Den Sage 2.2 Ransomware er en oppdatert versjon av den opprinnelige legend of ransomware. Dette ondsinnet program har som formål å kryptere filene dine ved hjelp av et avansert krypteringsalgoritme og så å kreve penger for dekrypteringsnøkkelen. Du bør imidlertid ta det heller enn å følge kravene til nettkriminelle. Disse Ransomware kan hemmelighet infisere datamaskinen via e-post spam, og deretter umiddelbart begynne å kryptere filer.
Hvis disse Ransomware infiserer en datamaskin, det skaper en kopi av de viktigste filer og skyver den i % APPDATA %. Så, disse Ransomware, slettes de opprinnelige filene. Navnene på kopierte filene er opprettet på grunnlag av GUIDEN, slik at de er forskjellige i hvert enkelt tilfelle. De kopierte filene inkluderer en .exe-fil og en .tmp-fil. Disse filene er slettet, men som er lagret batch fil % – mappen ved hjelp av en i % TEMP, når krypteringen er fullført. I løpet av kryptering, Sage 2.2 Ransomware oppretter en snarvei i oppstart-mappen, kan du fortsette med kryptering for å kunne hvis du starter datamaskinen på nytt i midten av kryptering. Når denne Ransomware er i gang, det skaper et offer ID (nøkkel) og lagrer dem i .tmp-fil. Deretter utføres følgende filer: «vssadmin.exe slett skygger / alle / rolig», «bcdedit.exe / set {standard,} recoveryenabled nei» og «bcdedit.exe / set {standard,} bootstatuspolicy ignoreallfailures».
Undersøkelsen har vist at denne Ransomware er konfigurert til å kryptere mange filtyper, for eksempel.. doc, .docx, .mkv, .avi, .xls, og så videre. Ransomware stopper mange prosesser for å få tilgang til filer og kryptere dem. Hun har også en liste over kataloger som lar henne ut. Du er kryptert, for eksempel, ingen filer i mapper, for eksempel % APPDATA %, % temp %, programmer (x 86), programmer, System32, system volume information, og noen andre. Også disse Ransomware krypterte filer, hvis standard tegnsett er satt til Hviterussisk, kasakhisk, ukrainsk, usbekisk, Yakut, russisk, eller latvisk.
Vi har oppdaget at Sage 2.2 Ransomware bruke kryptering algoritmer for elliptiske kurver og ChaCha20. ChaCha20 brukes til å kryptere innholdet av hver fil, og ECC er brukt for å beskytte tilfeldig generert nøkkel. Hver tast er restaurert ved hjelp av SystemFunction036. Krypteringen er fullført, etter tre sykluser har blitt fullført, inkludert etableringen av et ofre-IP i den første syklusen. Disse Ransomware «.sage» avhenger av kryptering av filer-file extension of filer til og erstatter filen symbolet. Den Sage 2.2 Ransomware kobles til Internett og sende data over UDP eller HTTP INNLEGGET. Data krypteres før de sendes ved hjelp av ChaCha20. Hvis det ikke er noen forbindelse imidlertid kjøre ennå, fordi det ikke krever permanent tilkobling med kommando-og kontroll-server.
Når krypteringen er fullført, blir disse Ransomware erstattet skrivebordsbakgrunnen med en svart bakgrunn bilde som inneholder en tekst som fungerer som en løsepenge. Når krypteringen er fullført, en fil er også kalles! HELP_SOS.HTA automatisk åpne. Det inneholder informasjon på flere språk, inkludert engelsk, nederlandsk, fransk, og så videre. Videre Sage 2.2 Ransomware du spiller av en talemelding, informere skadelidte om infeksjon. Meldingen inneholder en kobling til en Web-side for offeret. Kommunikasjonen inneholder en unik nøkkel for offeret, som krypterer og kodet i Base64. Dette er sendt til kommando-og kontroll-server. For å få tilgang til adressen som er angitt i løsepenger notat, må brukeren registrere seg med den unike nøkkelen til ofrene. En liste er så som tilbys ofre for språk og offeret blir deretter transportert til en side, at den ber om å betale USD 99 eller 93 euro, som tilsvarer om 0.09 Bitcoins fordi utvikleren uttrykkelig krever at du betaler løsepenger i Bitcoins. Den Sage 2.2 Ransomware tilbyr sine ofre muligheten til å dekryptere noen krypterte filer som er mindre enn 15 KB i størrelse, for å overbevise dem om at det er alvorlig om disse Ransomware, og for å forsikre dem om at filene kan bli dekryptert.
Du bør forlate, men ikke sikker på at disse nettkriminelle vil dekryptere filene dine. Som du kan se, Sage 2.2 Ransomware er en ekstremt skadelig datamaskin infeksjon, som ble utviklet med tanke på å trekke penger ut av lomma ofrene. Denne Ransomware er spesielt krevende, og det er for øyeblikket ingen gratis dekryptering verktøyet. Så, det er ingen gratis metode for å gjenopprette filer. Vi har imidlertid fraråde deg til å betale løsepenger, og anbefaler deg å ta sine resterende junk filer, ved hjelp av følgende instruksjoner.
Hvordan å fjerne Sage 2.2 Ransomware
Advarsel, har flere anti-virusprogrammer oppdaget mulige malware i Sage 2.2 Ransomware.
| Antivirusprogramvare | Versjon | Gjenkjenning |
|---|---|---|
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
Sage 2.2 Ransomware atferd
- Integreres nettleseren via nettleserutvidelse Sage 2.2 Ransomware
- Installerer selv uten tillatelser
- Sage 2.2 Ransomware kobles til Internett uten din tillatelse
- Sage 2.2 Ransomware viser kommersielle annonser
- Omdirigere nettleseren til infiserte sider.
- Sage 2.2 Ransomware deaktiverer installert sikkerhetsprogramvare.
- Endrer Desktop og webleserinnstillinger.
- Viser falske sikkerhetsvarsler Pop-ups og annonser.
- Stjeler eller bruker din fortrolig Data
- Distribuerer seg selv via betal-per-installere eller er samlet med tredjepartsprogramvare.
Sage 2.2 Ransomware berørt Windows OS-versjoner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Sage 2.2 Ransomware geografi
Eliminere Sage 2.2 Ransomware fra Windows
Slett Sage 2.2 Ransomware fra Windows XP:
- Klikk på Start for å åpne menyen.
- Velg Kontrollpanel og gå til sammenlegge eller fjerne planer.
- Velge og fjerne det uønskede programmet.
Fjern Sage 2.2 Ransomware fra din Windows 7 og Vista:
- Åpne Start -menyen og velg Kontrollpanel.
- Flytte til Avinstaller et program
- Høyreklikk uønskede programmet og velg Avinstaller.
Slett Sage 2.2 Ransomware fra Windows 8 og 8.1:
- Høyreklikk på nederst til venstre og velg Kontrollpanel.
- Velg Avinstaller et program og Høyreklikk på uønskede app.
- Klikk Avinstaller .
Slett Sage 2.2 Ransomware fra din nettlesere
Sage 2.2 Ransomware Fjerning av Internet Explorer
- Klikk på Gear-ikonet og velg Alternativer for Internett.
- Gå til kategorien Avansert og klikk Tilbakestill.
- Når du sletter personlige innstillinger , og klikk Tilbakestill igjen.
- Klikk Lukk og velg OK.
- Gå tilbake til girikonet, velge Administrer tillegg → verktøylinjer og utvidelser, og slette uønskede utvidelser.
- Gå til Søkeleverandører og velg en ny standard søkemotor
Slette Sage 2.2 Ransomware fra Mozilla Firefox
- Angi "about:addons" i URL -feltet.
- Gå til utvidelser og slette mistenkelige leserutvidelser
- Klikk på menyen, klikker du spørsmålstegnet og åpne Firefox hjelp. Klikk på Oppdater Firefox-knappen og velg Oppdater Firefox å bekrefte.
Avslutte Sage 2.2 Ransomware fra Chrome
- Skriv inn "chrome://extensions" i URL -feltet og trykk Enter.
- Avslutte upålitelige kikker extensions
- Starte Google Chrome.
- Åpne Chrome-menyen, klikk Innstillinger → Vis avanserte innstillinger, Velg Tilbakestill leserinnstillinger og klikk Tilbakestill (valgfritt).