O Sage 2.2 Ransomware é uma versão atualizada da lenda original de ransomware. Este programa malicioso tem a finalidade de encriptar os seus ficheiros utilizando um avançado algoritmo de criptografia e, em seguida, para exigir dinheiro para a chave de descriptografia. Você deve, no entanto removê-lo, em vez de seguir as exigências dos cibercriminosos. Estes Ransomware pode secretamente infectar o seu computador através de e-mail de spam e logo em seguida começar a criptografar seus arquivos.
Se estes Ransomware infecta um computador, ele cria uma cópia dos arquivos principais e empurra-o % APPDATA %. Em seguida, esses Ransomware exclui os arquivos originais. Os nomes dos arquivos copiados são criadas na base de GUID, de modo que eles são diferentes em cada caso. Os arquivos copiados incluem um .arquivo exe e um .arquivo tmp. Esses arquivos são excluídos, mas armazenado o arquivo em lotes % de pasta usando um na pasta % TEMP, uma vez que a encriptação estiver concluído. Durante a codificação, os Sage 2.2 Ransomware cria um atalho na pasta de inicialização, continuar com a criptografia a ser capaz de se reinicia o computador no meio de criptografia. Uma vez que este Ransomware é iniciado, ele cria uma vítima ID (chave) e armazena-os na .arquivo tmp. Em seguida, ele executa os seguintes arquivos: “vssadmin.exe eliminar sombras / todos / quiet”, “bcdedit.exe / set {padrão} recoveryenabled não” e “bcdedit.exe / set {padrão} bootstatuspolicy ignoreallfailures”.
A investigação tem mostrado que este Ransomware é configurado para criptografar muitas extensões de arquivo, tais como.. doc .docx, .mkv, .avi, .xls, e assim por diante. O Ransomware deixa de muitos processos para acesso a arquivos e criptografá-los. Ela também tem uma lista de diretórios que deixá-la sair. Você criptografadas, por exemplo, não há arquivos em pastas como % APPDATA % % temp %, programas (x 86), programas, System32, informações de volume do sistema, e alguns outros. Além disso, essas Ransomware encriptados os ficheiros, se o mapa de teclado padrão é definido como Bielorrússia, cazaquistão, ucrânia, uzbequistão, Yakut, russo, ou letão.
Nós descobrimos que o Sage 2.2 Ransomware usar os algoritmos de criptografia para curvas elī e ChaCha20. ChaCha20 é usado para criptografar o conteúdo de cada arquivo, e ECC é usado para proteger a chave gerada aleatoriamente. Cada chave é restaurado usando de SystemFunction036. A encriptação estiver concluído, após três ciclos de ter sido concluído, incluindo a criação de uma das vítimas-IP no primeiro ciclo. Estes Ransomware “.sage” depende da criptografia de arquivos-arquivo com extensão de arquivos e substitui o arquivo de símbolo. O Sage 2.2 Ransomware se conecta à Internet e o envio de dados através de UDP ou HTTP POST. Os dados são criptografados antes de enviar usando ChaCha20. Se não houver nenhuma conexão no entanto, ainda executado, porque não exige conexão permanente com o servidor de comando e controle.
Uma vez concluída a encriptação, estas Ransomware substituiu o fundo do ambiente de trabalho com um plano de fundo preto a imagem que contém um texto que funciona como um resgate. Uma vez concluída a encriptação, um arquivo é chamado também! HELP_SOS.HTA abrir automaticamente. Ele contém instruções em vários idiomas, incluindo inglês, holandês, francês, e assim por diante. Além disso, o Sage 2.2 Ransomware reproduzir uma mensagem de voz, informar a vítima sobre a infecção. A mensagem contém um link para a página da Web para a vítima. A comunicação contém uma chave exclusiva da vítima, que criptografa e é codificado com Base64. Este é enviado para o servidor de comando e controle. Para acessar a URL é especificada na nota de resgate, o usuário deve registrar-se com a chave exclusiva das vítimas. Uma lista é então oferecido a vítimas de línguas e a vítima, em seguida, é encaminhado para uma página que pede para pagar USD 99 ou 93 euros, o que equivale a cerca de 0,09 Bitcoins porque o desenvolvedor expressamente a exigir o pagamento de resgate em Bitcoins. O Sage 2.2 Ransomware oferece às suas vítimas a capacidade para descriptografar alguns arquivos criptografados que estão a menos de 15 KB de tamanho, para convencê-los de que é sério sobre estas Ransomware, e assegurá-los de que os arquivos podem ser descriptografados.
Você deve sair, mas não tem a certeza de que esses criminosos irá descriptografar seus arquivos. Como você pode ver, o Sage 2.2 Ransomware é extremamente prejudicial infecção do computador, que foi desenvolvido com a intenção de puxar o dinheiro do seu bolso as vítimas. Este Ransomware é particularmente exigente e não há atualmente nenhuma graça ferramenta de decriptação. Assim, não há nenhum método para restaurar seus arquivos. Nós, entretanto, desencorajá-lo a pagar o resgate, e recomendamos que você para remover o restante de seus arquivos de lixo, utilizando as seguintes instruções.
Como remover o Sage 2.2 Ransomware
Atenção, vários scanners antivírus detectaram possível malware em Sage 2.2 Ransomware.
Software anti-vírus | Versão | Deteção |
---|---|---|
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
VIPRE Antivirus | 22702 | Wajam (fs) |
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
Dr.Web | Adware.Searcher.2467 | |
K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
VIPRE Antivirus | 22224 | MalSign.Generic |
Comportamento de Sage 2.2 Ransomware
- Altera a página inicial do usuário
- Programas de segurança falsos alertas, pop-ups e anúncios.
- Distribui-se por meio de pay-per-install ou é empacotado com software de terceiros.
- Sage 2.2 Ransomware se conecta à internet sem a sua permissão
- Comportamento comum de Sage 2.2 Ransomware e alguns outra texto emplaining som informação relacionados ao comportamento
- Rouba ou usa seus dados confidenciais
- Redirecione o navegador para páginas infectadas.
- Sage 2.2 Ransomware mostra anúncios comerciais
- Sage 2.2 Ransomware desativa o Software de segurança instalado.
- Integra no navegador da web através da extensão do navegador de Sage 2.2 Ransomware
- Modifica o Desktop e as configurações do navegador.
- Retarda a conexão com a internet
- Instala-se sem permissões
Sage 2.2 Ransomware efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de Sage 2.2 Ransomware
Eliminar Sage 2.2 Ransomware do Windows
Exclua Sage 2.2 Ransomware de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover Sage 2.2 Ransomware do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar Sage 2.2 Ransomware de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir Sage 2.2 Ransomware de seus navegadores
Sage 2.2 Ransomware Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar Sage 2.2 Ransomware da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar Sage 2.2 Ransomware de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).