Se Sage 2.2 Ransomware on päivitetty versio alkuperäisestä legend of ransomware. Tämä ilkeä ohjelma on tarkoitus salata tiedostoja käyttämällä kehittynyttä salausta algoritmi, ja sitten vaatia rahaa salauksen avain. Sinun pitäisi kuitenkin poistaa sen sijaan, että seurata vaatimukset verkkorikollisille. Nämä salaa Ransomware voi tartuttaa tietokoneen kautta roskapostin ja sitten heti alkaa salata tiedostoja.
Jos nämä Ransomware voi tartuttaa tietokoneen, se luo kopion tärkeimmät tiedostot ja työntää sen % APPDATA %. Sitten nämä Ransomware poistaa alkuperäiset tiedostot. Nimet kopioidaan tiedostot ovat luotu pohjalta GUID, niin että ne ovat erilaisia kussakin tapauksessa. Kopioidut tiedostot ovat .exe-tiedosto ja .tmp-tiedoston avaamiseen. Nämä tiedostot poistetaan, mutta tallennettuja erä tiedosto % – kansioon käyttämällä yksi % TEMP, kun salaus on valmis. Aikana salauksen, Sage 2.2 Ransomware luo pikakuvake käynnistys-kansioon, jatkaa salaus voi jos käynnistää tietokoneen uudelleen keskellä salaus. Kun tämä Ransomware on alkanut, se luo uhri TUNNUS (key) ja tallentaa ne .tmp-tiedoston avaamiseen. Sitten se suorittaa seuraavat tiedostot: ”vssadmin.exe poistaa varjot / kaikki / hiljainen”, ”bcdedit.exe / set {default} recoveryenabled ei” ja ”bcdedit.exe / set {default} bootstatuspolicy ignoreallfailures”.
Tutkimus on osoittanut, että tämä Ransomware on määritetty salata monet tiedosto laajennuksia, kuten.. doc, .docx -, .mkv, .avi, .xls, ja niin edelleen. Ransomware pysähtyy monia prosesseja on pääsy tiedostoja, ja salata niitä. Hän on myös lista hakemistoista, jotka antaa hänet pois. Olet salattu, esimerkiksi, ei tiedostoja kansioihin, kuten % APPDATA %, % temp % ohjelmat (x 86), ohjelmat, System32, system volume information, ja jotkut toiset. Myös nämä Ransomware salattuja tiedostoja, jos oletusarvoinen asettelu on valittu Valko-venäjän, kazakstanin, ukrainan, uzbekistanin, Yakut, venäjän tai Latvian.
Olemme havainneet, että Sage 2.2 Ransomware käyttää salausalgoritmit, ellipsinmuotoinen käyriä ja ChaCha20. ChaCha20 käytetään salata sisältö jokaisen tiedoston, ja ECC käytetään suojaamaan satunnaisesti luotu avain. Jokainen avain on palautettu käyttämällä SystemFunction036. Salaus on valmis, kun kolme kierrosta on saatu päätökseen, mukaan lukien luominen uhreja-IP-ensimmäinen sykli. Nämä Ransomware ”.sage” riippuu salaus tiedostot-file extension tiedostot ja korvaa tiedosto symboli. Se Sage 2.2 Ransomware muodostaa yhteyden Internetiin ja lähettää tiedot UDP-tai HTTP-POST. Tiedot salataan ennen lähettämistä käyttämällä ChaCha20. Jos yhteyttä ei ole kuitenkaan vielä, koska se ei vaadi pysyvää yhteyttä komento-ja valvonta palvelin.
Kun salaus on valmis, nämä Ransomware korvata työpöydän tausta ja musta tausta-kuva, joka sisältää tekstiä, joka toimii lunnaita. Kun salaus on valmis, tiedosto kutsutaan myös! HELP_SOS.HTA-automaattisesti avata. Se sisältää ohjeet useilla kielillä, kuten englanti, hollanti, ranska, ja niin edelleen. Lisäksi Sage 2.2 Ransomware pelaa puhutun viestin, ilmoittaa uhrille noin infektio. Viesti sisältää linkin Web-sivun uhri. Viestintä sisältää ainutlaatuisen avain uhri, joka salaa ja koodataan Base64. Tämä lähetetään komento-ja valvonta palvelin. Voit käyttää URL-osoitetta, joka on määritetty lunnasvaatimuksen, käyttäjän on rekisteröidyttävä ainutlaatuinen avain uhreja. Lista on sitten tarjotaan uhreille kieliä ja uhri on sitten johdetaan sivulle, että se kehottaa maksaa 99 USD tai 93 euroa, joka vastaa noin 0,09 Bitcoins koska kehittäjä nimenomaisesti vaadi sinua maksamaan lunnaita Bitcoins. Se Sage 2.2 Ransomware tarjoaa niiden uhreja kyky purkaa muutaman salattuja tiedostoja, jotka ovat vähemmän kuin 15 KILOTAVUA, vakuuttaa heille, että se on tosissaan nämä Ransomware, ja vakuuttaa heille, että tiedostot voidaan purkaa.
Sinun pitäisi lähteä, mutta ei ole varma, että nämä verkkorikollisten tulee purkaa tiedostoja. Kuten näette, Sage 2.2 Ransomware on erittäin haitallista tietokoneen infektio, joka on kehitetty tarkoituksenaan vetää rahaa pois taskusta uhreja. Tämä Ransomware on erityisen vaativa ja tällä hetkellä ei ole mitään vapaa-salauksen työkalu. Joten, ei ole ilmainen tapa palauttaa tiedostoja. Me kuitenkin lannistaa sinua maksamaan lunnaita, ja suosittelen sinua poistamaan jäljellä turhat tiedostot käyttämällä seuraavia ohjeita.
Miten poistaa Sage 2.2 Ransomware
Varoitus, useita anti-virus skannereita on havaittu mahdollinen haittaohjelma Sage 2.2 Ransomware.
| Anti-virus ohjelmisto | Versio | Havaitseminen |
|---|---|---|
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
Sage 2.2 Ransomware käyttäytymistä
- Varastaa tai käyttää luottamuksellisia tietoja
- Asentaa itsensä ilman käyttöoikeudet
- Muuttaa käyttäjän kotisivulla
- Yhteinen Sage 2.2 Ransomware käyttäytymistä ja muita tekstin emplaining som info liittyvät käyttäytymistä
- Näyttää Fake turvahälytyksistä, ponnahdusikkunoita ja mainoksia.
- Sage 2.2 Ransomware yhteys Internetiin ilman lupaa
- Jakaa kautta maksu asentaa tai kolmannen osapuolen ohjelmiston mukana.
- Sage 2.2 Ransomware poistaa asettaa arvopaperi pehmo.
- Hidastaa internet-yhteys
- Sage 2.2 Ransomware osoittaa kaupalliset ilmoitukset
Sage 2.2 Ransomware suorittaa Windows OS-versiolla
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Sage 2.2 Ransomware maantiede
Poistaa Sage 2.2 Ransomware Windows
Poista Sage 2.2 Ransomware Windows XP:
- Klikkaa Käynnistä -valikkoon.
- Valitse Ohjauspaneeli ja valitsemalla Lisää tai poista sovellus.
- Valita ja poistaa ohjelman.
Poista Sage 2.2 Ransomware sinun Windows 7 ja Vista:
- Avaa Käynnistä -valikko ja valitse Ohjauspaneeli.
- Siirry Poista ohjelman asennus
- Napsauta hiiren kakkospainikkeella ei-toivottuja app ja valita Poista.
Poista Sage 2.2 Ransomware Windows 8 ja 8.1:
- Napsauta vasemmassa alakulmassa ja valitse Ohjauspaneeli.
- Valitse Poista ohjelman asennus ja Napsauta ei-toivottuja app.
- Valitse Poista .
Poista Sage 2.2 Ransomware Your selaimilta
Sage 2.2 Ransomware Varastosta Internet Explorer
- Napsauta rataskuvaketta ja valitse Internet-asetukset.
- Mene Lisäasetukset -välilehti ja valitse Palauta.
- Tarkista, Poista henkilökohtaiset asetukset ja valitse Palauta uudelleen.
- Valitse Sulje ja valitse OK.
- Mene takaisin rataskuvaketta, valitse Lisäosien hallinta → Työkalurivit ja laajennuksetja poista tarpeettomat laajennuksia.
- Siirry Hakupalvelut ja valitse uusi oletuksena hakukone
Poistaa Sage 2.2 Ransomware Mozilla Firefox
- Kirjoita URL-osoite -kenttään "about:addons".
- Siirry laajennukset ja Poista Epäilyttävät selainlaajennukset
- Valitse valikosta kysymysmerkki ja avaa Firefox ohje. Klikkaa Päivitä-Firefox painike ja valitse Päivitä Firefox vahvistamaan.
Lopettaa Sage 2.2 Ransomware Chrome
- Kirjoita "chrome://extensions" osoitekenttään ja paina Enter.
- Lopettaa epäluotettavia selaimen laajennukset
- Käynnistä Google Chrome.
- Avaa Chrome-valikko, valitse asetukset → Näytä Lisäasetukset asetukset, valitse Palauta selaimen asetukset ja valitse Palauta (valinnainen).