В Sage 2.2 Ransomware — это обновленная версия оригинальной легендой от вымогателей. Эта вредоносная программа имеет целью зашифровать файлы, используя усовершенствованный алгоритм шифрования, а затем требовать деньги за ключ расшифровки. Однако, вы должны удалить его, вместо того чтобы точно выполнять требования злоумышленников. Этих вымогателей может тайно проникнуть в ваш компьютер через нежелательной почты, а затем сразу же начинают шифровать ваши файлы.
Если эти вымогатели заражает компьютер, он создает копию главных файлов и помещает его в % appdata %. Затем эти вымогатели удаляет исходные файлы. Имена скопированных файлов создаются на основе идентификатора GUID, так что они разные в каждом случае. Скопированные файлы включать .exe-файл, а также .файл tmp. Эти файлы будут удалены, но сохранены пакета папку файл %, используя в % темп после завершения процесса шифрования. Во время шифрования Sage 2.2 Ransomware создает ярлык в папке «Автозагрузка», продолжения шифрования, быть может если перезагрузка компьютера в середине шифрования. После этого вымогатели начали, он создает ID жертвы (key) и сохраняет их в .файл tmp. Затем он выполняет следующие файлы: «vssadmin.exe удалить тени / все / тихий», «bcdedit.exe / набор {по умолчанию} recoveryenabled No» и «bcdedit.exe / набор {по умолчанию} загрузки ignoreallfailures».
Расследование показало, что этот вымогателей настроен для шифрования множества расширений файлов, таких как.. док .Формат docx .мкВ .Ави .xls и так далее. Вымогателей останавливает многие процессы, чтобы открыть файлы и шифровать их. Она также имеет список каталогов, в которых ее выпустить. Вы зашифрованы, например, файлы в папки, например в папке % appdata %, % темп %, программ, (х 86), программ, system32, а объем информационной системы, и некоторые другие. Кроме того, эти вымогатели зашифрованные файлы, если контурная карта по умолчанию настроена на Белорусский, казахский, украинский, узбекский, Якут, русский или латышский.
Мы обнаружили, что Sage 2.2 Ransomware использовать алгоритмы шифрования на эллиптических кривых и ChaCha20. ChaCha20 используется для шифрования содержимого каждого файла, и ECC используется для защиты случайным образом сгенерированный ключ. Каждый ключ восстанавливается при помощи SystemFunction036. Шифрование будет завершено, после трех циклов были завершены, включая создание жертвы-ИС в первом цикле. Эти Вымогатели «.мудрец» зависит от шифрования файлов-файл расширение файлов и заменяет символ файла. В Sage 2.2 Ransomware подключается к Интернету и отправляет данные по udp или http-запрос Post. Данные шифруются перед отправкой, используя ChaCha20. Если нет никакой связи, однако, но бежать, ведь он не требует постоянной связи с управляющим сервером.
После завершения шифрования, этих вымогателей, заменен фон рабочего стола с черным фоном изображения, содержащего текст, который выступает в качестве выкупа. После завершения шифрования, файл называется также! HELP_SOS.ОТЗ автоматически открываться. Он содержит инструкции на нескольких языках, включая английский, голландский, французский, и так далее. Кроме того, Sage 2.2 Ransomware воспроизведения речевых Сообщений, информировать потерпевшего о заражении. Сообщение содержит ссылку на веб-страницу для жертвы. Сообщение содержит уникальный ключ жертвы, которая шифрует и кодируется с помощью base64. Это отправляется на управляющий сервер. Получить доступ к URL-адрес, указанный в записке с требованием выкупа, пользователь должен зарегистрироваться с уникальным ключом жертв. Тогда список жертв языки и жертва передается в страницы, которые он предлагает, чтобы заплатить 99 долларов США или 93 евро, что эквивалентно примерно 0.09 Биткойнов, потому что застройщик явно требуют выплатить выкуп в Биткоинах. В Sage 2.2 Ransomware предлагает своим жертвам возможность расшифровки зашифрованных файлов, которые меньше 15 КБ, чтобы убедить их, что это серьезно, про этих вымогателей, и заверить их, что файлы могут быть расшифрованы.
Вы должны уйти, но не уверен, что эти злоумышленники будут расшифровать свои файлы. Как вы можете видеть, Sage 2.2 Ransomware является очень вредным компьютер инфекция, которая была разработана с целью вытащить деньги из кармана жертвы. Это вымогателей является особенно сложной и в настоящее время нет бесплатный инструмент для расшифровки. Так, существует бесплатный способ, чтобы восстановить ваши файлы. Однако мы не рекомендуем Вам платить выкуп, и рекомендуем Вам, чтобы удалить оставшиеся ненужные файлы, с помощью следующей инструкции.
Как удалить Sage 2.2 Ransomware
Предупреждение, множественные антивирусные сканеры обнаружили возможные вредоносные программы в Sage 2.2 Ransomware.
| Антивирусное программное обеспечение | Версия | Обнаружение |
|---|---|---|
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Dr.Web | Adware.Searcher.2467 | |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
поведение Sage 2.2 Ransomware
- Крадет или использует ваши конфиденциальные данные
- Распределяет через платить за установку или в комплекте с программным обеспечением сторонних производителей.
- Устанавливает себя без разрешений
- Интегрируется в веб-браузере через расширение браузера Sage 2.2 Ransomware
- Тормозит Интернет-соединение
- Изменяет пользователя Главная страница
- Sage 2.2 Ransomware деактивирует установленного программного обеспечения.
- Изменение рабочего стола и параметры браузера.
- Sage 2.2 Ransomware подключается к сети Интернет без вашего разрешения
- Перенаправление браузера на зараженных страниц.
- Sage 2.2 Ransomware показывает коммерческой рекламы
- Показывает поддельные предупреждения системы безопасности, всплывающих окон и рекламы.
- Общее поведение Sage 2.2 Ransomware и некоторые другие текст emplaining som информация связанные с поведением
Sage 2.2 Ransomware осуществляется версий ОС Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
География Sage 2.2 Ransomware
Ликвидации Sage 2.2 Ransomware от Windows
Удалите из Windows XP Sage 2.2 Ransomware:
- Нажмите на начать , чтобы открыть меню.
- Выберите Панель управления и перейти на Установка и удаление программ.
- Выбрать и Удалить нежелательные программы.
Удалить Sage 2.2 Ransomware от вашего Windows 7 и Vista:
- Откройте меню Пуск и выберите Панель управления.
- Перейти к Удаление программы
- Щелкните правой кнопкой мыши нежелательное приложение и выбрать Удалить.
Стереть Sage 2.2 Ransomware от Windows 8 и 8.1:
- Щелкните правой кнопкой мыши в нижнем левом углу и выберите Панель управления.
- Выберите удалить программу и щелкните правой кнопкой мыши на нежелательные приложения.
- Нажмите кнопку Удалить .
Удалить из вашего браузеров Sage 2.2 Ransomware
Sage 2.2 Ransomware Удаление от Internet Explorer
- Нажмите на значок шестеренки и выберите пункт Свойства обозревателя.
- Перейдите на вкладку Дополнительно и нажмите кнопку Сброс.
- Проверить, Удалить личные настройки и снова нажмите кнопку Сброс .
- Нажмите кнопку Закрыть и нажмите кнопку OK.
- Вернуться к значок шестеренки, выбрать надстройки → панели инструментов и расширенияи удалить нежелательные расширений.
- Перейти к Поставщиков поиска и выбрать новый по умолчанию поисковой системы
Стереть Sage 2.2 Ransomware от Mozilla Firefox
- В поле URL введите «about:addons».
- Перейти к расширения и удалить расширений подозрительных браузера
- Нажмите на меню, нажмите кнопку с вопросительным знаком и открыть справку Firefox. Нажмите на Firefox кнопку Обновить и выберите Обновить Firefox для подтверждения.
Прекратить Sage 2.2 Ransomware от Chrome
- В «chrome://extensions» введите в поле URL-адрес и нажмите Enter.
- Прекратить ненадежных браузера расширений
- Перезапустить Google Chrome.
- Откройте меню Chrome, нажмите кнопку Параметры → Показать дополнительные параметры, выберите Сброс настроек браузера и нажмите кнопку Сброс (необязательно).