.Salie 2.0 file Virus (bestanden terugzetten) - Hoe, Technologie en PC Security Forum | SensorsTechForum.com
BEDREIGING VERWIJDEREN

.Salie 2.0 file Virus (bestanden terugzetten)

1 Star2 Stars3 Stars4 Stars5 Stars (Nog geen beoordeling)
Loading ...

Dit materiaal is gemaakt om u te helpen de Sage verwijderen 2.0 ransomware virus versie 2.0 en probeer decoderen .sage gecodeerde bestanden.

Een tweede versie van de Sage ransomware heeft in de open lucht komen, na de eerste iteratie werd gespot in december. Dit virus is beschreven dat een geëvolueerde versie zijn van CryLocker ransomware. Het Salie 2.0 ransomware virus verspreidt zich via kwaadaardige spam campagnes via verschillende soorten bestanden en hij presteert zware modificatie op geïnfecteerde systeem, Naast het versleutelen van het belangrijke bestanden eventueel met de AES-encryptie-algoritme. Voor een losgeld, de Sage ransomware virus wil dat de gebruiker in staat om de grote som betalen 2.2 BTC of ongeveer 2000 dollars. Als u besmet door Sage ransomware, Wij verzoeken u dringend om het volgende artikel te lezen en meer informatie over de Sage ransomware, hoe om het te verwijderen en probeer het decoderen van de bestanden.

bedreiging Samenvatting

NaamSalie 2.0
TypeRansomware, Cryptovirus
Korte OmschrijvingThe Sage ransomware versleutelt uw gegevens en geeft vervolgens een losgeld bericht met instructies voor de betaling.
SymptomenSage ransomware versleutelt bestanden en voegt de .sage bestandsextensie. Een losgeld nota wordt neergezet op het bureaublad met de volgende inhoud.
Distributie MethodeSpam e-mails, E-mailbijlagen, kwaadaardige .xls-bestanden, .htm Files, .js bestanden, .ZIP-archieven
Detection Tool Zie Als uw systeem is aangetast door Sage 2.0

Download

Malware Removal Tool

GebruikerservaringWord lid van onze Forum om te bespreken Sage 2.0.
Data Recovery ToolWindows Data Recovery door Stellar Phoenix kennisgeving! Dit product scant uw schijf sectoren om verloren bestanden te herstellen en het kan niet herstellen 100% van de gecodeerde bestanden, maar slechts weinigen van hen, afhankelijk van de situatie en of u uw schijf hebt geformatteerd.

Sage Ransomware - Malspam and Infection Process

De distributie en Malspam

Om Sage Ransomware een succesvolle infectie, het virus maakt gebruik van een combinatie van de hele twee kwaadaardige spam technieken - gespamd JavaScript-bestand dat downloadt en installeert het virus en een Word-document met kwaadaardige macro's. De bestanden bevatten meestal volledig willekeurig gegenereerde namen en ze worden gearchiveerd in een ZIP-bestand. Soms Sage ransomware stuurt dubbele gecomprimeerde bestanden (.zip in een zip) om detectie te vermijden, volgens Brad Duncan bij malware-traffic-analysis.net. De namen van de zip bestanden kunnen als onderstaand vermelde voorbeelddisplays:

Een van de schadelijke bestanden die kunnen worden opgenomen in deze zip-bestanden is een Word-document met ingesloten kwaadaardige macro's binnen van het, die kunnen worden genoemd iets als 188241.doc. Het document geeft een gecodeerde berichten en vraagt ​​om macro's in te schakelen om het te decoderen. Zodra de gebruiker kunnen zij, de kwaadaardige script maakt verbinding met de externe server van de cyber-criminelen en downloads Sage ransomware op de computer:

Relatief hetzelfde proces wordt uitgevoerd met de schadelijke JavaScript-bestand. Nadat de gebruiker opent deze in het archief de infectie plaatsvindt in de plaats op dezelfde wijze:

Op het moment van de infectie, Windows geeft een User Account Control Windows waarmee de gebruiker wordt gevraagd om te klikken op Ja en sluit niet tot dit gebeurt.

Sage Ransomware - Post-infectie en versleuteling

Nadat dit is gebeurd, het virus begint het versleutelen van bestanden. Met behulp van een aantal commando's en voorgeconfigureerde code, Sage is in staat om video's te maken, muziek, foto's, audiobestanden en anderen, volledig niet-openen. Om ervoor te zorgen dat het aanwezigheid bekend, Dit virus voegt ook .salie bestandsextensie aan die gecodeerde bestanden, net als het vorige versie deed:

Het virus daalt ook het .HTML losgeld nota, vernoemd !Herstel_{toevallig 3 brieven}.html. Het lijkt erop dat de volgende:

Sage ransomware is nog niet het einde van de terreur. Malware onderzoekers melden ook het behang van de gebruiker te veranderen om hem verder te schrikken. Het behang is zeer vergelijkbaar met behang van de 1e versie's:



Het verschil ligt in de eigenlijke tekstbericht, die de volgende is:

"*** LET OP! Al uw bestanden gecodeerd waren! ***
***LEES DIT BERICHT ZORGVULDIG ***
Al uw belangrijke en kritieke bestanden evenals databases, afbeeldingen en video's en ga zo maar door werden gecodeerd door sterke encryptie.
SALIE 2.0 maakt gebruik van militaire rang elliptische curve cryptografie en je hebt geen kans op het herstellen van uw bestanden.
Maar als je onze instructies volgen wij garanderen dat u al uw bestanden snel kan herstellen.
Voor uw gemak, creëerden we een kopie van dit bericht, vernoemd !Herstel_{toevallig}.html op uw bureaublad.
Om de aanwijzingen open een van deze tijdelijke links in uw browser. "

Sage ransomware niet self-delete. Plaats, het virus creëert een uitvoerbaar bestand met een volstrekt willekeurige naam in de map% Roaming% directory.

Nadat de gebruiker opent de URL in het losgeld instructies, Hij wordt tot de oorspronkelijke Salie 2.0 webpagina, die heeft dezelfde goed gemaakte ontwerp, net als de 1.0 versie had:

Het virus bedreigt zelfs de gebruiker dat als in ongeveer 7 dagen het losgeld wordt niet betaald, de prijs voor de belangrijke bestanden zal verdubbelen tot 2000 dollars.

Verwijder Sage 2.0 Ransomware en Restore .sage gecodeerde bestanden

Ondanks dat Sage 2.0 kunt u verleiden om het losgeld te betalen, malware onderzoekers adviseren het niet betalen van enige vorm van losgeld. De voornaamste reden hiervoor is dat de criminelen van dit virus niet bestanden en bovendien kan terugkeren naar deze, u te ondersteunen hun virus te blijven verspreiden. Plaats, adviezen zijn om zich te concentreren op het verwijderen van de malware en het opslaan van de versleutelde bestanden terwijl het proberen alternatieve methoden, zoals die in stap “bestanden versleuteld door Sage herstellen 2.0 onder”. Voor al deze informatie, wilt u misschien verwijzen naar de onderstaande instructies voor het verwijderen. Ze zijn onderverdeeld in de handmatige (voor ervaren in het verwijderen van malware) en Automatische (aanbevolen) instructies voor het verwijderen. Adviezen zijn een geavanceerde anti-malware tool die zal zich richten op het uitvoeren van meerdere verschillende processen die alle objecten die door Sage zal elimineren gebruiken 2.0 ransomware automatisch.

Ventsislav Krastev

Ventsislav is over de laatste malware, software en de nieuwste technische ontwikkelingen bij SensorsTechForum voor 3 Al jaren. Hij begon als een netwerkbeheerder. Na afgestudeerd Marketing, alsmede, Ventsislav heeft ook een passie voor ontdekking van nieuwe veranderingen en innovaties in cybersecurity dat spel wisselaars worden. Na het bestuderen van Value Chain Management en vervolgens Network Administration, vond hij zijn passie binnen cybersecrurity en is een groot voorstander van het basisonderwijs van elke gebruiker in de richting van online veiligheid.

Meer berichten - Website

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...