Kötü amaçlı uygulama bu şifrelenmeden dosya Sage dosya adı uzantısını ekler çünkü Sage Ransomware bu adı aldı. Evet, tıpkı RSA-4096-şifreleme (en az kullanıcı için yaprakları, fidye talebi tarafından hak iddia ediliyor) kullanarak dosyaları Ransomware Sage Ransomware enfeksiyonlar kategorisinde sınıflandırılmış, diğer tehditlere bir numaradan şifreler. O does öylesine bir fidye talebi ve masum insanların cebinden para çekme. Orada tamamen birkaç kullanıcı şifre çözme aracı karşılığında fidye ödemek. Bu tehdit, gerçekten bir dizi farklı resimler, yani tüm verileri, şifreli için biz bu kullanıcılar suçlama % KULLANICIPROFİLİ % dizinini ve alt klasörlerde de olduğu gibi % HOMEDRIVE %. Her ne kadar bu Ransomware enfeksiyon güçlü şifreleme algoritması kullanır, ve muhtemelen artık mümkün resimler, belgeler ve diğer önemli dosyaları özel anahtarı için saklı kalmak kaydıyla, 2-Sil-spyware.com çalışan araştırmacılar, gönderen para cybercriminals vazgeçirmek. Tam olarak ne olabilir – biliyorlar çünkü onlar buna karşı tavsiye bu anahtarı değil söz verdiğimiz gibi kullanıcıya gönderilecektir mümkün.
Kullanıcı Yardımı Ransomware Sage bilgisayar girer. Sonuçlarına bakılırsa, kötü amaçlı bir eki kaçıyorlar onlar bir spam e-posta bulmak. Sonra bu tehdit bile % APPDATA % dizininde depolar. Rasgele bir ad kullanılır ama hiç şüphesiz, bu dosya nDhy8EZN.exe gibi bir .exe dosya adı uzantısına sahip. Daha sonra o başlar (örneğin, slayt, belgeler, videolar ve müzik) kişisel verileri şifrelemek için bilgisayarda saklanır. En kısa zamanda tüm dosyaları. Sage dosya adı uzantısını alacaksınız, o kendi görüntü olarak masaüstü duvar kağıdı (% TEMP %’de bulunan bu .bmp görüntüsü) ve fidye (!) ayarlar Recovery_QXes1s.txt ve! Recovery_QXes1s.html) üzerinden % temp %, içinde üç kez %USERPROFILE%Dokumente ve üstünde okul sırası. Böylece Windows işletim sisteminin başlarsa otomatik olarak bir kullanıcı için açıldığında içinde %ALLUSERSPROFILE%StartmenüProgrammeStartup uzantısı .html ile fidye için Ayrıca bir başlangıç kısayol oluşturur.
Bir fidye taleplerinin görüntüleyen kullanıcılar hemen bulmak senin eğe ile ne yapılır, aşağıdaki deyim içerdiği için: “tüm dosyaları, Resimler, videolar ve veritabanları nereye Sage bilinen yazılım tarafından şifrelenmiş ve artık erişilebilir olmuştur!” (“Tüm dosyaları, Resimler, videolar ve veritabanları Sage bilinen bir yazılım tarafından şifrelenen ve artık üzerinde erişilebileceğini!”). Ayrıca bir fidye 93 USD diyor (0,1237 Bitcoin) “şifre çözme için” belirli bir süre içinde ödenmesi gerekir. Bu süre sonunda ve ödeme cybercriminals tarafından alınan değil, fidye iki katına çıkarılır (186 USD). Kullanıcı hala hiçbir şey yok, şifre çözme anahtarı bloke olur ve artık fidye göre kullanılabilir değil. Ne kadar recover dosyalarınızı gerektiğini biliyoruz ve Ransomware Sage gerektirir, fidye, çok yüksek değil, ancak hala değil tavsiye Cyberschurken ödemeyi yapacağız. Tabii ki, bu durumda son sözü söyler, ama biz veri kurtarma alternatif yöntemler deneyin düşünüyorum. Örneğin sen kolayca şifrelenmiş dosyaları (Bu Ransomware enfeksiyon girmeden önce yedek kopya oluşturuldu ve bir USB stick gibi bir dış depolama aygıtı üzerindeki kaydedilen bu sadece mümkün ise) bir yedek kopyasından geri yükleyebilirsiniz. Bir üçüncü taraf kurtarma uygulama olabilir yardım olabilir de, yani bu bir cami de olur. Siber para göndermeye karar verirseniz, bu sık sık olur çünkü rağmen fidye Not geliştirici Ransomware enfeksiyon, ödenmesi karşılığında şifre çözme aracı gönderir, bu para transferi hemen sonra yapılır, para kaybetmeye hazır olmalıdır.
Silme işlemi başlamadan önce şimdi Ransomware Sagen Sage yayılması hakkında bir şeyler istiyorum. Soruşturma açıkça göstermiştir bu dosya tehdit çabalıyorlar hiç bu Ransomware bulaşan farklıdır, her ne kadar sadece tanıtıldı dolaşımda CryptoWire Ransomware, NMoreira Ransomware ve kanguru Ransomware, gibi bir süre önce getirilen son zamanlarda dolaşımda: şifrelenmiş dosyaları, belgili tanımlık bulaştırmak bilgisayar değişiklikler yapar ve esas olarak spam e-posta yoluyla yayılır. Bunlar içinde görünür açıktır spam e-postalar genellikle görünüşte yasal görünümlü ek olarak. Geri bazı kişisel dosyaları şifrelenmiş olmasını istiyorsanız alacağınız, spam e-postaları uzak tutmak. Buna ek olarak, güvenlik uzmanları malware bilgisayar gizlice engellemek için bir güvenlik aracı yüklemek için önerilir.
Bu yana Ransomware Sage birkaç dosya virüslü bilgisayarda depolar, el ile silinceye kadar kolay değil. Çünkü nerede, bu yüzden uzmanlar için sizin için el ile kaldırma yönergeleri hazırladık başlayacaktır bilmiyorum muhtemelen bu makaleyi okuyun. Onları bu makalenin altında bulabilirsiniz. Eğer sen hareketsiz almak, örneğin SpyHunter gibi bir otomatik malware remover bilgisayarınızı tarayın. O bu dosyaları dizinlerden birkaç saniye içinde Ransomware enfeksiyonunun % APPDATA %, % temp %, %USERPROFILE%Dokumente ve % ALLUSERSPROFILE%StartmenüProgrammeStartup kaldırılır. Ne yazık ki kilitli şifrelenmiş dosyaları kalır unutmayın.
Ransomware Sage silmek
Uyarı, birden fazla anti-virüs tarayıcıları Sage içinde olası kötü amaçlı yazılım tespit etti.
| Anti-virüs yazılımı | Sürüm | Algılama |
|---|---|---|
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
Sage davranışı
- Kendi izni yüklenir
- Sage sizin izniniz olmadan Internet'e bağlanır.
- Internet bağlantısı yavaşlatır
- Sage davranış ve davranışları ile ilgili bazı diğer metin emplaining som bilgi
- Göstermek taklidini yapmak güvenlik dikkatli, açılır pencereler ve reklamlar.
- Masaüstü ve tarayıcı ayarlarını değiştirir.
- Tarayıcınızın virüslü sayfalarına yönlendirin.
- Sage yüklü güvenlik yazılımı devre dışı bırakır.
- Sage tarayıcı uzantısı üzerinden web tarayıcısı içine entegre
Sage Windows işletim sistemi sürümleri etkilenir.
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Sage Coğrafya
Sage--dan pencere eşiği ortadan kaldırmak.
Sage Windows XP'den silin:
- Menüyü açmak için Başlat ' ı tıklatın.
- Denetim Masası'nı seçin ve Ekle / Kaldırgidin.
- Seçin ve Kaldır istenmeyen programı.
Kaldır Sage senin Windows 7 ve Vista:
- Başlat menüsünü açın ve Denetim Masası'nıseçin.
- Program Kaldır için hareket
- İstenmeyen app ve çekme kaldırmaüzerinde sağ tıklatın .
Erase Sage Windows üzerinden 8 ve 8.1:
- Sağ ve sol alt köşesinde seçin Denetim Masasıüzerinde.
- Program Kaldır ve istenmeyen app üzerinde sağ tıklatın seçin.
- Kaldır seçeneğini tıklatın.
Sage Your tarayıcılardan gelen silme
Sage Internet Explorer kaldırılması
- Dişli simgesini tıklayın ve Internet Seçenekleri'niseçin.
- Gelişmiş sekmesine gidin ve Sıfırla' yı tıklatın.
- Kişisel ayarları sil kontrol edin ve tekrar Sıfırla ' yı tıklatın.
- Kapat ' ı tıklatın ve Tamam' ý seçin.
- Geri gitmek için dişli simgesini, Eklentileri Yönet → pick araç çubukları ve uzantılarıve uzantıları istenmeyen Sil.
- Arama sağlayıcıları için gidin ve yeni bir varsayılan arama motoru seçin
Sage Mozilla Firefox silmek
- "about:addons" URL alanına girin.
- Uzantıları git ve şüpheli tarayıcı uzantılarını silmek
- Menüsünütıklatın, soru işareti ve Firefox yardım' ı açın. Yenile Firefox düğmesi üzerinde'yi tıklatın ve onaylamak için Firefox Yenile seçin.
Chrome Sage sonlandırma
- "chrome://extensionsiçinde" URL alanına yazın ve Enter' a dokunun.
- Güvenilir olmayan tarayıcı uzantıları sonlandırmak
- Google Chrome yeniden başlatın .
- Chrome menüsünü açın, ayarlar → gösteri Gelişmiş Ayarlar'ı tıklatın, sıfırlama tarayıcı ayarları'nı seçin ve (isteğe bağlı) Sıfırla'yı tıklatın.