El Sage 2.2 Ransomware es una versión actualizada de la leyenda original de ransomware. Este programa malicioso tiene el propósito de cifrar tus archivos a través de un avanzado algoritmo de cifrado y, a continuación, para exigir el dinero de la clave de descifrado. Sin embargo, se debe quitar en lugar de seguir las demandas de los ciberdelincuentes. Estos Ransomware secreto infectar su ordenador a través del correo electrónico y, a continuación, inmediatamente comenzar a cifrar sus archivos.
Si estas Ransomware infecta un ordenador, se crea una copia de los archivos principales y empuja en % APPDATA %. Entonces, estos Ransomware elimina los archivos originales. Los nombres de los archivos copiados se creado sobre la base de GUID, por lo que son diferentes en cada caso. Los archivos copiados se incluyen .archivo exe y un .archivo tmp. Estos archivos se eliminan, pero se almacena el archivo de lotes % carpeta con uno en el directorio % TEMP, una vez que el cifrado se ha completado. Durante la codificación, la Sage 2.2 Ransomware crea un acceso directo en la carpeta inicio, continuar con el cifrado de ser capaz, si se reinicia el equipo en el medio de la encriptación. Una vez que este Ransomware se inicia, crea una víctima de IDENTIFICACIÓN (clave) y los almacena en el .archivo tmp. A continuación, ejecuta los archivos siguientes: “vssadmin.exe eliminar las sombras / todos / quiet”, “bcdedit.exe / set {default} recoveryenabled no” y “bcdedit.exe / set {default} bootstatuspolicy ignoreallfailures”.
La investigación ha demostrado que este Ransomware está configurado para cifrar muchas extensiones de archivo, como. doc, .docx, .mkv, .avi, .xls, y así sucesivamente. El Ransomware deja de muchos de los procesos de acceso a los archivos y cifrado. Ella también tiene una lista de directorios que los dejara salir. Cifrado, por ejemplo, los archivos de las carpetas como % APPDATA %, % temp % de los programas (x 86), los programas, System32, información de volumen del sistema, y algunos otros. También, estos Ransomware cifrados los archivos, si el mapa de teclado por defecto se establece en Belarús, kazajstán, ucrania, uzbeko, Yakut, el ruso, o el letón.
Hemos descubierto que el Sage 2.2 Ransomware el uso de los algoritmos de cifrado para curvas elípticas y ChaCha20. ChaCha20 se utiliza para cifrar el contenido de cada archivo, y ECC se utiliza para proteger la clave generada aleatoriamente. Cada clave es restaurado por el uso de SystemFunction036. El cifrado es completa, después de tres ciclos se han completado, incluyendo la creación de una de las víctimas-IP en el primer ciclo. Estos Ransomware “.sage” depende de la encriptación de archivos de la extensión de archivo de los archivos y reemplaza el archivo de símbolo. El Sage 2.2 Ransomware se conecta a Internet y el envío de datos a través de UDP y HTTP POST. Los datos se cifran antes de enviar mediante ChaCha20. Si no hay ninguna conexión sin embargo, ejecute sin embargo, debido a que no requiere de conexión permanente con el servidor de comando y control.
Una vez completado el cifrado, estos Ransomware sustituye el fondo de escritorio con un fondo negro de la imagen que contiene un texto que actúa como un rescate. Una vez completado el cifrado de un archivo se llama también! HELP_SOS.HTA abrirá automáticamente. Contiene instrucciones en varios idiomas, incluyendo inglés, holandés, francés, y así sucesivamente. Además, el Sage 2.2 Ransomware reproducción de un mensaje hablado, informar a la víctima acerca de la infección. El mensaje contiene un enlace a la página Web de la víctima. La comunicación contiene una clave exclusiva de la víctima, que cifra y es codificada usando Base64. Esta es enviada al servidor de comando y control. Para acceder a la dirección URL que se especifica en la nota de rescate, el usuario debe registrarse con la clave única de las víctimas. Una lista, a continuación, se ofrecen a las víctimas de las lenguas y la víctima se transfiere a una página, ya que obliga a pagar us $ 99 o 93 euros, lo que equivale a unos 0.09 Bitcoins debido a que el desarrollador expresamente requieren que usted pague el rescate en Bitcoins. El Sage 2.2 Ransomware ofrece a sus víctimas la capacidad para descifrar un par de cifrado de archivos que están a menos de 15 KB de tamaño, para convencerlos de que es serio acerca de estos Ransomware, y para asegurar que los archivos pueden ser descifrados.
Usted debe salir, pero no estoy seguro de que estos los ciberdelincuentes descifrar los archivos. Como se puede ver, la Sage 2.2 Ransomware es una infección de la computadora muy perjudicial, el cual fue desarrollado con la intención de sacar dinero de su bolsillo a las víctimas. Este Ransomware es particularmente exigente y actualmente no hay libre herramienta de descifrado. Así, no hay método gratuito para restaurar los archivos. Sin embargo, no desalentar a pagar el rescate, y le recomendamos que quite sus archivos basura restantes, utilizando las siguientes instrucciones.
Cómo quitar el Sage 2.2 Ransomware
ADVERTENCIA, varios escáneres anti-virus han detectado posible malware en Sage 2.2 Ransomware.
| El Software antivirus | Versión | Detección |
|---|---|---|
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Comportamiento de Sage 2.2 Ransomware
- Sage 2.2 Ransomware desactiva el Software de seguridad instalado.
- Cambia la página de inicio del usuario
- Se instala sin permisos
- Sage 2.2 Ransomware muestra anuncios comerciales
- Sage 2.2 Ransomware se conecta a internet sin su permiso
Sage 2.2 Ransomware efectuado versiones del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografía de Sage 2.2 Ransomware
Eliminar Sage 2.2 Ransomware de Windows
Borrar Sage 2.2 Ransomware de Windows XP:
- Haz clic en Inicio para abrir el menú.
- Seleccione Panel de Control y vaya a Agregar o quitar programas.
- Seleccionar y eliminar programas no deseados.
Quitar Sage 2.2 Ransomware de su Windows 7 y Vista:
- Abrir menú de Inicio y seleccione Panel de Control.
- Mover a desinstalar un programa
- Haga clic derecho en la aplicación no deseada y elegir desinstalar.
Erase Sage 2.2 Ransomware de Windows 8 y 8.1:
- Haga clic en la esquina inferior izquierda y selecciona Panel de Control.
- Seleccione desinstalar un programa y haga clic derecho en la aplicación no deseada.
- Haga clic en desinstalar .
Borrar Sage 2.2 Ransomware de su navegador
Sage 2.2 Ransomware Retiro de Internet Explorer
- Haga clic en el icono de engranaje y seleccione Opciones de Internet.
- Ir a la pestaña Opciones avanzadas y haga clic en restablecer.
- Compruebe Eliminar configuración personal y hacer clic en restablecer .
- Haga clic en cerrar y seleccione Aceptar.
- Ir al icono de engranaje, elija Administrar complementos → barras de herramientas y extensionesy eliminar no deseados extensiones.
- Ir a Proveedores de búsqueda y elija un nuevo defecto motor de búsqueda
Borrar Sage 2.2 Ransomware de Mozilla Firefox
- Introduzca "about:addons" en el campo de URL .
- Ir a extensiones y eliminar extensiones de explorador sospechosos
- Haga clic en el menú, haga clic en el signo de interrogación y abrir la ayuda de Firefox. Haga clic en la actualización botón Firefox y seleccione Actualizar Firefox a confirmar.
Terminar Sage 2.2 Ransomware de Chrome
- Escriba "chrome://extensions" en el campo URL y pulse Enter.
- Terminar el navegador fiable extensiones
- Reiniciar Google Chrome.
- Abrir menú Chrome, haga clic en ajustes → Mostrar avanzada, seleccione restablecer configuración del explorador y haga clic en restaurar (opcional).