he jij,
BE op de hoogte!

35,000 ransomware infecties per maand en je nog steeds geloven dat je beschermd?

Meld je aan en ontvang:

  • alerts
  • nieuws
  • gratis how-to-gidsen te verwijderen

van de nieuwste online bedreigingen - direct in je inbox:


Salie 2.2 Ransomware (Restore .sage Virus Files)

Dit artikel is gemaakt om u te helpen verwijderen Sage 2.2 ransomware virus van uw computer en probeer om bestanden gecodeerd met de .sage bestandsextensie herstellen daaraan toegevoegde.

"!HELP_SOS.hta " is het bestand dat gebruikers te zien krijgen op elke map met belangrijke bestanden versleuteld door de nieuwste versie van Sage ransomware. Dit virus is uit het bestand type versleuteling, wat betekent dat het maakt de bestanden op de computer het infecteert niet openen. Sage heeft de laatste tijd meer populariteit vooral vanwege het feit dat het virus was gerapporteerd om te worden verspreid via een zeer massale spam-campagne van e-mail spam-berichten, dragende zip-archieven met kwaadaardige documenten of JS scripts in hen. In het geval dat je een slachtoffer te worden van de Salie 2.2 ransomware virus, raden wij u aan om dit artikel te lezen en te leren hoe om te Sage verwijderen 2.2 en het herstel van bestanden versleuteld met de .salie bestandsextensie.

SensorsTechForum team is actief onderzoek naar de 2.2 versie van Sage. Meer informatie zal beschikbaar zijn in de uren te komen.

bedreiging Samenvatting

Naam

Salie 2.2

TypeRansomware
Korte OmschrijvingDit ransomware infectie is een bijgewerkte versie van de Sage 2.0 ransomware. Versleutelt bestanden op de besmette computer en vraagt ​​de gebruiker om een ​​TOR-gebaseerde web pagina voor verdere instructies te bezoeken.
SymptomenDe gebruiker kan getuige zijn losgeld nota, vernoemd !HELP_SOS.hta en de belangrijke bestanden op de computer kan worden versleuteld met een toegevoegde hangslotpictogram op hen.
Distributie MethodeVia een exploit kit, Dll-bestand aanval, kwaadaardige JavaScript of een drive-by download van de malware zich in een verduisterd wijze.
Detection Tool Zie Als uw systeem is aangetast door Sage 2.2

Download

Malware Removal Tool

GebruikerservaringWord lid van onze forum om Bespreek Sage 2.2.
Data Recovery ToolWindows Data Recovery door Stellar Phoenix kennisgeving! Dit product scant uw schijf sectoren om verloren bestanden te herstellen en het kan niet herstellen 100% van de gecodeerde bestanden, maar slechts weinigen van hen, afhankelijk van de situatie en of u uw schijf hebt geformatteerd.

Salie 2.2 Ransomware - How Does It infecteren van een PC

Voor het infectieproces, deze versie van Sage ransomware kunnen schadelijke e-mail spam die misleidende berichten bevat gebruiken. De berichten kunnen van verschillende typen zijn en streven ernaar om potentiële slachtoffers te overtuigen in het openen van kwaadaardige .zip-bestand bijlagen aan die e-mails. Voorbeelden van misleidende onderwerpen die kunnen worden gebruikt om te infecteren met Sage 2.2 zijn:

  • "Uw PayPal transactie is voltooid."
  • "Verdachte op uw online bankrekening. (Banknaam)".
  • "Je factuur."

Er kunnen vele andere e-mails verzonden infecteren met Sage ransomware en zij allen archieven als bestandsbijlagen dragen. Het archief kan willekeurig worden genoemd, zoals "6207_ZIP.zip", bijvoorbeeld. In het zip-bestand, Er zijn twee soorten bestanden die een infectie:

  • Een JavaScript-Js-bestand dat een infectie veroorzaakt onmiddellijk na het openen.
  • Een Microsoft Office-document .doc bestand dat een infectie wanneer u klikt op de knop Inhoud inschakelen om macro's in te schakelen veroorzaakt. Deze macro's hebben kwaadaardig script in hen.

Salie 2.2 Ransomware - Wat gebeurt er na de infectie

Na het moment dat de gebruiker pc is geïnfecteerd door de Sage 2.2 virus, een onbeveiligd-poort kan worden gebruikt om verbinding te maken met de cyber-criminelen distributie sites en download de lading op de geïnfecteerde computer.

Het laadvermogen van Sage 2.2 ransomware bestaat uit meerdere uitvoerbare en tijdelijke bestanden, Het kan bevatten .etc. type modules en bevat ook wallapaper Sage 2.2 ransomware en het is "Ontsleutelingsinstructies" losgeld nota. Dit losgeld nota wordt ook genoemd "!HELP_SOS.hta " en bij het openen, geeft het volgende bericht aan het slachtoffer:

"File recovery instructies
Je hebt waarschijnlijk gemerkt dat u niet uw bestanden kan openen en dat sommige software juist gestopt met werken.
Dit zal naar verwachting. Uw bestanden inhoud is er nog steeds, maar het is gecodeerd door "Sage 2.2 ransomware ".
Uw bestanden worden niet verloren, is het mogelijk om ze terugkeren naar de normale toestand door ontsleutelen.
De enige ay je kunt dat te doen is door het verkrijgen van "SAGE Decrypter" software en uw persoonlijke decryptie sleutel.
Het gebruik van andere software die beweert te zijn in staat om uw bestanden te herstellen zal leiden tot bestanden die worden beschadigd of vernietigd.
U kunt de aankoop "SAGE Decrypter" -software en uw decryptie sleutel tot uw persoonlijke pagina kunt u openen door links te volgen. "

Het losgeld nota van het virus heeft ook een weblink die natuurlijk leidt tot ransomware's decryptie pagina Sage, die is niet veel veranderd. De webpagina is nog steeds goed ontwikkeld, zoals in de Salie 2.0 versie.

Salie 2.2 Ransomware - Encryptie Analyse

Voor het coderen van de bestanden, Salie 2.2 ransomware maakt gebruik van een sterke encryptie-algoritme. Dit cijfer maakt bestanden op de besmette computers niet meer openen. De virusaanvallen

"PNG .PSD .pspimage .TGA .THM .TIF .TIFF .YUV .AI EPS .PS .SVG .indd .pct .PDF .xlr XLS XLSX .accdb .DB .DBF MDB .PDB .SQL APK .app BAT .cgi .COM .EXE .gadget .JAR PIF wsf .dem .gam NES .ROM .SAV CAD bestanden DWG DXF GIS Files .GPX .KML .KMZ .ASP .aspx .CER .cfm .CSR .CSS HTM HTML .JS .jsp .PHP .rss .xhtml. DOC .DOCX .LOG .MSG .odt .pagina .RTF .tex TXT .WPD .WPS CSV .DAT .ged .KEY .KEYCHAIN ​​.PPS .PPT .PPTX ..INI PRF-gecodeerde bestanden .HQX .mim .uue .7z .cbr .deb GZ .pkg .RAR .rpm .sitx .TAR.GZ ZIP .ZIPX BIN .CUE .DMG .ISO .MDF dress.Toast .VCD SDF .tar .TAX2014 .TAX2015 .VCF .XML Audio files .AIF .IFF .M3U .M4A .MID .MP3 .mpa WAV WMA Videobestanden .3g2 .3GP .ASF .AVI FLV .m4v .MOV .MP4 .MPG .RM SRT .SWF .VOB .WMV 3D .3 dm .3DS .MAX .OBJ R.BMP .dds .GIF .JPG ..CRX .plugin .FNT .fon .otf .TTF .CAB .CPL .CUR .DESKTHEMEPACK DLL .dmp drv .icns .ICO LNK .SYS .CFG "Bron:fileinfo.com

Zodra de Sage 2.2 virus detecteert dat er zulke typen bestanden op computers die zijn geïnfecteerd, het maakt hen onmiddellijk niet meer kunnen worden geopend en voegt de .sage extensie de bestanden. De bestanden verschijnen als de afbeelding hieronder:

The Sage Ransomware virus kan ook de schaduw volume kopieën van de geïnfecteerde computer te verwijderen, Naast de encryptie van de bestanden. Dit wordt uitgevoerd om eventuele mogelijkheden om deze te innen via een administratief bevel te vernietigen, genoemd vssadmin:

Verwijder Sage 2.2 Ransomware en Try herstellen .sage gecodeerde bestanden

Voor het uitvoeren van het verwijderen van Sage ransomware, aanbevelingen zijn om zich te concentreren op het uitvoeren van een back-up van de gecodeerde bestanden op een verwisselbare schijf of in de cloud.

Dan, raden we u aan de onderstaande instructies voor het verwijderen. Ze zijn gemaakt met de ene en enige doel van helpen u isoleren van het virus in de veilige modus en dan het lokaliseren van de schadelijke bestanden van Sage 2.2 ransomware. Voor maximale effectiviteit tijdens het verwijderen van Sage 2.2 ransomware, onderzoekers bevelen het gebruik van de automatische aanpak en scannen voor het virus door het downloaden van een geavanceerde anti-malware programma.

Nadat verwijderd Sage 2.2 ransomware, Het is strongy raadzaam om te proberen en te herstellen van de gecodeerde bestanden met behulp van enkele alternatieve methoden, omdat op dit moment directe oplossing voor gratis is niet beschikbaar. We hebben een aantal van deze tools in stap voorgesteld "2. bestanden versleuteld door Sage 2,2 herstellen " maar wij raden u aan om ze te gebruiken op uw eigen risico.

Handmatig verwijderen Sage 2.2 vanaf uw computer

Aantekening! Substantiële mededeling over de Salie 2.2 bedreiging: Handmatig verwijderen van Salie 2.2 vereist interferentie met systeembestanden en registers. Zo, het kan leiden tot schade aan uw pc. Zelfs als uw computer vaardigheden niet op een professioneel niveau, maak je geen zorgen. U kunt de verwijdering zelf doen alleen in 5 notulen, met behulp van een malware removal tool.

1. Start uw PC in de veilige modus te isoleren en te verwijderen Sage 2.2 bestanden en voorwerpen
2.Vind kwaadaardige bestanden die door Sage 2.2 op uw PC

Verwijder automatisch Sage 2.2 door het downloaden van een geavanceerde anti-malware programma

1. Verwijder Sage 2.2 met SpyHunter Anti-Malware Tool en een back-up van uw gegevens
2. bestanden versleuteld door Sage herstellen 2.2
Facultatief: Het gebruik van alternatieve Anti-Malware Gereedschap

Vencislav Krustev

Een netwerkbeheerder en malware onderzoeker bij SensorsTechForum met passie voor de ontdekking van nieuwe veranderingen en innovaties in cyber security. Geloof sterk in het basisonderwijs van elke gebruiker naar online veiligheid.

Meer berichten - Website

  • Nahuel Welkom

    het zal iets laten geïnfecteerde bestanden te decoderen in de nabije toekomst?

  • Nahuel Welkom

    kunt u mij helpen met de methode 4 alsjeblieft? ik weet niet wat te doen met deze, zal een decoderingssleutel komen teh nabije toekomst?

  • Yohan Torres

    Kan iemand HELP ME MET DEZE?

  • Hallo, voor de methode 4 je moet ofwel infecteren van een computer en het toezicht op de communicatie de hele tijd of als u niet achterom verwijderde de huidige virus dat uw computer is geïnfecteerd, je moet proberen opnieuw in te stellen en het instellen van wireshark om pakketten op starupt dat wil zeggen vast te leggen. wanneer het virus versleutelt bestanden en communiceert. In de link hieronder, er zijn een aantal communicatie onderschept in de betrekkingen met de vorige versies Sage:

    http://malware-traffic-analysis.net/2017/01/23/2017-01-23-malspam-image-05.jpg

    Voor meer informatie over hoe u Wireshark draaien op het opstarten, verwijzen wij u naar deze blog post:

    https://ask.wireshark.org/questions/26932/capture-packets-on-startup-automatically

    • Nahuel Welkom

      er enige kans volgen de criminelen? ze hebben een website in .onion en je kunt ze berichten sturen, ze moet naar gevangenis

      • helaas, Alle ui websites verkeer gaat via het Tor netwerk, wat betekent dat door middel van willekeurige machine elke keer. Deze machines worden knopen genoemd en de enigen die het verkeer op deze manier kunt volgen zijn de mensen in de controle van de afrit knooppunten van het Tor-netwerk, dat is niet alleen iedereen.

    • Nahuel Welkom

      ik heb te verwijderen van het virus, een of andere manier kan ik een infectie te simuleren in een aantal veilige manier, zodat ze kan niet van invloed op file? tehere is een echte kans om de encryptiesleutel dit te doen? maar hoe doe het decoderen hen zodra ik het hebben? hartelijk bedankt

      • Goed, als je de decryptie sleutel, contac mij en ik zal een methode te onderzoeken om te zien of het kan worden ontbonden.

      • Mehdi Blidi

        hoe heb je het te verwijderen? en heb je terug van uw bestanden?

  • globaldiplomat

    Nahuel Welkom,Vencislav
    is er een manier om salie getroffen bestanden te herstellen?
    alle anti-virus anti malware en data recovery software kost meer dan mijn PC.The handmatige methoden niet werken als het systeem te herstellen icoon zelf zijn verdwenen.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...
Even geduld aub...

Abonneer u op onze nieuwsbrief

Wilt worden gewaarschuwd wanneer het artikel wordt gepubliceerd? Vul uw e-mailadres en naam onder de eerste op de hoogte te zijn.