Den ondsindet program Sage Ransomware har fået dette navn, fordi det tillægger de filer, de krypteret Sage filtypenavn. Ja, ligesom på en række andre trusler, som blev klassificeret i kategori af Ransomware infektioner, Sage af Ransomware krypterer filer ved hjælp af RSA-4096-kryptering (i det mindste hævdede den løsesum efterspørgsel, som overlader det til brugeren,). Det gør det til en løsesum efterspørgsel, og uskyldige mennesker trække penge ud af lommen. Der er en hel del brugere, der er villige til at betale løsepenge til gengæld for værktøjet dekryptering. Vi bebrejde disse brugere, fordi denne trussel egentlig krypteret et antal forskellige filer, dvs alle data, den i mappen % USERPROFILE % og undermapperne såvel som i % HOMEDRIVE %. Selvom denne Ransomware infektion bruger en stærk krypteringsalgoritme, og det er sandsynligvis ikke længere muligt uden at dette berører de særlige nøglen til billeder, dokumenter og andre vigtige filer, modvirke de forskere, der arbejder på 2-slet-spyware.com, at sende penge cyberkriminelle. De advarer imod det, fordi de ved, præcis hvad der kunne ske – det ville være muligt at nøglen vil blive sendt til brugeren ikke som lovet.
Brugerhjælp der træder Ransomware Sage i computeren. Da det viser sig, finder de køre en skadelig vedhæftet fil, de i en spam E-mail. Derefter gemmer denne trussel selv i mappen % APPDATA %. Bruger et tilfældigt navn, men uden tvivl denne fil har en .exe-filtypenavn, såsom nDhy8EZN.exe. Så er hun begynder at kryptere personoplysninger (f.eks. dias, dokumenter, videoer og musik) gemt på computeren. Så snart alle filer den. Sage filtypenavn vil modtage, er hun sit eget billede som tapet på skrivebordet (denne .bmp billede placeret i % TEMP %) og sætter ransom (!) Recovery_QXes1s.txt og! Recovery_QXes1s.html) fra tre gange i % temp %, %USERPROFILE%Dokumente og på skrivebordet. Det skaber også en startup genvej i %ALLUSERSPROFILE%StartmenüProgrammeStartup for løsepenge med filtypenavnet .html, således at den automatisk åbnes for en bruger, hvis Windows operativsystemet startes.
Brugere, der får vist en af kravene om løsepenge, straks finde ud af, hvad med dine filer er gjort, fordi det indeholder følgende erklæring: “alle dine filer, billeder, videoer og databaser hvor har været krypteret og ikke længere tilgængelig software kaldet Sage!” (“Alle dine filer, billeder, videoer og databaser blev krypteret af en software, der er kendt som Sage, og det kan ikke længere tilgås på det!”). Det siger også, at en løsesum af 93 USD (0,1237 Bitcoin) “for dekryptering” skal være betalt inden for en bestemt periode. Hvis denne tid udløber, og betalingen ikke er modtaget af cyberkriminelle løsesum er fordoblet (186 USD). Hvis brugeren gør stadig ikke noget, dekrypteringsnøgle er blokeret og er ikke længere tilgængelig efter løsesum. Vi ved, hvor meget du har brug at gendanne dine filer, og at den løsesum, som kræver Sage af Ransomware, er ikke særlig højt, men vi har stadig ikke tilrådeligt at betale Cyberschurken. Selvfølgelig, du har det sidste ord i denne sag, men vi tror, at du bør afprøve alternative metoder til genoprettelse af data. For eksempel kan du nemt gendanne krypterede filer fra en sikkerhedskopi afskrift (dette er kun muligt, hvis sikkerhedskopi før du indtaster denne Ransomware infektion blev oprettet og blev gemt på en ekstern lagerenhed, såsom et USB-stick). En tredjeparts-genoprettelsesprogrammet kan hjælp du kan også, dvs der ville også være værd at prøve. Hvis du beslutter at sende penge cyberkriminelle, skal du være parat til at miste dine penge, fordi det sker ofte at udvikleren sender værktøjet dekryptering ikke mod betaling af Ransomware infektion, selv om løsesum Bemærk, at dette ville ske lige efter overførsel af pengene.
Vi ønsker nu et par ord om formidling af Ransomware Sagen Sage før vi begynder proceduren sletning. Undersøgelsen viste tydeligt, at denne fil scrambling trussel adskiller sig på alle fra disse Ransomware infektioner, blev indbragt nogen tid i cirkulation, såsom CryptoWire Ransomware, NMoreira Ransomware og kænguru Ransomware, selv om det blev indført kun for nylig i omløb: krypterede filer, foretager ændringer i den inficerede computer, og spredes i primært via spam-mails. Det er indlysende, at hun ser ud i disse spam emails normalt som en berettiget udseende vedhæftet fil i udseende. Holde sig væk fra spam emails du får, hvis du vil have tilbage nogle personlige filer krypteret. Derudover anbefaler sikkerhedseksperter for at installere en sikkerhedsværktøj for at forhindre malware at snige sig ind i computeren.
Da Sage af Ransomware gemmer flere filer i den inficerede computer, er det ikke så nemt at slette dem manuelt. Du har sandsynligvis læse denne artikel, fordi du ikke ved, hvor du skal starte, hvilket er grunden til eksperter har udarbejdet vejledning for manuel fjernelse for dig. Du kan finde dem under denne artikel. Hvis du stadig får det, scanne din computer med en automatisk malware remover, som for eksempel SpyHunter. Det er disse filer af Ransomware infektion i et par sekunder fra mapperne fjerne % APPDATA %, % temp %, %USERPROFILE%Dokumente og % ALLUSERSPROFILE%StartmenüProgrammeStartup. Husk på, de krypterede filer forbliver desværre låst.
Slet Sage af Ransomware
Advarsel, har flere anti-virus scannere fundet mulige malware i Sage.
| Anti-virus Software | Version | Afsløring |
|---|---|---|
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
Sage adfærd
- Sage deaktiveres installeret sikkerhedssoftware.
- Omdirigere browseren til inficerede sider.
- Fordeler sig gennem pay-per-install eller er bundlet med software fra tredjepart.
- Indlægger sig uden tilladelser
- Bremser internetforbindelse
- Stjæler eller bruger dine fortrolige Data
Sage foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Sage geografi
Fjerne Sage fra Windows
Slette Sage fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern Sage fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette Sage fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette Sage fra din browsere
Sage Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette Sage fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige Sage fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).