Den Sage 2.2 Ransomware er en opdateret version af den oprindelige forklaring af ransomware. Dette ondsindede program har til formål at kryptere dine filer ved hjælp af en avanceret algoritme og derefter at kræve penge for dekrypteringsnøgle. Du skal dog fjerne det, i stedet for at følge de krav, der af it-kriminelle. Disse Ransomware kan hemmeligt inficere din computer via e-mail, spam-og derefter straks begynde at kryptere dine filer.
Hvis disse Ransomware inficerer en computer, der opretter en kopi af de vigtigste filer, og skubber det i % APPDATA %. Så, i disse Ransomware sletter de originale filer. Navnene på de kopierede filer, der er oprettet på grundlag af GUID, således at de er forskellige i hvert enkelt tilfælde. De kopierede filer, der omfatter en .exe-filen og .tmp-fil. Disse filer slettes, men gemte batch-fil, % – mappe ved hjælp af en i mappen % TEMP, når krypteringen er afsluttet. I løbet af kryptering, Sage 2.2 Ransomware opretter en genvej i start-mappen, skal du fortsætte med kryptering til at være i stand hvis computeren genstartes i midten af kryptering. Når denne Ransomware er i gang, det skaber en offer-ID ‘ er (key) og gemmer dem i .tmp-fil. Så det udfører følgende filer: “vssadmin.exe slet skygger / alle / quiet”, “bcdedit.exe / set {default} recoveryenabled nej” og “bcdedit.exe / set {default} bootstatuspolicy ignoreallfailures”.
Undersøgelsen har vist, at denne Ransomware er konfigureret til at kryptere mange filtypenavne, såsom.. doc, .docx, .mkv, .avi, .xls, og så videre. Ransomware stopper mange processer til at få adgang til de filer og kryptere dem. Hun har også en liste over mapper, der lod hende ud. Du krypteret, for eksempel, ingen filer i mapper, f.eks. % APPDATA %, % temp %, programmer (x 86), programmer System32, system volume information, og nogle andre. Også, disse Ransomware krypterede filer, hvis standard-keymap er indstillet til det Hviderussiske, kasakhstan, ukraine, usbekistan, Jakutisk, russisk, eller lettisk.
Vi har opdaget, at de Sage 2.2 Ransomware bruge krypterings-algoritmer for elliptiske kurver og ChaCha20. ChaCha20 bruges til at kryptere indholdet af hver fil, og ECC bruges til at beskytte den tilfældigt genererede nøgle. Hver tast er blevet gendannet ved hjælp af SystemFunction036. Kryptering er færdig, og efter tre cyklusser er blevet gennemført, herunder oprettelsen af en ofrene-IP i den første cyklus. Disse Ransomware “.sage” afhænger af kryptering af filer-fil forlængelse af filer til og erstatter filen symbol. Den Sage 2.2 Ransomware opretter forbindelse til Internettet og sende data via UDP-eller HTTP POST. Data er krypteret, før du sender ved hjælp ChaCha20. Hvis der ikke er nogen forbindelse, men kører alligevel, fordi det kræver ingen fast forbindelse med kommando og kontrol-server.
Når krypteringen er gennemført, vil disse Ransomware erstattet desktop baggrund med en sort baggrund, billede, som indeholder en tekst, der fungerer som en løsesum. Når krypteringen er gennemført, vil en fil, kaldes også! HELP_SOS.MTV-automatisk åbne. Den indeholder instruktioner på flere sprog, herunder engelsk, hollandsk, fransk og så videre. Desuden Sage 2.2 Ransomware spille en talt besked, underrette offeret om infektion. Beskeden indeholder et link til den webside, for offeret. Meddelelsen indeholder en unik nøgle for det offer, som krypterer og er kodet ved brug af Base64. Dette er sendt til kommando og kontrol-server. For at få adgang til den URL-adresse, der er angivet i løsesum venligst, at brugeren skal registrere sig med den unikke nøgle til ofrene. En liste, der er så tilbydes ofre for sprog og offeret er derefter ført til en side, at det bliver bedt om at betale USD 99 eller 93 euro, hvilket svarer til ca 0.09 Bitcoins fordi den udvikler udtrykkeligt kræve, at du betaler den løsesum i Bitcoins. Den Sage 2.2 Ransomware tilbyder deres ofre evnen til at dekryptere et par krypterede filer, der er mindre end 15 KB i størrelse, for at overbevise dem om, at det er alvorligt om disse Ransomware, og forsikre dem om, at de filer, der kan dekrypteres.
Du skal forlade, men ikke sikker på, at disse cyberkriminelle vil dekryptere dine filer. Som du kan se, Sage 2.2 Ransomware er en yderst skadelig computer infektion, der er udviklet med den hensigt at trække penge ud af din lomme ofrene. Denne Ransomware er særdeles krævende, og der er i øjeblikket ingen gratis dekryptering af. Så, der er ingen metode til at gendanne dine filer. Vi dog afholde dig til at betale den løsesum, og anbefaler dig at fjerne deres resterende junk filer, ved hjælp af følgende instruktioner.
Hvordan til at fjerne Sage 2.2 Ransomware
Advarsel, har flere anti-virus scannere fundet mulige malware i Sage 2.2 Ransomware.
| Anti-virus Software | Version | Afsløring |
|---|---|---|
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Sage 2.2 Ransomware adfærd
- Omdirigere browseren til inficerede sider.
- Sage 2.2 Ransomware deaktiveres installeret sikkerhedssoftware.
- Fælles Sage 2.2 Ransomware adfærd og nogle andre tekst emplaining som info relateret til adfærd
- Sage 2.2 Ransomware viser kommercielle annoncer
- Ændrer brugerens hjemmeside
- Sage 2.2 Ransomware forbinder til internettet uden din tilladelse
- Fordeler sig gennem pay-per-install eller er bundlet med software fra tredjepart.
- Viser falske sikkerhedsadvarsler, Pop-ups og annoncer.
- Stjæler eller bruger dine fortrolige Data
- Bremser internetforbindelse
- Indlægger sig uden tilladelser
Sage 2.2 Ransomware foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Sage 2.2 Ransomware geografi
Fjerne Sage 2.2 Ransomware fra Windows
Slette Sage 2.2 Ransomware fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern Sage 2.2 Ransomware fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette Sage 2.2 Ransomware fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette Sage 2.2 Ransomware fra din browsere
Sage 2.2 Ransomware Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette Sage 2.2 Ransomware fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige Sage 2.2 Ransomware fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).