Die Sage 2.2 Ransomware ist eine aktualisierte version von der original-Legende von ransomware. Dieses Schadprogramm hat den Zweck, verschlüsseln Sie Ihre Dateien mit einem advanced encryption Algorithmus und dann zu verlangen, Geld für die Entschlüsselung Schlüssel. Sollten Sie jedoch entfernen Sie Sie, anstatt Sie zu Folgen den Anforderungen der Cyberkriminellen. Diese Ransomware können heimlich Ihren computer infizieren durch spam-E-Mails und dann sofort beginnen, Ihre Dateien zu verschlüsseln.
Wenn diese Ransomware ein System infiziert, erstellt es eine Kopie der wichtigsten Dateien und schiebt es in % APPDATA %. Dann, diese Ransomware löscht die original Dateien. Die Namen der kopierten Dateien sind erstellt auf der basis der GUID, so dass Sie in jedem Fall anders. Die kopierten Dateien gehören .exe-Datei und einer .tmp-Datei. Diese Dateien werden gelöscht, sondern gespeichert batch-Datei % Ordner mit einem in das % TEMP, sobald die Verschlüsselung abgeschlossen ist. Während der Verschlüsselung, die Sage 2.2 Ransomware erstellt eine Verknüpfung in den Autostart-Ordner, fahren Sie mit der Verschlüsselung der Lage sein, wenn den computer neu startet in der Mitte des-Verschlüsselung. Sobald diese Ransomware gestartet wird, erstellt es eine Opfer-ID (key) und speichert Sie in der .tmp-Datei. Dann führt er die folgenden Dateien: “vssadmin.exe delete shadows / all / leise”, “bcdedit.exe / set {default} recoveryenabled no” und “bcdedit.exe / set {default} bootstatuspolicy ignoreallfailures”.
Die Untersuchung hat gezeigt, dass diese Ransomware ist so konfiguriert, verschlüsseln viele Datei-Erweiterungen, wie zum Beispiel.. doc, .docx, .mkv, .avi -, .xls und so weiter. Die Ransomware hält viele Prozesse auf die Dateien zugreifen und diese verschlüsseln. Sie hat auch eine Liste der Verzeichnisse, die lassen Sie aus. Sie verschlüsselt, zum Beispiel, keine Dateien in Ordnern, wie beispielsweise % APPDATA %, % temp % ” Programme (x 86), Programme, System32, system volume information, und einige andere. Auch diese Ransomware verschlüsselt alle Dateien, wenn der Standard-Tastaturbelegung ist eingestellt, Weißrussisch, Kasachisch, Ukrainisch, Usbekisch, Yakut, Russisch oder Lettisch.
Wir haben entdeckt, dass die Sage 2.2 Ransomware verwenden die Verschlüsselungs-algorithmen für elliptische Kurven und ChaCha20. ChaCha20 ist verwendet zum verschlüsseln den Inhalt jeder Datei, und ECC verwendet wird, zu schützen, die nach dem Zufallsprinzip generierten Schlüssel. Jeder Schlüssel wird wiederhergestellt, mithilfe der SystemFunction036. Die Verschlüsselung abgeschlossen ist, nach drei Zyklen abgeschlossen sind, einschließlich der Schaffung eines Opfer-IP-Adresse im ersten Zyklus. Diese Ransomware “.sage” hängt davon ab, die Verschlüsselung von Dateien-Datei-Erweiterung der Dateien zu und ersetzt das Datei-symbol. Die Sage 2.2 Ransomware mit dem Internet verbindet und Daten senden über UDP oder HTTP-POST. Die Daten werden verschlüsselt, bevor Sie senden, indem Sie mit ChaCha20. Wenn keine Verbindung vorhanden ist jedoch noch, weil es erfordert keine permanente Verbindung mit dem command-and-control-server.
Sobald die Verschlüsselung abgeschlossen ist, wird diese Ransomware ersetzt den desktop-hintergrund mit einem schwarzen hintergrund, Bild, enthält, ein text, der wirkt wie ein Lösegeld. Sobald die Verschlüsselung abgeschlossen ist, wird eine Datei wird auch als! HELP_SOS.HTA automatisch öffnen. Es enthält Anweisungen in mehreren Sprachen, darunter Englisch, Niederländisch, Französisch, und so weiter. Außerdem Sage 2.2 Ransomware spielen eine gesprochene Nachricht, informieren die Opfer über die Infektion. Die Nachricht enthält einen link zu der Web-Seite der Opfer. Die Mitteilung enthält einen eindeutigen Schlüssel der Opfer, die verschlüsselt und kodiert mit Base64. Diese an den command-and-control-server. Zum Zugriff auf die angegebene URL in die Lösegeldforderung, die Benutzer müssen sich registrieren, mit dem eindeutigen Schlüssel der Opfer. Eine Liste wird dann angeboten, die Opfer von Sprachen und das Opfer wird dann an einer Seite, die es fordert, zu zahlen USD 99 oder 93 Euro, das entspricht etwa 0.09 Bitcoins, da die Entwickler ausdrücklich von Ihnen verlangen, um das Lösegeld in Bitcoins. Die Sage 2.2 Ransomware bietet Ihren opfern die Fähigkeit, zu entschlüsseln, ein paar verschlüsselte Dateien, die weniger als 15 KB groß, um Sie zu überzeugen, dass es ernst ist diese Ransomware, und um Ihnen zu versichern, dass die Dateien entschlüsselt werden können.
Lassen Sie sich aber nicht sicher, dass diese Cyberkriminelle werden entschlüsselt Ihre Dateien. Wie Sie sehen können, die Sage 2.2 Ransomware ist eine extrem schädliche computer-Infektion, die entwickelt wurde, mit der Absicht, Sie zu ziehen Geld aus der Tasche der Opfer. Diese Ransomware ist besonders anspruchsvoll und es gibt derzeit keine kostenlosen Entschlüsselungs-tool. Also, es gibt keine Kostenlose Methode, um Ihre Dateien wiederherzustellen. Wir aber raten Ihnen, das Lösegeld zu bezahlen, und empfehlen, Sie zu entfernen, um die verbleibenden junk-Dateien, verwenden Sie die folgenden Anweisungen.
So entfernen Sie die Sage 2.2 Ransomware
Achtung, mehrere Anti-Viren-Scanner möglich Malware in Sage 2.2 Ransomware gefunden.
| Antiviren-Software | Version | Erkennung |
|---|---|---|
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Dr.Web | Adware.Searcher.2467 | |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
Verhalten von Sage 2.2 Ransomware
- Installiert sich ohne Berechtigungen
- Leiten Sie Ihren Browser auf infizierten Seiten.
- Integriert in den Webbrowser über die Browser-Erweiterung für Sage 2.2 Ransomware
- Zeigt gefälschte Sicherheitswarnungen, Popups und anzeigen.
- Allgemeines Sage 2.2 Ransomware Verhalten und einige andere Text Emplaining Som Informationen mit Bezug zu Verhalten
- Vertreibt selbst durch Pay-pro-Installation oder mit Drittanbieter-Software gebündelt.
- Änderungen des Benutzers homepage
- Ändert die Desktop- und Browser-Einstellungen.
- Sage 2.2 Ransomware deaktiviert installierten Sicherheits-Software.
- Stiehlt oder nutzt Ihre vertraulichen Daten
- Sage 2.2 Ransomware verbindet mit dem Internet ohne Ihre Erlaubnis
Sage 2.2 Ransomware erfolgt Windows-Betriebssystemversionen
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Sage 2.2 Ransomware-Geographie
Zu beseitigen Sage 2.2 Ransomware von Windows
Löschen Sie Sage 2.2 Ransomware aus Windows XP:
- Klicken Sie auf Start , um das Menü zu öffnen.
- Wählen Sie Systemsteuerung und gehen Sie auf Software hinzufügen oder entfernen.
- Wählen und das unerwünschte Programm zu entfernen .
Entfernen Sage 2.2 Ransomware aus Ihren Windows 7 und Vista:
- Öffnen Sie im Startmenü , und wählen Sie Systemsteuerung.
- Verschieben Sie auf Programm deinstallieren
- Mit der rechten Maustaste auf die unerwünschten app und wählen deinstallieren.
Löschen Sage 2.2 Ransomware aus Windows 8 und 8.1:
- Mit der rechten Maustaste auf die linke untere Ecke und wählen Sie Systemsteuerung.
- Wählen Sie Programm deinstallieren und mit der rechten Maustaste auf die unerwünschten app.
- Klicken Sie auf deinstallieren .
Sage 2.2 Ransomware aus Ihrem Browser löschen
Sage 2.2 Ransomware Entfernung von Internet Explorer
- Klicken Sie auf das Zahnradsymbol und wählen Sie Internetoptionen.
- Gehen Sie auf die Registerkarte erweitert , und klicken Sie auf Zurücksetzen.
- Überprüfen Sie die persönliche Einstellungen löschen und erneut auf Zurücksetzen .
- Klicken Sie auf Schließen , und klicken Sie auf OK.
- Gehen Sie zurück auf das Zahnrad-Symbol, wählen Sie Add-ons verwalten → Symbolleisten und Erweiterungenund Delete, die unerwünschte Erweiterungen.
- Gehen Sie auf Suchanbieter und wählen Sie eine neue Standard- Suchmaschine
Löschen Sie Sage 2.2 Ransomware von Mozilla Firefox
- Geben Sie im URL -Feld "about:addons".
- Gehen Sie zu Extensions und löschen Sie verdächtige Browser-Erweiterungen
- Klicken Sie auf das Menü, klicken Sie auf das Fragezeichen und öffnen Sie Firefox Hilfezu. Klicken Sie auf die Schaltfläche Firefox aktualisieren , und wählen Sie Aktualisieren Firefox zu bestätigen.
Beenden Sie Sage 2.2 Ransomware von Chrome
- Geben Sie "chrome://extensions" in das URL -Feld und tippen Sie auf die EINGABETASTE.
- Beenden von unzuverlässigen Browser- Erweiterungen
- Starten Sie Google Chrome.
- Öffnen Sie Chrome-Menü zu, klicken Sie Einstellungen → Erweiterte anzeigen Einstellungen wählen Sie Reset Browser-Einstellungen und klicken Sie auf Zurücksetzen (optional).