Hé toi,
ÊTRE EN SAVOIR!

35,000 infections ransomware par mois et vous croyez toujours que vous êtes protégé?

Inscrivez-vous pour recevoir:

  • alertes
  • nouvelles
  • gratuit comment-remove-guides

des menaces les plus récentes en ligne - directement à votre boîte de réception:


sauge 2.2 Ransomware (Restaurer .sage Virus Files)

Cet article est créé pour vous aider retirer Sage 2.2 virus ransomware à partir de votre ordinateur et essayez de restaurer des fichiers cryptés avec l'extension de fichier .sage ajouter les.

"!HELP_SOS.hta " est le fichier qui les utilisateurs voient sur chaque dossier avec des fichiers importants chiffrés par la dernière version de Sage ransomware. Ce virus est le type de chiffrement de fichier, ce qui signifie qu'elle rend les fichiers sur les ordinateurs qu'il infecte incapable d'être ouvert. Sauge a récemment vu plus de popularité principalement en raison du fait que le virus était signalé de se propager par le biais d'une campagne de spam très massive des e-mails de spam, portant des archives .zip avec des documents malveillants ou .js scripts en eux. Dans le cas où vous êtes devenu une victime de la sauge 2.2 virus ransomware, nous vous recommandons de lire cet article et d'apprendre comment supprimer Sage 2.2 et restaurer les fichiers cryptés avec le .extension de fichier sage.

équipe SensorsTechForum étudie activement la 2.2 version de Sage. Plus d'informations seront disponibles dans les heures à venir.

Menace Résumé

Nom

sauge 2.2

TypeRansomware
brève descriptionCette infection ransomware est une version mise à jour du Sage 2.0 ransomware. Crypte fichiers sur l'ordinateur compromis et demande à l'utilisateur de visiter une page Web basée TOR-pour plus d'instructions.
SymptômesL'utilisateur peut être témoin de rançon, nommé !HELP_SOS.hta et les fichiers importants sur l'ordinateur peuvent être chiffrées avec une icône de cadenas ajoutée sur eux.
Méthode de distributionVia un kit Exploit, attaque de fichier Dll, JavaScript malveillant ou un lecteur par téléchargement du malware lui-même d'une manière obscurcie.
Detection Tool Voir Si votre système a été affecté par Sage 2.2

Télécharger

Malware Removal Tool

Expérience utilisateurInscrivez-vous à notre forum Discuter de Sage 2.2.
Outil de récupération de donnéesWindows Data Recovery Stellar Phoenix Avis! Ce produit numérise vos secteurs d'entraînement pour récupérer des fichiers perdus et il ne peut pas récupérer 100% des fichiers cryptés, mais seulement quelques-uns d'entre eux, en fonction de la situation et si oui ou non vous avez reformaté votre lecteur.

sauge 2.2 Ransomware - Comment ça Infect un PC

Pour le processus d'infection, cette version de Sage ransomware peut utiliser le spam malveillant e-mail qui contient des messages trompeurs. Les messages peuvent être de différents types et visent à convaincre les victimes potentielles à ouvrir malveillants pièces jointes .zip à ces e-mails. Des exemples de sujets trompeuses qui pourraient être utilisés pour infecter avec Sage 2.2 sont:

  • "Votre transaction PayPal est terminée."
  • "Une activité suspecte sur votre compte bancaire en ligne. (Nom de banque)".
  • "Votre facture."

Il peut y avoir beaucoup d'autres e-mails envoyés infectant avec Sage ransomware et ils peuvent tous effectuer les archives comme des pièces jointes. Les archives peuvent être nommés au hasard, comme "6207_ZIP.zip", par exemple. Dans le fichier .zip, il existe deux types de fichiers qui provoquent une infection:

  • Un fichier .js JavaScript qui provoque immédiatement une infection après avoir été ouvert.
  • Un fichier .doc document Microsoft Office qui provoque une infection lorsque vous cliquez sur le bouton Activer contenu pour activer les macros. Ces macros ont un script malveillant dans les.

sauge 2.2 Ransomware - Qu'est-ce qui se passe après l'infection

Après le moment où l'utilisateur PC a été infecté par le Sage 2.2 virus, un port non sécurisé peut être utilisé pour se connecter aux sites de distribution des cyber-criminels et télécharger la charge utile sur l'ordinateur infecté.

La charge utile de Sage 2.2 ransomware se compose de plusieurs fichiers exécutables et temporaires, il peut contenir un .etc. type de modules et il contient également le Wallapaper de Sage 2.2 ransomware et il est "déchiffrage Instructions" note de rançon. Cette demande de rançon est également nommé "!HELP_SOS.hta " et lorsqu'il est ouvert, affiche le message suivant à la victime:

"instructions de récupération de fichiers
Vous avez probablement remarqué que vous ne pouvez pas ouvrir vos fichiers et que certains logiciels cessé de fonctionner correctement.
Cela devrait. Votre contenu des fichiers est toujours là, mais il a été chiffré par "Sage 2.2 Ransomware ".
Vos fichiers ne sont pas perdus, il est possible de les revenir à l'état normal en déchiffrant.
Le seul ay vous pouvez faire est d'obtenir le logiciel "SAGE Decrypter" et votre clé de décryptage personnelle.
L'utilisation d'un autre logiciel qui prétend être en mesure de restaurer vos fichiers se traduira dans les fichiers étant endommagés ou détruits.
Vous pouvez acheter "SAGE Decrypter" logiciels et votre clé de déchiffrement à votre page personnelle, vous pouvez accéder par des liens suivants ".

La demande de rançon du virus a également un lien Web qui bien sûr conduit à Sage page de décryptage de ransomware, qui n'a pas beaucoup changé. La page web est encore bien développé, comme dans le sauge 2.0 version.

sauge 2.2 Ransomware - Cryptage Analyse

En ce qui concerne le chiffrement des fichiers, sauge 2.2 ransomware utilise un algorithme de cryptage fort. Ce chiffre rend les fichiers sur les ordinateurs compromis ne ouvrante. Les attaques de virus

"PNG .PSD .PspImage .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .xlr .XLS .XLSX .accdb .DB .DBF .MDB .PDB .SQL .apk .APP .BAT .CGI .COM .EXE .gadget .JAR .PIF .wsf .DEM .gam .NES .ROM .SAV CAD fichiers DWG DXF SIG fichiers .GPX .KML .KMZ .ASP .ASPX .CER .CFM .CSR .CSS .HTM .HTML .JS .JSP .PHP .RSS .xhtml. DOC DOCX .LOG .MSG .ODT .pages .RTF .tex .TXT .WPD .WPS .CSV .DAT .GED .KEY .keychain .PPS .PPT .PPTX ..INI .PRF Encoded Fichiers .HQX .mim .UUE .7z .cbr .DEB .GZ .PKG .RAR .RPM .sitx .TAR.GZ .ZIP .zipx .BIN .CUE .DMG .ISO .MDF .toast .VCD SDF .TAR .TAX2014 .TAX2015 .VCF .XML Audio fichiers .AIF .IFF .M3U .M4A .MID .MP3 .mpa .WAV .WMA Vidéo 3G2 .3GP .ASF .AVI .FLV .m4v .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3DM .3DS .MAX .OBJ R.BMP .DDS .GIF .JPG ..CRX .plugin .FNT .FON .OTF .TTF .CAB .CPL .CUR .DESKTHEMEPACK .DLL .DRV .icns .ICO DMP .LNK .SYS .CFG Source ":fileinfo.com

Une fois que le Sage 2.2 virus détecte qu'il existe des types de fichiers sur les ordinateurs qui ont été infectés, elle rend immédiatement les plus en mesure d'être ouverts et ajoute l'extension de fichier .sage aux fichiers. Les fichiers apparaissent comme l'image ci-dessous:

Le virus Sage Ransomware peut également supprimer les copies de volume d'ombre de l'ordinateur infecté, en plus du chiffrement des fichiers. Ceci est effectué pour détruire toute possibilité de les récupérer via une commande administrative, appelé vssadmin:

Retirer Sage 2.2 Ransomware et essayer de restaurer .sage Encrypted Files

Avant d'effectuer le processus de suppression de Sage ransomware, recommandations doivent se concentrer sur l'exécution d'une sauvegarde des fichiers cryptés sur un disque amovible ou dans le nuage.

Puis, nous vous recommandons de suivre les instructions de déplacement ci-dessous. Ils sont créés avec le seul et unique but de vous aider à isoler le virus en mode sans échec, puis localiser les fichiers malveillants de Sage 2.2 ransomware. Pour une efficacité maximale lors du processus d'enlèvement de sauge 2.2 ransomware, les chercheurs recommandent d'utiliser l'approche et l'analyse automatiques pour le virus en téléchargeant un programme anti-malware avancée.

Après avoir enlevé Sage 2.2 ransomware, il est conseillé d'essayer strongy et récupérer les fichiers cryptés en utilisant des méthodes alternatives, car à la solution directe de moment présent gratuitement ne sont pas disponibles. Nous avons suggéré certains de ces outils dans l'étape "2. Restaurer les fichiers cryptés par Sage 2.2 " mais nous vous recommandons de les utiliser à vos propres risques.

Supprimez manuellement Sage 2.2 à partir de votre ordinateur

Note! Notification réel quant à la sauge 2.2 menace: La suppression manuelle de sauge 2.2 exige des interférences avec les fichiers et les répertoires système. Ainsi, il peut causer des dommages à votre PC. Même si vos compétences informatiques ne sont pas à un niveau professionnel, ne vous inquiétez pas. Vous pouvez le faire vous-même à l'élimination dans 5 procès-verbal, en utilisant un outil de suppression des logiciels malveillants.

1. Démarrez votre PC en mode sans échec pour isoler et éliminer Sage 2.2 des fichiers et des objets
2.Trouver des fichiers malveillants créés par Sage 2.2 sur votre PC

Supprimer automatiquement Sage 2.2 en téléchargeant un programme anti-malware avancée

1. Retirer Sage 2.2 avec outil de SpyHunter Anti-Malware et sauvegarder vos données
2. Restaurer les fichiers cryptés par Sage 2.2
En option: Utilisation des outils Alternative Anti-Malware

Vencislav Krústev

Un administrateur réseau et chercheur au malware SensorsTechForum avec passion pour la découverte de nouveaux changements et les innovations en matière de sécurité cybernétique. Forte croyant dans l'éducation de base de chaque utilisateur vers la sécurité en ligne.

Plus de messages - Site Internet

  • Nahuel Bienvenue

    il laissera quelque chose à décrypter les fichiers infectés dans un proche avenir?

  • Nahuel Bienvenue

    pouvez-vous me aider avec la méthode 4 S'il vous plaît? je ne sais pas quoi faire avec cette, sera une clé de décryptage venir teh proche avenir?

  • Yohan Torres

    QUELQU'UN PEUT IL M'AIDER AVEC ÇA?

  • Bonjour, procédé pour 4 vous devez soit réinfecter un ordinateur et surveiller les communications tout le temps ou si vous ne l'avez supprimé le virus actuel qui a infecté votre ordinateur, vous devriez essayer de le réinitialiser et la mise en Wireshark pour capturer des paquets sur i.e starupt. lorsque le virus crypte les fichiers et communique. Dans le lien suivant:, il y a des communications interceptées dans les relations aux versions précédentes Sage:

    http://malware-traffic-analysis.net/2017/01/23/2017-01-23-malspam-image-05.jpg

    Pour plus d'informations sur la façon de fonctionner Wireshark au démarrage du système, s'il vous plaît se référer à ce blog:

    https://ask.wireshark.org/questions/26932/capture-packets-on-startup-automatically

    • Nahuel Bienvenue

      il y a une chance de suivre les criminels? ils ont un site web en .onion et vous pouvez leur envoyer des messages, ils doivent aller en prison

      • malheureusement, l'ensemble du trafic des sites web d'oignon passe par le réseau Tor, sens par la machine aléatoire à chaque fois. Ces machines sont appelées nœuds et les seuls qui peuvent suivre le trafic de cette façon sont les personnes dans le contrôle des noeuds de sortie du réseau Tor, qui est non seulement tout le monde.

    • Nahuel Bienvenue

      je l'ai fait supprimer le virus, quelque façon que je peux simuler une infection d'une certaine façon sécuritaire afin qu'ils ne peut pas affecter un fichier? tehere est une vraie chance d'obtenir la clé de chiffrement faisant? mais comment il déchiffrer une fois que je l'ai? Merci beaucoup

      • Bien, si vous avez la clé de décryptage, contac moi et je recherche une méthode pour voir si elle peut factoriser.

      • Mehdi Blidi

        comment avez-vous l'enlever? et avez-vous vos fichiers?

  • globaldiplomat

    Nahuel Bienvenue,vencislav
    est-il possible de récupérer les fichiers concernés sage?
    tous les anti-virus et anti logiciels malveillants coût des logiciels de récupération de données plus que mes méthodes manuelles de PC.The ne fonctionnent pas comme la restauration du système lui-même icône ont disparu.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...
S'il vous plaît, attendez...

Abonnez-vous à notre newsletter

Vous voulez être averti lorsque notre article est publié? Entrez votre adresse e-mail et le nom ci-dessous pour être le premier à savoir.