Rimuovere Sage Virus (Aggiornamento novembre 2017) - Ripristino .Sage file

Sage Virus - rimuoverlo e ripristinare file .Sage

Articolo, creato per Aiuto utenti rimuovere il virus di file .Sage e cercare di ripristinare i file crittografati AES da Sage ransomware gratuito.

Gli utenti hanno iniziato a lamentarsi di una nuova minaccia ransomware a piede libero che ha la capacità di rendere i file sul computer di destinazione non è più apribile. Il virus è chiamato Sage e il suo obiettivo primario è quello di estorcere agli utenti per la decrittazione dei loro file, che le si arrampica virus dopo aver infettato. Il virus richiede somma diversa per l'infezione da diverso. Alcuni siti web segnalarlo a volere la somma di circa 0.7 BTC e abbiamo visto un sito web ad esso collegati, che richiede la somma di 0.2 BTC. Chiunque sia stato infettato da Sage ransomware è fortemente consigliato di non pagare qualsiasi importo di riscatto e di concentrarsi su come rimuovere il virus e ripristinare i file utilizzando i metodi di restauro file alternativo.

Sommario minaccia

Nomesaggio
TipoRansomware, Cryptovirus
breve descrizioneIl ransomware Sage crittografia dei dati e quindi visualizza un messaggio di riscatto con le istruzioni per il pagamento.
SintomiSage ransomware crittografa i file e aggiunge l'estensione del file .sage. Una richiesta di riscatto è lasciato cadere sul desktop con il seguente contenuto.
Metodo di distribuzioneEmail spam, Allegati e-mail, file .xls dannosi, .I file htm, .file js, .archivi ZIP
Detection Tool Verificare se il sistema è stato colpito da Sage

Scarica

Strumento di rimozione malware

Esperienza utenteIscriviti alla nostra Forum per discutere Sage.
Strumento di recupero datiWindows Data Recovery da Stellar Phoenix Avviso! Questo prodotto esegue la scansione settori di unità per recuperare i file persi e non può recuperare 100% dei file crittografati, ma solo pochi di essi, a seconda della situazione e se non è stato riformattato l'unità.

Aggiornamento novembre 2017. Dopo aspetto iniziale del Saggio sulla scena del malware nel mese di dicembre 2016, il virus continua ad attaccare gli utenti, cifrare i propri file ed esigente riscatto in cambio di decrittazione. Sage ha visto anche 2 aggiornamenti in Sage 2.0 e salvia 2.2. In termini di distribuzione, è stato stabilito che gli operatori Sage lo più si basano su messaggi di posta elettronica di phishing contenenti documenti di Microsoft Office con le macro dannosi. Il virus continua ad essere sceso di script downloader si diffondono attraverso gli stessi messaggi di posta elettronica dannosi. Malwarebytes ricercatori sono stati in grado di identificare l'elenco dei file di mira da Sage ransomware. Il ransomware è dotato di un ampio elenco di estensioni mirate, che è hard-coded nel binario. Ecco l'elenco:

dat Mx0 cd PPB XQX vecchia cnt RTP QSS qst FX1 FX0 IPG ert pic img cur fxr
slk M4U MPE mov wmv mpg vob mpeg 3G2 m4v avi mkv mp4 flv 3gp asf m3u M3U8
wav mp3 m4a m rm flac MP2 mpa AAC wma djv pdf djvu jpeg jpg bmp png jp2 lz
rz Zipx gz bz2 s7z catrame 7z tgz rar ziparc paq bak arretrato std VMX vmdk vdi
qcow ini ACCD db SQLI sdf mdf myd FRM odb myi DBF INDB mdb IBD sql CGN dcr
FPX pcx rif tga wpg wi WMF tif tiff xcf XPM nef ORF ra baia pcd DNG ptx R3D
raf RW2 RWL KDC YUV SR2 SRF tuffo x3f mef prime accedere odg UOP potx POTM pptx rss
pptm AAF xla sxd eps pot AS3 PNS WPD WPS msg pps xlam XLL ost sti sxi otp
ODP settimane vcf xltx XLTM xlsx xlsm xlsb cntk XLW XLT xlm xlc dif sxc VSD ots
prn ODS HWP dotm dotx dot DOCM docx cal shw sldm txt csv mac incontrato WK4 WK3
uot rtf sldx xls ppt stw sxw DTD EML ott odt doc odm RSPP XLR odc XLK PPSX
obi testo PPAM DOCB WB2 mda wk1 sxm OTG OAB cmd pipistrello h ASX lua pl come clas HPP
js fla py rb jsp cs VBS c vaso java asp vb ASM pas CPP xml php plb asc lay6
PP4 PP5 ppf pat SCT MS11 porre se e solo se ldf tbk swf css BRD dxf DDS efx sch DCH
SES MML font psd gif ico ipe html DWG jng cdr AEP aepx 123 Prel prpr AET
fim PFB PPJ div MHTM CMX cpt CSL depositato DSF DS4 drw Entry PDD per cento lcd
prf pst inx PLT IDML PMD psp TTF 3dm ai ps 3ds CPX str CGM CLK cdx dell'XHTML
CDT aes FMV gemma max svg metà IIF ND 2017 TT20 QSM 2015 2014 2013 aif QBW
QBB QBM ptb QBI Qbr 2012 V30 di QBO STC lgb QWC QBP QbA TLG QBX QBY 1PA
Tassa di gdb ach QPD qif t14 QDF OFX QFX T13 EBQ EBC 2016 Imposta2 molto myox ETS
TT14 EPB 500 TXF T15 T11 GPC qtx ITF TT13 t10 qsd iban OFC BC9 mny 13t
qxf AMJ m14 _vc tbp QBK aci npc qbmb sba cfp NV2 TFX N43 lasciare TT12 210
dac slp QB20 Saj ZDB TT15 ssg T09 EPA qch PD6 rdy sic TA1 LMR PR5 op sdy
BRW vnd ESV KD3 vmb Q PH T08 Qel m12 pvc q43 ETQ U12 HSR T00 ati mmw BD2
AC2 QPB TT11 Zix ec8 nv coperchio qmtf hif LLD quic mbsb NL2 QML WAC CF8 vbpf
m10 Qix T04 QPG quo ptdb gto pr0 VDF Q01 FCR GNC LDC T05 T06 tom TT10
QB1 t01 t02 rpf Imposta1 1Pt SKG pls T03 xaa DGC mnp QDT MN8 PTK T07 chg
#vc QFI acc m11 KB7 Q09 esk 09i cpw sbf mql dxi KMO md u11 tep TA8 efs
H12 mne ebd FEF QPI MN5 exp m16 09T 00c QMT CFDI U10 s12 QME int? CF9
TA5 U08 MMB QNX Q07 tb2 dire ab4 PMA defx TKR Q06 tpl ta2 qob m15 FCA EQB
Q00 MN4 LHR t99 MN9 QEM SCD mwi mrq Q98 Q08 I2B MN6 kmy BK2 stm MN1 BC8
HTS PFD BGT tax0 cb resx MN7 08i MN3 ch meta 07i RCS DTL TA9 mem cucitura
btif 11t efsl $ ac emp imp fxw SBC BPW mlb 10t FA1 saf TRM FA2 PR2 XEQ
SBD ACM FCPA TA6 TDR lin DSB VYP EMD pr1 mn2 BPF MWS h11 pr3 GSB mlc
nni CUS ldr TA4 inv OMF reb qdfx pg coa rec rda FFD ML2 ddd ess qbmd
AFM D07 vyr acr dtau ML9 BD3 CIF gatto h10 ent FYC P08 JSD ZKA hbk bkf
mone PR4 qw5 cdf GFI CHT por QBZ ente 3pe PXA INTU TRN JSDA 3me 07g
2011 FCPR qwmo p7b der pisolino p12 P7C CRT CSR chiave gpg PEM t12 pfx

Sage Virus - Strategia di distribuzione

Al fine di diffondere con successo e infettare gli utenti, Sage ransomware può utilizzare campagne di spam che ridistribuiscono diversi tipi di file. Queste campagne di spam sono focalizzati principalmente sugli utenti inesperti e possono contenere allegati di posta elettronica così come i collegamenti Web dannosi che possono causare un'infezione attraverso diversi metodi:

  • Via JavaScript maligno.
  • Via macro dannosi.
  • Via eseguibili che sono contenuti direttamente in un archivio caricato come allegato.

Dopo che l'utente ha già aperto i file maligni Sage, il ransomware svolge diverse attività diverse per rilasciare i file maligni in cartelle importanti di Windows come il seguente:

  • %AppData%
  • %Roaming%
  • %Del posto%
  • %SystemDrive%

Sage ransomware - Analisi post-infezione

Non appena Sage ransomware ha infettato l'utente, il virus modifica immediatamente le voci di registro del computer interessato. Per eseguire questa, salvia può attaccare le seguenti chiavi di registro di Windows:

  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

Oltre ai tasti Run e RunOnce che rendono i suoi eseguibili dannosi crittografare i file all'avvio di Windows, il virus Sage può anche eseguire altre modifiche di altri tipi di file su macchine compromesse, come add stringhe di valore di tasti che cambiano la carta da parati, drop dei file sul desktop e loro e altri aprire.

Per crittografare i file degli utenti, il virus Sage utilizza l'algoritmo di crittografia AES. Questa cifra viene utilizzato con il solo ed unico scopo di crittografia blocchi di dati nel codice sorgente del file infetto. Questa procedura di codifica è sufficiente per rendere un file non è più apribile. Per la crittografia, Sage file attacchi ransomware che sono:

  • Video.
  • I file audio.
  • File, relative a documenti di Microsoft Office.
  • file di Adobe Reader.
  • Immagini.
  • I file di database.
  • unità virtuali.

Non appena Sage ransomware ha eseguito la crittografia, si aggiunge il .saggio estensione del file per i file crittografati. Quando questo è stato fatto, i file simile al seguente:

Dopo la crittografia, Sage scende ransomware una grande richiesta di riscatto per notificare l'utente ad aprire il loro sito web, che in cambio ha il seguente messaggio:

Il sito web di Sage ransomware include anche le istruzioni avanzate su come girare i soldi per BitCoin e utilizzare questo per condurre un pagamento per l'utente.

Non solo questo, ma simile a Cerber ransomware, Sage offre anche decrittazione di 1 depositare gratuitamente come il supporto clienti.

Rimuovere Sage Ransowmare e ripristinare i file crittografati

Al fine di rimuovere completamente Sage ransomware, vi invitiamo a seguire le istruzioni di rimozione qui sotto. Nel caso in cui si hanno difficoltà a rimuovere manualmente il virus dal computer, gli esperti consigliano di eliminare automaticamente tramite il download e l'installazione di un programma avanzato per la rimozione di malware, che si prenderà cura di questa minaccia in modo automatico. Le istruzioni includono anche i metodi alternativi di restauro file nel passaggio “2. Ripristinare i file crittografati da Sage” sotto. Vi consigliamo di eseguire il backup dei file crittografati prima di testare questi strumenti in quanto possono danneggiarli. Anche, tenere a mente che questi metodi non sono 100% efficace, ma possono anche parzialmente funzionare per voi.

Eliminare manualmente Sage dal tuo computer

Nota! Notifica sostanziale sulla saggio minaccia: Rimozione manuale di saggio richiede l'interferenza con i file di sistema e registri. Così, può causare danni al vostro PC. Anche se le vostre competenze informatiche non sono a livello professionale, non ti preoccupare. Si può fare la rimozione se stessi solo in 5 verbale, usando un Strumento di rimozione malware.

1. Avviare il PC in modalità provvisoria per isolare e rimuovere i file e gli oggetti Sage
2.Trovare i file maligni creati da Sage sul proprio PC

rimuovere automaticamente Sage scaricando un programma anti-malware avanzato

1. Rimuovere Sage con lo strumento SpyHunter Anti-Malware e il backup dei dati
2. Ripristinare i file crittografati da Sage
Opzionale: Utilizzo degli strumenti Alternative Anti-Malware

Vencislav Krustev

Un amministratore di rete e ricercatore di malware presso SensorsTechForum con passione per la scoperta di nuovi cambiamenti e le innovazioni in materia di sicurezza informatica. Forte credente nella formazione di base di ogni utente verso la sicurezza on-line.

Altri messaggi - Sito web

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...
Attendere prego...

Iscriviti alla nostra Newsletter

Vuoi essere avvisato quando il nostro articolo è pubblicato? Inserisci il tuo indirizzo e-mail e il nome sottostante per essere il primo a sapere.