Le Sage 2.2 Ransomware est une version mise à jour de l’original de la légende de ransomware. Ce programme malveillant a pour but de crypter vos fichiers à l’aide d’un algorithme de cryptage avancé, puis d’exiger de l’argent pour la clé de déchiffrement. Cependant, tu devrais l’enlever plutôt que de suivre les exigences de cybercriminels. Ces Ransomware peut secrètement infecter votre ordinateur par le biais d’email de spam et puis tout de suite commencer à crypter vos fichiers.
Si ces Ransomware infecte un ordinateur, il crée une copie des fichiers principaux et le pousse dans % APPDATA %. Ensuite, ces Ransomware supprime les fichiers originaux. Les noms de fichiers copiés sont créés sur la base de GUID, de sorte qu’ils sont différents dans chaque cas. Le copié des fichiers à inclure .exe et le fichier .fichier tmp. Ces fichiers sont supprimés, mais stockées fichier batch % dossier à l’aide de l’un dans le dossier % TEMP, une fois le chiffrement terminé. Au cours de chiffrement, le Sage 2.2 Ransomware crée un raccourci dans le dossier démarrage, continuer avec le cryptage de pouvoir si le redémarrage de l’ordinateur au moyen du chiffrement. Une fois cette Ransomware est lancé, il crée une victime ID (clé) et les stocke dans le .fichier tmp. Il exécute ensuite les fichiers suivants: « vssadmin.exe supprimer les ombres / toutes les / calme », « bcdedit.exe / set {default} recoveryenabled pas de » et « bcdedit.exe / set {default} bootstatuspolicy ignoreallfailures ».
L’enquête a montré que cette Ransomware est configuré pour chiffrer un grand nombre d’extensions de fichiers, tels que.. doc, .docx, .mkv, .avi, .xls, et ainsi de suite. Le Ransomware s’arrête de nombreux processus afin d’accéder aux fichiers et de les chiffrer. Elle dispose également d’une liste de répertoires que de la laisser sortir. Vous avez chiffré, par exemple, pas de fichiers dans des dossiers tels que le % APPDATA %, % temp %, les programmes (x 86), des programmes, des System32, le volume du système d’information, et quelques autres. Aussi, ces Ransomware crypté les fichiers, si les raccourcis par défaut est définie à Biélorusse, Kazakh, ukrainien, les ouzbeks, les Yakoutes, le russe, ou le letton.
Nous avons découvert que le Sage 2.2 Ransomware utiliser les algorithmes de cryptage pour les courbes elliptiques et ChaCha20. ChaCha20 est utilisé pour chiffrer le contenu de chaque fichier, et l’ECC est utilisé pour protéger la clé générée de manière aléatoire. Chaque clé est restauré à l’aide de SystemFunction036. Le cryptage est terminé, après trois cycles ont été réalisés, notamment la création d’une des victimes-IP dans le premier cycle. Ces Ransomware « .sage » repose sur le chiffrement de fichiers-fichier de l’extension des fichiers et remplace le symbole de fichier. Le Sage 2.2 Ransomware se connecte à Internet et l’envoi de données via UDP ou HTTP POST. Les données sont cryptées avant l’envoi en utilisant ChaCha20. Si il n’y a pas de connexion cependant, pourtant, car il ne nécessite pas de connexion permanente avec la commande et le contrôle du serveur.
Une fois le chiffrement terminé, ces Ransomware remplacé le fond d’écran avec un fond noir de l’image qui contient un texte qui agit comme une rançon. Une fois le chiffrement terminé, un fichier est également appelé! HELP_SOS.HTA ouvrir automatiquement. Il contient des instructions en plusieurs langues, dont l’anglais, le néerlandais, le français, et ainsi de suite. En outre, la Sage 2.2 Ransomware de la lecture d’un message parlé, informer la victime de l’infection. Le message contient un lien vers la page Web de la victime. La communication contient une clé unique de la victime, qui crypte et est encodée en Base64. Celui-ci est envoyé à la commande et le contrôle du serveur. Pour accéder à l’URL spécifiée dans la demande de rançon, l’utilisateur doit s’enregistrer avec la clé unique de victimes. Une liste est alors offerte aux victimes de langues et la victime est ensuite canalisée vers une page, qu’il vous demande de payer 99 USD, soit 93 euros, ce qui équivaut à environ 0.09 Bitcoins, car le développeur expressément vous obliger à payer la rançon en Bitcoins. Le Sage 2.2 Ransomware offre à ses victimes la capacité de déchiffrer quelques fichiers cryptés qui sont à moins de 15 KO, pour les convaincre qu’il est sérieux au sujet de ces Ransomware, et pour s’assurer que les fichiers peuvent être déchiffrées.
Vous devriez partir, mais pas sûr que ces cybercriminels va décrypter vos fichiers. Comme vous pouvez le voir, le Sage 2.2 Ransomware est extrêmement nocif de l’infection de l’ordinateur, qui a été développé avec l’intention de tirer de l’argent de votre poche les victimes. Cette Ransomware est particulièrement exigeant et il n’y a actuellement pas de gratuit outil de déchiffrement. Donc, il n’existe pas de méthode pour restaurer vos fichiers. Nous avons cependant vous décourager de payer la rançon, et nous vous recommandons de supprimer ce qui reste de leurs fichiers inutiles, en utilisant les instructions suivantes.
Comment faire pour supprimer le Sage 2.2 Ransomware
Attention, plusieurs analyseurs antivirus ont détecté malware possible dans Sage 2.2 Ransomware.
| Un logiciel anti-virus | Version | Détection |
|---|---|---|
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22224 | MalSign.Generic |
Comportement de Sage 2.2 Ransomware
- Spectacles fausses alertes de sécurité, des pop-ups et des annonces.
- Sage 2.2 Ransomware désactive les logiciels de sécurité installés.
- Modifie le bureau et les paramètres du navigateur.
- Rediriger votre navigateur vers des pages infectées.
- Vole ou utilise vos données confidentielles
- Ralentit la connexion internet
- Se distribue par le biais de pay-per-install ou est livré avec des logiciels tiers.
Sage 2.2 Ransomware a effectué les versions de système d'exploitation Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Géographie de Sage 2.2 Ransomware
Éliminer Sage 2.2 Ransomware de Windows
Supprimer Sage 2.2 Ransomware de Windows XP :
- Cliquez sur Démarrer pour ouvrir le menu.
- Sélectionnez le Panneau de commande et accédez à Ajout / suppression de programmes.
- Sélectionnez et supprimez le programme indésirable.
Retirer Sage 2.2 Ransomware de votre Windows 7 et Vista :
- Ouvrez le menu Démarrer et sélectionnez Panneau de configuration.
- Se déplacer à désinstaller un programme
- Faites un clic droit sur l'app indésirable et choisissez désinstaller.
Effacer Sage 2.2 Ransomware de Windows 8 et 8.1 :
- Faites un clic droit sur le coin inférieur gauche et sélectionnez Panneau de configuration.
- Choisir de désinstaller un programme et faites un clic droit sur l'application non désirée.
- Cliquez sur désinstaller .
Delete Sage 2.2 Ransomware depuis votre navigateur
Sage 2.2 Ransomware Suppression de Internet Explorer
- Cliquez sur l' icône d'engrenage et sélectionnez Options Internet.
- Allez dans l'onglet avancé , puis cliquez sur Réinitialiser.
- Vérifiez Supprimer les paramètres personnels et cliquez de nouveau sur Réinitialiser .
- Cliquez sur Fermer et cliquez sur OK.
- Revenir à l' icône d'engrenage, choisissez gérer Add-ons → barres d'outils et Extensionset supprimer les indésirables des extensions.
- Allez dans Les moteurs de recherche et choisissez un nouveau moteur de recherche de défaut
Effacer Sage 2.2 Ransomware de Mozilla Firefox
- Tapez "about:addons" dans le champ URL .
- Allez aux Extensions et supprimer les extensions du navigateur suspectes
- Cliquez sur le menu, cliquez sur point d'interrogation et ouvrez l'aide de Firefox. Cliquez sur rafraîchissement Firefox bouton et sélectionnez Actualiser Firefox pour confirmer.
Terminez Sage 2.2 Ransomware de Chrome
- Tapez "chrome://extensions" dans le champ URL et appuyez sur entrée.
- Résilier les extensions du navigateur peu fiables
- Redémarrez Google Chrome.
- Ouvrez le menu Chrome, cliquez sur paramètres → paramètres de Show advanced, sélectionnez rétablir les paramètres de navigateur et cliquez sur Reset (en option).