.saggio 2.0 Virus File (Ripristino di file) - Come, Tecnologia e Security Forum PC | SensorsTechForum.com
MINACCIA RIMOZIONE

.saggio 2.0 Virus File (Ripristino di file)

1 Star2 Stars3 Stars4 Stars5 Stars (Ancora nessuna valutazione)
Loading ...

Questo materiale è fatto per aiutare a rimuovere il Saggio 2.0 Versione virus ransomware 2.0 e cercare di decifrare .sage file crittografati.

Una seconda versione del Sage ransomware è uscito allo scoperto, dopo la prima iterazione è stato avvistato nel dicembre. Questo virus è stato segnalato per essere una versione evoluta di CryLocker ransomware. Il saggio 2.0 virus ransomware si diffonde attraverso campagne di spam maligno attraverso diversi tipi di file e svolge modifica pesante sul sistema infetto, Oltre la crittografia è file importanti, eventualmente, con l'algoritmo di crittografia AES. Per un riscatto, il virus ransomware Sage vuole l'utente a pagare la grossa somma di 2.2 BTC o approssimativamente 2000 dollari. Se siete stati infettati da Sage ransomware, vi invitiamo a leggere il seguente articolo e saperne di più su Sage ransomware, Come rimuoverlo e provare decifrare i file.

Sommario minaccia

Nomesaggio 2.0
TipoRansomware, Cryptovirus
breve descrizioneIl ransomware Sage crittografia dei dati e quindi visualizza un messaggio di riscatto con le istruzioni per il pagamento.
SintomiSage ransomware crittografa i file e aggiunge l'estensione del file .sage. Una richiesta di riscatto è lasciato cadere sul desktop con il seguente contenuto.
Metodo di distribuzioneEmail spam, Allegati e-mail, file .xls dannosi, .I file htm, .file js, .archivi ZIP
Detection Tool Verificare se il sistema è stato colpito da Sage 2.0

Scarica

Strumento di rimozione malware

Esperienza utenteIscriviti alla nostra Forum per discutere Sage 2.0.
Strumento di recupero datiWindows Data Recovery da Stellar Phoenix Avviso! Questo prodotto esegue la scansione settori di unità per recuperare i file persi e non può recuperare 100% dei file crittografati, ma solo pochi di essi, a seconda della situazione e se non è stato riformattato l'unità.

Sage ransomware - Malspam e processo di infezione

La distribuzione e Malspam

Al fine di Sage ransomware per provocare una infezione di successo, il virus utilizza una combinazione di tutto due tecniche di spam maligno - spam file JavaScript che scarica e installa il virus e un documento Word con le macro dannosi. I file di solito contengono i nomi completamente generati in modo casuale e sono archiviati in un file .ZIP. A volte Sage ransomware invia doppie file compressi (.zip in un .zip) per evitare il rilevamento, secondo il Brad Duncan a malware-traffic-analysis.net. I nomi dei file zip possono essere come le schermate di esempio sotto indicati:

Uno dei file dannosi che potrebbero essere contenute in questi file Zip è un documento di Word con le macro dannosi incorporati all'interno di esso, che può essere un nome simile a 188241.doc. Il documento viene visualizzato un messaggio in codice e richiede di attivare le macro per decodificarlo. Una volta che l'utente li abilita, lo script malevolo si connette al server remoto dei cyber-criminali e Download Sage ransomware sul computer:

Relativamente lo stesso processo è condotto con il file JavaScript dannoso. Dopo che l'utente apre nell'archivio infezione avviene piuttosto stesso modo:

Al momento della infezione, Windows visualizza un account utente di Windows di controllo che chiede all'utente di cliccare su e non si chiude fino a quando questo accade.

Sage ransomware - Post-infezione e crittografia

Dopo questo è stato fatto, il virus inizia file crittografia. Con l'aiuto di diversi comandi e codice preconfigurato, Sage è in grado di rendere i video, musica, immagini, file audio e altri, completamente non-apribile. Per rendere la sua presenza conosciuto, questo virus aggiunge anche il .estensione del file salvia a quei file crittografati, proprio come è versione precedente ha fatto:

Il virus scende anche che è .HTML richiesta di riscatto, di nome !Recupero_{casuale 3 lettere}.html. Sembra che il seguente:

Sage ransomware non finisce il terrore lì. ricercatori malware segnalarlo a cambiare anche lo sfondo del all'utente di spaventarlo ulteriormente. La carta da parati è molto simile alla carta da parati 1 ° della versione:



La differenza è nel messaggio di testo effettivo, che è il seguente:

"*** ATTENZIONE! Tutti i file crittografati! ***
***LEGGERE QUESTO MESSAGGIO CON ATTENZIONE ***
Tutti i file importanti e critici, nonché banche dati, immagini e video e così via sono stati crittografati con crittografia forte.
SAGGIO 2.0 usa grado militare curva ellittica crittografia e si dispone di alcuna possibilità di ripristinare il file.
Ma se si seguono le nostre istruzioni vi possiamo garantire che è possibile ripristinare tutti i file in modo rapido.
Per la vostra comodità, abbiamo creato copie di questo messaggio, di nome !Recupero_{casuale}.html sul tuo desktop.
Per ottenere le istruzioni aprire qualsiasi di questi collegamenti temporanei nel browser. "

Sage ransomware non auto-eliminazione. Invece, il virus crea un file eseguibile con un nome del tutto casuale nella directory% Roaming%.

Dopo che l'utente apre l'URL nelle istruzioni di riscatto, è portato all'originale saggio 2.0 pagina web, che ha lo stesso design ben fatto, proprio come il 1.0 versione aveva:

Il virus minaccia anche l'utente che se in circa 7 giorni il riscatto non viene pagato, il prezzo per i file importanti raddoppierà a 2000 dollari.

rimuovere Sage 2.0 I file crittografati ransomware e ripristino .sage

Nonostante che Sage 2.0 può tentare di pagare il riscatto, i ricercatori di malware non consigliano di pagare alcuna forma di riscatto. La ragione principale di questo è che i criminali di questo virus non possono restituire i file e in aggiunta a questo, sostenete il loro virus di continuare a diffondere. Invece, consigli sono di concentrarsi su come rimuovere il malware e il salvataggio dei file crittografati pur cercando metodi alternativi, come quelli in fase “Ripristinare i file crittografati da Sage 2.0 sotto”. Per tutte queste informazioni, si consiglia di fare riferimento alle istruzioni per la rimozione di seguito. Si dividono in manuale (per esperto in di rimozione malware) e Automatic (raccomandato) istruzioni per la rimozione. Consigli sono di utilizzare un avanzato strumento di anti-malware che si concentrerà su come eseguire più processi diversi, che eliminerà tutti gli oggetti creati da Sage 2.0 ransomware automaticamente.

Ventsislav Krastev

Ventsislav è stato che copre l'ultimo di malware, software e più recente tecnologia sviluppi a SensorsTechForum per 3 anni. Ha iniziato come un amministratore di rete. Avendo Marketing laureato pure, Ventsislav ha anche la passione per la scoperta di nuovi turni e le innovazioni nella sicurezza informatica che diventano cambiavalute gioco. Dopo aver studiato Gestione Value Chain e quindi di amministrazione di rete, ha trovato la sua passione dentro cybersecrurity ed è un forte sostenitore della formazione di base di ogni utente verso la sicurezza online.

Altri messaggi - Sito web

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...