted ha sido infectado por Sage ransomware, le instamos a que lea el siguiente artículo y aprender más sobre Sage ransomware, cómo eliminarla y tratar de descifrar los archivos.

Resumen de amenazas

NombreSabio 2.0
EscribeEl ransomware, Cryptovirus
Descripción breveEl ransomware Sage encripta sus datos y luego muestra un mensaje de rescate con las instrucciones para el pago.
Los síntomasSage ransomware cifra los archivos y añade la extensión de archivo .sage. Una nota de rescate se deja caer sobre el escritorio con el siguiente contenido.
Método de distribuciónLos correos electrónicos de spam, Archivos adjuntos de correo electrónico, archivos .xls maliciosos, .Los archivos htm, .js, .archivos ZIP
Herramienta de detección Saber si el sistema se ha visto afectada por Sage 2.0

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioUnirse a nuestro foro para hablar sobre Sage 2.0.
Herramienta de recuperación de datosVentanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

Sage ransomware - Malspam y proceso de infección

La distribución y Malspam

Con el fin de Sage ransomware para causar una infección exitosa, el virus utiliza una combinación de las dos técnicas integrales de spam maliciosos - correo basura archivo JavaScript que descarga e instala el virus y un documento de Word con macros maliciosos. Los archivos suelen contener nombres generados aleatoriamente por completo y se archivan en un archivo ZIP. A veces Sage ransomware envía archivos comprimidos dobles (.zip en un .zip) para evitar ser detectados, de acuerdo con Brad Duncan al malware-traffic-analysis.net. Los nombres de los archivos zip pueden ser tan las pantallas de ejemplo se mencionan a continuación:

Uno de los archivos maliciosos que pueden estar contenidos en los archivos zip es un documento de Word con macros maliciosos incrustados dentro de ella, que puede ser llamado algo así como 188241.doc. El documento muestra un mensajes codificados y solicita que habilitar las macros de decodificarlo. Una vez que el usuario les permite, el script malicioso se conecta al servidor remoto de los delincuentes cibernéticos y Sage descargas ransomware en el equipo:

Relativamente el mismo proceso se lleva a cabo con el archivo JavaScript malicioso. Después de que el usuario lo abre en el archivo de la infección tiene lugar en el lugar mismo de manera:

En el momento de la infección, Windows muestra una cuenta de usuario de control de Windows, que pide al usuario que haga clic en y no se cierra hasta que esto suceda.

Sage ransomware - después de la infección y el cifrado

Después de esto se ha hecho, el virus comienza archivos de cifrado. Con la ayuda de varios comandos y el código pre-configurado, La salvia es capaz de hacer vídeos, música, fotos, archivos de audio y otros, completamente no se puede abrir. Para hacer su presencia conocida, este virus también añade la .extensión de archivo de salvia a esos archivos cifrados, al igual que su versión anterior hizo:

El virus también gotas que es .HTML nota de rescate, llamado !Recuperación_{aleatorio 3 letras}.html. Se parece a la siguiente:

Sage ransomware no termina allí el terror. informan investigadores de malware que cambiar también el fondo de pantalla del usuario para asustarlo más. El fondo de pantalla es muy similar a la del papel pintado de la 1ª versión:



La diferencia está en el mensaje de texto real, que es el siguiente:

"*** ATENCIÓN! Todos sus archivos cifrados! ***
***POR FAVOR LEA ATENTAMENTE ESTE MENSAJE ***
Todos sus archivos importantes y críticos, así como bases de datos, imágenes y vídeos y así sucesivamente se cifran mediante cifrado fuerte.
SABIO 2.0 aplicaciones de grado militar criptografía de curva elíptica y no tiene posibilidades de restaurar sus archivos.
Pero si usted sigue nuestras instrucciones te garantizamos que puede restaurar todos sus archivos de forma rápida.
Por su conveniencia, creamos copias de este mensaje, llamado !Recuperación_{aleatorio}.html en su escritorio.
Para obtener las instrucciones de abrir cualquiera de estos enlaces temporales en su navegador ".

Sage ransomware no se auto-borrado. En lugar, el virus crea un archivo ejecutable con un nombre completamente aleatorio en el directorio% Roaming%.

Después de que el usuario abra la dirección URL en las instrucciones de rescate, que se llevó a la original Sabio 2.0 página web, que tiene el mismo diseño bien elaborado, al igual que el 1.0 versión tenía:

El virus incluso pone en peligro al usuario que si en aproximadamente 7 días el rescate no se paga, el precio de los archivos importantes se duplicará a 2000 dólares.

Retire Sage 2.0 Ransomware y restauración .sage archivos cifrados

A pesar de que Sage 2.0 puede tentar a pagar el rescate, investigadores de malware aconsejan no realizar ningún tipo de rescate. La razón principal de esto es que los criminales de este virus no pueden devolver sus archivos y además de esto, usted apoya su virus a seguir difundiendo. En lugar, consejos son para centrarse en eliminar el malware y guardar los archivos cifrados al mismo tiempo tratando de métodos alternativos, como los de paso “Restaurar archivos cifrados por Sage 2.0 abajo”. Por toda esta información, es posible que desee hacer referencia a las instrucciones de eliminación abajo. Se dividen en Manual (de experiencia en la eliminación de malware) y automática (recomendada) instrucciones de eliminación. Consejos son para usar una herramienta anti-malware avanzado que se centrará en la realización de múltiples procesos diferentes que eliminará todos los objetos creados por Sage 2.0 ransomware automáticamente.

Ventsislav Krastev

Ventsislav ha estado cubriendo los últimos malware, desarrollos de software y de la más alta tecnología en SensorsTechForum para 3 años. Comenzó como un administrador de red. Tener la comercialización graduado, así, Ventsislav también tiene pasión por el descubrimiento de nuevos cambios e innovaciones en seguridad cibernética que se convierten en cambiadores de juego. Después de estudiar Administración de la Cadena de Valor y luego de administración de redes, que encontró su pasión en cybersecrurity y es un firme creyente en la educación básica de todos los usuarios respecto a la seguridad en línea.

Más Mensajes - Sitio web

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...