.sauge 2.0 Virus du fichier (Restaurer les fichiers) - Comment, Forum sur la sécurité PC et la technologie | SensorsTechForum.com
Suppression des menaces

.sauge 2.0 Virus du fichier (Restaurer les fichiers)

1 Star2 Stars3 Stars4 Stars5 Stars (Pas encore d'évaluation)
Loading ...

Ce matériau est fait pour vous aider à supprimer le Sage 2.0 Virus version ransomware 2.0 et essayer décrypter les fichiers cryptés .sage.

Une deuxième version de la Sage ransomware est sorti à l'air libre, après la première itération a été repéré en Décembre. Ce virus a été signalé comme étant une version évoluée de CryLocker ransomware. La sauge 2.0 virus ransomware se propage via des campagnes de spam malveillants via différents types de fichiers et il effectue une modification lourde sur le système infecté, outre chiffrer des fichiers importants est peut-être avec l'algorithme de chiffrement AES. Pour une rançon, le virus Sage ransomware veut l'utilisateur de payer la somme de 2.2 BTC ou approximativement 2000 dollars. Si vous avez été infecté par Sage ransomware, nous vous invitons à lire l'article suivant et en savoir plus sur Sage ransomware, comment faire pour supprimer et essayer décrypter les fichiers.

Menace Résumé

Nomsauge 2.0
TypeRansomware, Cryptovirus
brève descriptionLe ransomware Sage crypte vos données, puis affiche un message de rançon avec des instructions pour le paiement.
SymptômesSage ransomware crypte les fichiers et ajoute l'extension de fichier .sage. Une note de rançon est déposé sur le bureau avec le contenu suivant.
Méthode de distributionspams, Email Attachments, fichiers .xls malveillants, .fichiers htm, .fichiers js, .archives ZIP
Detection Tool Voir Si votre système a été affecté par Sage 2.0

Télécharger

Malware Removal Tool

Expérience utilisateurRejoignez notre Forum pour discuter de Sage 2.0.
Outil de récupération de donnéesWindows Data Recovery Stellar Phoenix Avis! Ce produit numérise vos secteurs d'entraînement pour récupérer des fichiers perdus et il ne peut pas récupérer 100% des fichiers cryptés, mais seulement quelques-uns d'entre eux, en fonction de la situation et si oui ou non vous avez reformaté votre lecteur.

Sage Ransomware - Malspam et processus d'infection

La distribution et Malspam

Pour Sage Ransomware pour provoquer une infection réussie, le virus utilise une combinaison de l'ensemble des deux techniques de spam malveillant - spammé fichier JavaScript que les télécharge et installe le virus et un document Word avec macros malveillants. Les fichiers contiennent généralement des noms complètement générés au hasard et ils sont archivés dans un fichier .ZIP. Parfois Sage ransomware envoie des fichiers doubles zippées (.zip dans un .zip) pour éviter la détection, selon Brad Duncan au malware-traffic-analysis.net. Les noms des fichiers zip peuvent être les exemples d'écrans mentionnés ci-dessous:

L'un des fichiers malveillants qui peuvent être contenus dans ces fichiers zip est un document Word avec macros malveillants incorporés à l'intérieur de celui-ci, qui peut être nommé quelque chose comme 188241.doc. Le document affiche un des messages codés et invite à activer les macros pour le décoder. Une fois que l'utilisateur leur permet, le script malveillant se connecte au serveur distant des cyber-criminels et Sage téléchargements ransomware sur l'ordinateur:

Relativement au même processus se déroule avec le fichier JavaScript malveillant. Après que l'utilisateur ouvre dans les archives de l'infection a lieu dans le lieu même manière:

Au moment de l'infection, Windows affiche un contrôle de compte utilisateur Windows, qui demande à l'utilisateur de cliquer sur Oui et ne ferme pas jusqu'à ce que cela se produit.

Sage Ransomware - Post-Infection and Encryption

Après cela a été fait, le virus commence fichiers de cryptage. Avec l'aide de plusieurs commandes et le code pré-configuré, Sage est capable de rendre les vidéos, musique, photos, fichiers audio et autres, complètement non ouvrante. Pour rendre sa présence connue, ce virus ajoute également .extension de fichier sage à ces fichiers cryptés, tout comme sa version précédente a fait:

Le virus diminue également qu'il est .HTML note de rançon, nommé !Récupération_{aléatoire 3 des lettres}.html. Il ressemble à ce qui suit:

Sage ransomware ne finit pas la terreur il. chercheurs Malware signaler à changer également le fond d'écran de l'utilisateur pour lui faire peur plus. Le papier peint est très semblable à papier peint de la 1ère version:



La différence réside dans le message de texte réel, qui est la suivante:

"*** ATTENTION! TOUS VOS fichiers ont été chiffrés! ***
***S'IL VOUS PLAÎT LIRE ATTENTIVEMENT CE MESSAGE ***
Tous vos fichiers importants et critiques, ainsi que des bases de données, des images et des vidéos et ainsi de suite ont été cryptées par un cryptage fort.
SAUGE 2.0 utilise qualité militaire courbe elliptique cryptographie et vous avez aucune chance restaurer vos fichiers.
Mais si vous suivez nos instructions, nous garantissons que vous pouvez restaurer tous vos fichiers rapidement.
Pour ta convenance, nous avons créé des copies de ce message, nommé !Récupération_{aléatoire}.html sur votre bureau.
Pour obtenir les instructions ouvrent tout cela des liens temporaires dans votre navigateur ".

Sage ransomware ne pas auto-delete. Plutôt, le virus crée un fichier exécutable avec un nom complètement aléatoire dans le répertoire%% Roaming.

Après que l'utilisateur ouvre l'URL dans les instructions de rançon, il est amené à l'origine sauge 2.0 page web, qui a le même design bien conçu, tout comme le 1.0 version avait:

Le virus menace même l'utilisateur que si, dans environ 7 jours la rançon n'a pas payé, le prix pour les fichiers importants vont doubler à 2000 dollars.

Retirer Sage 2.0 Ransomware et restauration .sage Encrypted Files

Malgré que Sage 2.0 peut vous inciter à payer la rançon, chercheurs de logiciels malveillants conseillent de ne pas payer toute forme de rançon. La principale raison à cela est que les criminels de ce virus ne peuvent pas retourner vos fichiers et en plus de cela, vous soutenez leur virus pour continuer à répandre. Plutôt, conseils sont de se concentrer sur la suppression des logiciels malveillants et de sauvegarder les fichiers cryptés tout en essayant des méthodes alternatives, comme ceux de l'étape “Restaurer les fichiers cryptés par Sage 2.0 au dessous de”. Pour l'ensemble de ces informations, vous pouvez consulter les instructions de déplacement ci-dessous. Ils sont divisés en manuel (pour l'expérience dans suppression des logiciels malveillants) et automatique (recommandé) instructions de suppression. Conseils sont d'utiliser un outil anti-malware avancée qui mettra l'accent sur l'exécution de plusieurs processus différents qui permettra d'éliminer tous les objets créés par Sage 2.0 Ransomware automatiquement.

Ventsislav Krastev

Ventsislav a couvert les derniers logiciels malveillants, développements logiciels et plus récent technologie à SensorsTechForum pour 3 années. Il a commencé comme un administrateur réseau. Ayant obtenu leur diplôme et marketing, Ventsislav a aussi la passion pour la découverte de nouveaux changements et les innovations en matière de cybersécurité qui deviennent changeurs de jeu. Après avoir étudié la gestion de la chaîne de valeur et d'administration réseau, il a trouvé sa passion dans les cybersecrurity et croit fermement à l'éducation de base de chaque utilisateur vers la sécurité en ligne.

Plus de messages - Site Internet

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...