Il Sage 2.2 Ransomware è una versione aggiornata dell’originale la leggenda di ransomware. Questo programma maligno ha lo scopo di crittografare i file utilizzando un algoritmo di crittografia avanzato e quindi richiedono denaro per la chiave di decodifica. Tuttavia, è necessario rimuovere esso, piuttosto che seguire le esigenze dei criminali informatici. Questi Ransomware può segretamente infettare il computer attraverso e-mail di spam e poi cominciare subito a crittografare i file.
Se questi Ransomware infetta un computer, crea una copia del file principali e lo spinge in % APPDATA %. Quindi, questi Ransomware elimina i file originali. I nomi dei file copiati vengono creati sulla base di GUID, in modo che essi sono diversi in ogni caso. Copiati i file .exe e un file .file tmp. Questi file vengono eliminati, ma memorizzati file batch % cartella utilizzando uno nella cartella % TEMP, una volta che la crittografia è completato. Durante la crittografia, la Sage 2.2 Ransomware crea un collegamento nella cartella esecuzione automatica, continuare con la crittografia per essere in grado, se si riavvia il computer in mezzo alla crittografia. Una volta che questo Ransomware è iniziato, crea una vittima ID (chiave) e li memorizza in .file tmp. Poi esegue i seguenti file: “vssadmin.exe eliminare le ombre / tutti / quiet”, “bcdedit.exe / set {default} recoveryenabled no” e “bcdedit.exe / set {default} bootstatuspolicy ignoreallfailures”.
L’inchiesta ha dimostrato che questo Ransomware è configurato per crittografare molte estensioni di file. doc, .docx, .mkv, .avi, .xls, e così via. Il Ransomware smette di molti processi di accedere a file e di crittografia. Ha anche una lista di directory che farla uscire. Si è crittografata, per esempio, nessun file in cartelle come % APPDATA %, % temp % programmi (x 86), programmi, System32, system volume information, e alcuni altri. Inoltre, questi Ransomware criptati qualsiasi file, se la mappa di default è impostato a Bielorusso, kazakistan, ucraina, uzbekistan, Yakut, russo, lettone.
Abbiamo scoperto che il Sage 2.2 Ransomware utilizzare gli algoritmi di crittografia per curve ellittiche e ChaCha20. ChaCha20 viene utilizzata per crittografare il contenuto di ogni file, ECC è usato per proteggere la chiave generata in modo casuale. Ogni chiave viene ripristinato utilizzando di SystemFunction036. La crittografia è completa, dopo tre cicli sono stati completati, tra cui la creazione di una delle vittime-IP nel primo ciclo. Questi Ransomware “.sage” dipende dalla crittografia di file-file di estensione del file e sostituisce i file di simboli. Il Sage 2.2 Ransomware si connette a Internet e l’invio di dati su UDP o POST HTTP. I dati vengono crittografati prima di inviare utilizzando ChaCha20. Se non c’è connessione, tuttavia, esecuzione di sicurezza, in quanto non richiede una connessione permanente con il server di comando e controllo.
Una volta che il completamento della crittografia, questi Ransomware sostituito lo sfondo del desktop con un immagine di sfondo nera che contiene un testo che agisce come un riscatto. Una volta che il completamento della crittografia, un file è chiamato anche! HELP_SOS.HTA aprire automaticamente. Esso contiene le istruzioni in diverse lingue, tra cui inglese, olandese, francese, e così via. Inoltre, il Sage 2.2 Ransomware la riproduzione di un messaggio vocale, informare la vittima dell’infezione. Il messaggio contiene un link alla pagina Web per la vittima. La comunicazione contiene una chiave univoca della vittima, che consente di crittografare e grazie alla codifica in Base64. Questo viene inviato al server di comando e controllo. Per accedere all’URL specificato nella nota di riscatto, l’utente deve registrarsi con la chiave univoca di vittime. L’elenco è poi offerto le vittime delle lingue e la vittima viene poi reindirizzato ad una pagina che richiede di pagare USD 99 93 euro, che equivale a circa 0.09 Bitcoins perché lo sviluppatore espressamente richiedere di pagare il riscatto in Bitcoin. Il Sage 2.2 Ransomware offre loro vittime la possibilità di decifrare un paio di file criptati che sono meno di 15 KB, per convincerli che è sul serio queste Ransomware, e per assicurare che i file possono essere decifrati.
Si dovrebbe lasciare, ma non sono sicuro che questi criminali informatici in grado di decriptare i file. Come si può vedere, il Sage 2.2 Ransomware è estremamente dannoso infezione del computer, che è stato sviluppato con l’intenzione di tirare fuori soldi di tasca le vittime. Questo Ransomware è particolarmente esigente e attualmente non c’è un libero strumento di crittografia. Così, non non c’è nessun metodo per ripristinare i file. Noi però scoraggiare, per pagare il riscatto, e consiglia di rimuovere le rimanenti file spazzatura, utilizzando le seguenti istruzioni.
Come rimuovere il Sage 2.2 Ransomware
Attenzione, più anti-virus scanner hanno rilevato malware possibili in Sage 2.2 Ransomware.
| Software Anti-Virus | Versione | Rilevazione |
|---|---|---|
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Dr.Web | Adware.Searcher.2467 | |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
Comportamento di Sage 2.2 Ransomware
- Reindirizzare il browser a pagine infette.
- Modifica le impostazioni Browser e Desktop.
- Si distribuisce attraverso pay-per-installare o è in bundle con software di terze parti.
- Ruba o utilizza i vostri dati confidenziali
- Comportamento comune di Sage 2.2 Ransomware e qualche altro testo emplaining som informazioni relative al comportamento
- Si integra nel browser web tramite l'estensione del browser di Sage 2.2 Ransomware
- Si installa senza autorizzazioni
Sage 2.2 Ransomware effettuate versioni del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia di Sage 2.2 Ransomware
Eliminare Sage 2.2 Ransomware da Windows
Elimina Sage 2.2 Ransomware da Windows XP:
- Fare clic su Start per aprire il menu.
- Selezionare Pannello di controllo e vai a Aggiungi o Rimuovi programmi.
- Scegliere e rimuovere il programma indesiderato.
Rimuovi Sage 2.2 Ransomware dal tuo Windows 7 e Vista:
- Aprire il menu Start e selezionare Pannello di controllo.
- Spostare Disinstalla un programma
- Pulsante destro del mouse sull'app indesiderato e scegliere Disinstalla.
Cancella Sage 2.2 Ransomware da Windows 8 e 8.1:
- Pulsante destro del mouse sull'angolo inferiore sinistro e selezionare Pannello di controllo.
- Scegliere Disinstalla un programma e fare clic destro sull'applicazione indesiderata.
- Fare clic su disinstallare .
Eliminare Sage 2.2 Ransomware dal tuo browser
Sage 2.2 Ransomware Rimozione da Internet Explorer
- Fare clic sull' icona dell'ingranaggio e seleziona Opzioni Internet.
- Vai alla scheda Avanzate e fare clic su Reimposta.
- Verifica Elimina impostazioni personali e clicca Reset nuovamente.
- Fare clic su Chiudi e scegliere OK.
- Tornare indietro per l' icona dell'ingranaggio, scegliere Gestione componenti aggiuntivi → estensioni e barre degli strumentie delete indesiderati estensioni.
- Vai al Provider di ricerca e scegliere un nuovo motore di ricerca di predefinito
Cancellare Sage 2.2 Ransomware da Mozilla Firefox
- Inserire "about:addons" nel campo URL .
- Vai a estensioni ed eliminare le estensioni browser sospette
- Scegliere dal menu, fare clic sul punto interrogativo e aprire la Guida di Firefox. Fare clic sul pulsante Firefox Aggiorna e selezionare Aggiorna Firefox per confermare.
Terminare Sage 2.2 Ransomware da Chrome
- Digitare "chrome://extensions" nel campo URL e premere invio.
- Terminare le estensioni del browser inaffidabile
- Riavviare Google Chrome.
- Aprire Chrome menu, fare clic su impostazioni → impostazioni di Show advanced, selezionare Reimposta le impostazioni del browser e fare clic su Reimposta (opzionale).