Bu Sage 2.2 Ransomware bir güncelleştirilmiş sürümünü orijinal efsane ransomware. Bu kötü niyetli program algoritması gelişmiş şifreleme kullanarak dosyalarınızı şifrelemek ve şifre çözme anahtarı için para talep etme amacı vardır. Ancak yerine siber suçlular taleplerini takip etmek kaldırmanız gerekir. Bu Ransomware gizlice spam e-posta yoluyla bilgisayarınıza bulaştırmak ve hemen dosyalarınızı şifrelemek için başlayabilir.
Eğer bu Ransomware bir bilgisayar bozar, ana dosyaların bir kopyasını oluşturur ve % % iter. Sonra, bu Ransomware orijinal dosyaları siler. Kopyalanan dosyaların adları her durumda farklı olduklarını GUID temelinde oluşturulur. Kopyalanan dosyalar vardır .exe dosyası ve bir .tmp dosyası. Bu dosyalar silinmiş ama % TEMP kullanarak toplu dosya % klasöründe saklanır, bir kez şifreleme tamamlandı. Şifreleme sırasında, Sage 2.2 Ransomware Başlangıç klasörüne bir kısayol oluşturur, şifreleme ile şifreleme ortasında ise yeniden bilgisayar, eğer mümkün olmaya devam etmektedir. Bir kez bu Ransomware başladı (anahtar) kurbanın KİMLİĞİ oluşturur ve bunları saklar .tmp dosyası. Sonra {varsayılan} bootstatuspolicy ignoreallfailures hayır “ve” bcdedit.exe / set “recoveryenabled {varsayılan} aşağıdaki dosyalar:” vssadmin.exe sil gölgeler / / sessiz”,”bcdedit.exe / set yürütür.
Soruşturma bu Ransomware birçok dosya uzantıları gibi.. doktor olarak, şifrelemek için yapılandırılmış olduğunu göstermiştir .PDF .mkv, .avı, .üzerine DOC, ve bu kadar. Ransomware birçok işlemler dosyalara erişmek ve onları şifrelemek vermiyor. Ayrıca onu dışarı dizinlerin bir listesi var. Şifreli, % APPDATA%, % temp%, klasörler hiçbir dosyaları (x 86) programları, programları, System32, system volume ınformation, bazıları örneğin. Ayrıca, bu Ransomware herhangi bir şifrelenmiş dosyaları, varsayılan keymap Belarus, Kazakistan, Ukrayna, Özbek, Yakut, Rusya, Letonya için ayarlanır.
Bu Sage 2.2 Ransomware şifreleme eliptik eğriler ve ChaCha20 için algoritmalar kullanan keşfettik. ChaCha20 her dosyanın içeriğini şifrelemek için kullanılır, ve ECC rasgele anahtarı korumak için kullanılır. Her anahtar SystemFunction036 kullanarak geri yüklenir. Üç döngü tamamlandı, ilk döngü içinde bir kurban oluşturulması-IP dahil edildikten sonra şifreleme tamamlandı. Bu Ransomware “.adaçayı” için dosyalar-dosya uzantısı şifreleme bağlıdır ve dosya sembolü değiştirir. UDP veya HTTP POST üzerinden İnternete Sage 2.2 Ransomware bağlanır ve veri gönderme. Veri ChaCha20 kullanarak gönderilmeden önce şifrelenir. Komuta ve kontrol sunucusu ile kalıcı bir bağlantı gerektirir, çünkü ancak, henüz bağlantı yok.
Bir kez şifreleme tamamlandığında, bu Ransomware fidye olarak hareket eden bir metin içeren siyah bir arka plan görüntüsü ile masaüstü arka planı değiştirildi. Bir kez şifreleme tamamlandığında, bir dosya da denir. HELP_SOS.HTA otomatik olarak açılır. Birçok dilde, İngilizce, Hollandaca, Fransızca dahil olmak üzere, bu yönergeler içerir. Ayrıca, sözlü bir mesaj oyun Sage 2.2 Ransomware, enfeksiyon hakkında kurban bilgilendirmek. Mesajı kurban için Web sayfasına bir bağlantı içerir. İletişimi şifreler ve Base64 kullanarak kodlanmış olan kurban, benzersiz bir anahtar içerir. Bu komuta ve kontrol sunucusuna gönderilir. Fidye notunda belirtilen URL’YE erişmek için, Kullanıcı kurbanların benzersiz anahtar ile kaydetmeniz gerekir. Bir liste daha sonra Dil kurbanlar sunulmaktadır ve kurban sonra geliştirici açıkça Bitcoins içinde fidye para talep nedeniyle 0.09 hakkında Bitcoins eşdeğerdir 99 USD ya da 93 milyon Euro ödemek isteyen bir sayfaya taşınıyor. Bu Sage 2.2 Ransomware kurbanlarını boyutu 15 KB’DEN, bu Ransomware konusunda ciddi olduğuna onları ikna etmek için birkaç şifrelenmiş dosyaların şifresini çözmek için, ve dosyaları çözülebilecek onları ikna etmek için yeteneği sunar.
Ama emin değilim bu siber suçluların dosyalarını deşifre edecek bırakmalısınız. Gördüğünüz gibi, Sage 2.2 Ransomware cebine kurbanları para çekmeye niyeti ile geliştirilen son derece zararlı bilgisayar enfeksiyon olduğunu. Bu Ransomware özellikle talep ediyor ve şu anda hiç boş şifre çözme aracıdır. Böylece, dosyalarınızı geri yüklemek için ücretsiz bir yöntemdir. Ancak fidyeyi ödemek için, ve geri kalan gereksiz dosyaları kaldırmak için, aşağıdaki talimatları kullanarak size tavsiye kesinlikle önermiyoruz.
Bu Sage 2.2 Ransomware kaldırmak için nasıl
Uyarı, birden fazla anti-virüs tarayıcıları Sage 2.2 Ransomware içinde olası kötü amaçlı yazılım tespit etti.
| Anti-virüs yazılımı | Sürüm | Algılama |
|---|---|---|
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Dr.Web | Adware.Searcher.2467 | |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Sage 2.2 Ransomware davranışı
- Masaüstü ve tarayıcı ayarlarını değiştirir.
- Kendi izni yüklenir
- Sage 2.2 Ransomware yüklü güvenlik yazılımı devre dışı bırakır.
- Kendisi ödeme başına yükleme dağıtır veya üçüncü taraf yazılım ile birlikte verilmektedir.
- Sage 2.2 Ransomware davranış ve davranışları ile ilgili bazı diğer metin emplaining som bilgi
- Sage 2.2 Ransomware ticari reklamlar gösterir.
- Internet bağlantısı yavaşlatır
- Tarayıcınızın virüslü sayfalarına yönlendirin.
- Sage 2.2 Ransomware sizin izniniz olmadan Internet'e bağlanır.
- Top çalma ya da senin mahrem veri kullanır
- Kullanıcının ana sayfasını değiştirir
Sage 2.2 Ransomware Windows işletim sistemi sürümleri etkilenir.
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Sage 2.2 Ransomware Coğrafya
Sage 2.2 Ransomware--dan pencere eşiği ortadan kaldırmak.
Sage 2.2 Ransomware Windows XP'den silin:
- Menüyü açmak için Başlat ' ı tıklatın.
- Denetim Masası'nı seçin ve Ekle / Kaldırgidin.
- Seçin ve Kaldır istenmeyen programı.
Kaldır Sage 2.2 Ransomware senin Windows 7 ve Vista:
- Başlat menüsünü açın ve Denetim Masası'nıseçin.
- Program Kaldır için hareket
- İstenmeyen app ve çekme kaldırmaüzerinde sağ tıklatın .
Erase Sage 2.2 Ransomware Windows üzerinden 8 ve 8.1:
- Sağ ve sol alt köşesinde seçin Denetim Masasıüzerinde.
- Program Kaldır ve istenmeyen app üzerinde sağ tıklatın seçin.
- Kaldır seçeneğini tıklatın.
Sage 2.2 Ransomware Your tarayıcılardan gelen silme
Sage 2.2 Ransomware Internet Explorer kaldırılması
- Dişli simgesini tıklayın ve Internet Seçenekleri'niseçin.
- Gelişmiş sekmesine gidin ve Sıfırla' yı tıklatın.
- Kişisel ayarları sil kontrol edin ve tekrar Sıfırla ' yı tıklatın.
- Kapat ' ı tıklatın ve Tamam' ý seçin.
- Geri gitmek için dişli simgesini, Eklentileri Yönet → pick araç çubukları ve uzantılarıve uzantıları istenmeyen Sil.
- Arama sağlayıcıları için gidin ve yeni bir varsayılan arama motoru seçin
Sage 2.2 Ransomware Mozilla Firefox silmek
- "about:addons" URL alanına girin.
- Uzantıları git ve şüpheli tarayıcı uzantılarını silmek
- Menüsünütıklatın, soru işareti ve Firefox yardım' ı açın. Yenile Firefox düğmesi üzerinde'yi tıklatın ve onaylamak için Firefox Yenile seçin.
Chrome Sage 2.2 Ransomware sonlandırma
- "chrome://extensionsiçinde" URL alanına yazın ve Enter' a dokunun.
- Güvenilir olmayan tarayıcı uzantıları sonlandırmak
- Google Chrome yeniden başlatın .
- Chrome menüsünü açın, ayarlar → gösteri Gelişmiş Ayarlar'ı tıklatın, sıfırlama tarayıcı ayarları'nı seçin ve (isteğe bağlı) Sıfırla'yı tıklatın.