Na Sage 2.2 Ransomware je aktualizovaná verze původní legenda o ransomware. Tento škodlivý program má smysl šifrovat své soubory pomocí pokročilé šifrovací algoritmus a pak požadovat peníze za dešifrovací klíč. Ty by však odstranit, spíše než se řídit požadavky zločinci. Tyto Ransomware může být tajně infikovat váš počítač přes e-mail spam, a pak okamžitě začít šifrovat své soubory.
Pokud tyto Ransomware infikuje počítač, to vytvoří kopii hlavní soubory a tlačí to v % APPDATA %. Pak, tyto Ransomware odstraní původní soubory. Jména zkopírované soubory jsou vytvořeny na základě GUID, tak, že jsou odlišné v každém případě. Zkopírované soubory patří .exe soubor a a .soubor tmp. Tyto soubory jsou odstraněny, ale uloženy dávkový soubor % složky pomocí jednoho v % TEMP, jednou šifrování je dokončena. Během šifrování, Sage 2.2 Ransomware vytvoří zástupce ve složce po spuštění, pokračujte šifrování, aby bylo možné v případě restartování počítače v polovině šifrování. Jakmile tento Ransomware se spustí, vytvoří oběť ID (klíč) a ukládá je ve .soubor tmp. Pak provede následující soubory: „vssadmin.exe delete shadows / all / quiet“, „bcdedit.exe / set {default} recoveryenabled ne“ a „bcdedit.exe / set {default} bootstatuspolicy ignoreallfailures“.
Šetření ukázalo, že tato Ransomware je nakonfigurován pro šifrování mnoho přípon, jako je. doc, .docx, .mkv, .avi, .xls, a tak dále. Ransomware se zastaví mnoho procesů pro přístup do souborů a šifrování je. Ona také má seznam adresářů, které ji pustit. Šifrované, například, žádné soubory ve složkách jako například % APPDATA %, % temp %, programy (x 86), programy, System32, system volume information, a některé další. Také, tyto Ransomware šifrované soubory, pokud výchozí klávesová mapa je nastavena na Běloruština, kazašské, ukrajinské, uzbecké, Yakut, rusky, nebo lotyšska.
Zjistili jsme, že Sage 2.2 Ransomware použít šifrovací algoritmy pro eliptické křivky a ChaCha20. ChaCha20 se používá pro šifrování obsahu každého souboru, a ECC se používá k ochraně náhodně generovaný klíč. Každý klíč je obnoven pomocí SystemFunction036. Šifrování je kompletní, po třech cyklech byly dokončeny, včetně vytvoření oběti-IP v prvním cyklu. Tyto Ransomware „.sage“ závisí na šifrování souborů-soubor rozšíření pro soubory a nahradí soubor symbol. Na Sage 2.2 Ransomware připojí k Internetu a odesílání dat přes UDP nebo HTTP POST. Data jsou šifrována před odesláním pomocí ChaCha20. Pokud není k dispozici připojení však zatím, protože to nevyžaduje žádné trvalé připojení k velení a řízení serveru.
Jakmile bude šifrování dokončeno, tyto Ransomware nahrazuje desktop pozadí s černým pozadím obrázek, který obsahuje text, který se chová jako výkupné. Jakmile bude šifrování dokončeno, soubor je také nazýván! HELP_SOS.HTA automaticky otevřít. Obsahuje návod v několika jazycích, včetně, angličtině, holandštině, francouzštině, a tak dále. Dále Sage 2.2 Ransomware hrát mluvenou zprávu, informovat oběť o infekci. Zpráva obsahuje odkaz na Webovou stránku pro oběť. Sdělení obsahuje unikátní klíč oběti, která šifruje a je zakódován pomocí Base64. To je odeslán na velení a řízení serveru. Pro přístup k URL, které je uvedeno v žádosti o výkupné, uživatel se musí registrovat s unikátní klíč z obětí. Seznam je pak nabídl oběti jazyků a oběť je pak odveden na stránku, která je vyzve k zaplacení 99 USD nebo 93 eur, což odpovídá přibližně 0.09 Bitcoins, protože developer výslovně vyžadují, abyste zaplatit výkupné v Bitcoinech. Na Sage 2.2 Ransomware nabízí své oběti schopnost dešifrovat pár šifrované soubory, které jsou méně než 15 KB ve velikosti, přesvědčit je, že to je vážně o těchto Ransomware, a ujistit je, že soubory lze dešifrovat.
Měla bys odejít, ale nejste si jisti, že tito zločinci budou dešifrování souborů. Jak můžete vidět, Sage 2.2 Ransomware je velmi škodlivé počítačové infekce, která byla vyvinuta s cílem vytáhnout peníze z vaší kapsy obětí. Tento Ransomware je mimořádně náročná a v současné době neexistuje žádný volný dešifrovací nástroj. Tak, není tam žádný způsob, jak obnovit své soubory. My se však odradit, abyste platili výkupné, a doporučujeme odstranit jejich zbývající nevyžádané soubory, pomocí následujících pokynů.
Jak odstranit Sage 2.2 Ransomware
Upozornění, mnohonásobný anti-počítačový virus snímač rozpoznání možné malware v Sage 2.2 Ransomware.
| Antivirový Software | Verze | Detekce |
|---|---|---|
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Sage 2.2 Ransomware chování
- Upraví plochy a nastavení prohlížeče.
- Integruje do webového prohlížeče prostřednictvím rozšíření prohlížeče Sage 2.2 Ransomware
- Společné Sage 2.2 Ransomware chování a některé další text emplaining som informace vztahující se k chování
- Zpomalí připojení k Internetu
- Změní uživatele homepage
- Sage 2.2 Ransomware ukazuje komerční inzeráty
- Sage 2.2 Ransomware deaktivuje nainstalované bezpečnostní Software.
- Krade nebo používá vaše důvěrné údaje
- Distribuuje prostřednictvím pay-per instalace, nebo je dodáván se softwarem jiných výrobců.
- Přesměrujte váš prohlížeč na infikovaných stránek.
- Sám nainstaluje bez oprávnění
- Sage 2.2 Ransomware je připojen k Internetu bez vašeho povolení
- Zobrazí falešné výstrahy zabezpečení, automaticky otevíraná okna a reklamy.
Sage 2.2 Ransomware uskutečněné verze Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografie Sage 2.2 Ransomware
Eliminovat Sage 2.2 Ransomware z Windows
Z Windows XP, odstraňte Sage 2.2 Ransomware:
- Klikněte na Start otevřete nabídku.
- Vyberte položku Ovládací panely a jít na Přidat nebo odebrat programy.
- Vybrat a Odebrat nežádoucí program.
Odebrat Sage 2.2 Ransomware z vaší Windows 7 a Vista:
- Otevřete nabídku Start a vyberte položku Ovládací panely.
- Přesunout do odinstalovat program
- Klepněte pravým tlačítkem myši na nežádoucí app a vybrat Uninstall.
Mazání Sage 2.2 Ransomware od Windows 8 a 8.1:
- Klepněte pravým tlačítkem myši na levém dolním rohu a vyberte Ovládací panely.
- Zvolte odinstalovat program a klikněte pravým tlačítkem myši na nechtěné aplikace.
- Klepněte na tlačítko odinstalovat .
Z vašeho prohlížeče odstranit Sage 2.2 Ransomware
Sage 2.2 Ransomware Vyjmutí z Internet Explorer
- Klikněte na ikonu ozubeného kola a vyberte položku Možnosti Internetu.
- Přejděte na kartu Upřesnit a klepněte na tlačítko obnovit.
- Zkontrolujte, Odstranit osobní nastavení a znovu klepněte na tlačítko obnovit .
- Klepněte na tlačítko Zavřít a klepněte na tlačítko OK.
- Vraťte se na ikonu ozubeného kola, vyberte Spravovat doplňky → panely nástrojů a rozšířenía odstranit nežádoucí rozšíření.
- Přejít na Vyhledávání zprostředkovatelů a zvolte nový výchozí vyhledávač
Vymazat Sage 2.2 Ransomware z Mozilla Firefox
- Do pole URL zadejte "about:addons".
- Přejděte na rozšíření a odstranění podezřelé prohlížeče rozšíření
- Klepněte v nabídce, klepněte na otazník a otevřete nápovědu k Firefox. Klepněte na Firefox tlačítko Aktualizovat a vyberte Aktualizovat Firefox potvrdit.
Ukončit Sage 2.2 Ransomware od Chrome
- Do pole URL zadejte v "chrome://extensions" a klepněte na tlačítko Enter.
- Ukončit nespolehlivé prohlížeče rozšíření
- Restartujte Google Chrome.
- Otevřete Chrome menu, klepněte na tlačítko nastavení → zobrazit pokročilá nastavení, vyberte obnovit nastavení prohlížeče a klepněte na tlačítko Obnovit (volitelné).