De Sage 2.2 Ransomware is een bijgewerkte versie van de oorspronkelijke legende van ransomware. Deze kwaadaardige programma heeft tot doel om je bestanden te versleutelen met behulp van een geavanceerd algoritme voor codering en vervolgens geld voor de decryptie sleutel. U mag echter niet verwijderen in plaats van te volgen aan de eisen van cybercriminelen. Deze Ransomware kan in het geheim uw computer infecteren door middel van e-mail spam-en dan meteen beginnen om je bestanden te versleutelen.
Als deze Ransomware virus infecteert een computer, maakt u een kopie van de belangrijkste bestanden en duwt hem in % APPDATA %. Vervolgens worden deze Ransomware verwijdert de originele bestanden. De namen van de gekopieerde bestanden worden aangemaakt op basis van de GUID, zodat ze in elk geval anders. De gekopieerde bestanden zijn een .exe-bestand en .tmp-bestand. Deze bestanden worden verwijderd, maar is opgeslagen batch bestand % map met behulp van een in de % TEMP, wanneer de codering is voltooid. Tijdens de codering, de Sage 2.2 Ransomware maakt een snelkoppeling in de map opstarten, gaat u verder met de codering te kunnen als de computer wordt opnieuw opgestart in het midden van de versleuteling. Zodra deze Ransomware is begonnen, het creëert een slachtoffer ID (key) en slaat ze op in de .tmp-bestand. Dan voert de volgende bestanden: “vssadmin.exe verwijderen van schaduwen / alle / quiet”, “bcdedit.exe / set {default} recoveryenabled nee” en “bcdedit.exe / set {default} bootstatuspolicy ignoreallfailures”.
Het onderzoek heeft aangetoond dat deze Ransomware is geconfigureerd voor het coderen van veel extensies, zoals.. doc, .docx .mkv, .avi .xls, enzovoort. De Ransomware stopt veel processen om toegang te krijgen tot de bestanden en coderen. Ze heeft ook een lijst van mappen die laat haar uit. U hebt gecodeerd, bijvoorbeeld, zijn er geen bestanden in mappen, zoals % APPDATA %, % temp %, programma ‘s (x 86), programma’ s, System32, system volume information, en enkele anderen. Ook deze Ransomware versleutelde bestanden, als de standaard indeling is ingesteld op Witrussische, Kazakh, oekraïens, oezbeeks, Yakut, russisch, of lets.
We hebben ontdekt dat de Sage 2.2 Ransomware gebruik van de algoritmen voor elliptische krommen en ChaCha20. ChaCha20 wordt gebruikt voor het coderen van de inhoud van elk bestand en ECC wordt gebruikt voor het beschermen van de random gegenereerde sleutel. Elke toets is hersteld met behulp van SystemFunction036. De codering is voltooid, wordt na drie cycli zijn voltooid, met inbegrip van de oprichting van een slachtoffer-IP in de eerste cyclus. Deze Ransomware “.sage” is afhankelijk van de codering van bestanden-bestand de extensie van de bestanden en het bestand vervangt symbool. De Sage 2.2 Ransomware verbinding met het Internet en het verzenden van gegevens via UDP-of HTTP-POST. De gegevens worden versleuteld voordat u het verzendt door het gebruik van ChaCha20. Als er geen verbinding is echter worden uitgevoerd, omdat het vereist geen permanente verbinding met de command and control server.
Wanneer de codering is voltooid, wordt deze Ransomware vervangen het bureaublad achtergrond met een zwarte achtergrond-afbeelding met een tekst die fungeert als een losgeld. Wanneer de codering is voltooid, wordt er een bestand wordt ook genoemd! HELP_SOS.HTA automatisch open. Het bevat instructies in verschillende talen, waaronder engels, nederlands, frans, enzovoort. Bovendien, de Sage 2.2 Ransomware het spelen van een gesproken bericht informeert het slachtoffer over de infectie. Het bericht bevat een link naar de Webpagina voor het slachtoffer. De mededeling bevat een unieke sleutel van het slachtoffer, die versleuteld en gecodeerd met Base64. Deze wordt verzonden naar het command and control-server. Om toegang te krijgen tot de URL die is opgegeven in het rantsoen opmerking, de gebruiker moet zich registreren met de unieke sleutel van de slachtoffers. Een lijst wordt vervolgens aangeboden aan de slachtoffers van de talen en het slachtoffer wordt vervolgens doorgesluisd naar een pagina die vraagt om te betalen USD 99 of 93 euro, dat is gelijk aan ongeveer 0.09 Bitcoins omdat de ontwikkelaar uitdrukkelijk vereisen u om het losgeld te betalen in Bitcoins. De Sage 2.2 Ransomware biedt hun slachtoffers de mogelijkheid om het decoderen van een enkele versleutelde bestanden die kleiner zijn dan 15 KB groot zijn, om hen ervan te overtuigen dat het menens is deze Ransomware, en hen ervan te verzekeren dat de bestanden kunnen worden gedecodeerd.
U moet vertrekken, maar niet zeker weet dat deze cybercriminelen zal het decoderen van uw bestanden. Zoals u kunt zien, de Sage 2.2 Ransomware is een zeer schadelijke infectie computer, die werd ontwikkeld met de bedoeling te trekken geld uit uw zak te halen van de slachtoffers. Dit Ransomware is bijzonder veeleisend en er is momenteel geen gratis decodering van de tool. Er is dus geen vrije manier om uw bestanden te herstellen. Wij echter ontmoedigen om het losgeld te betalen, en raden u aan om te verwijderen van hun resterende junk-bestanden, met behulp van de volgende instructies.
Hoe te verwijderen van de Sage 2.2 Ransomware
Waarschuwing, Veelvoudig Anti-virus scanner mogelijk malware in Sage 2.2 Ransomware gedetecteerd.
| Anti-Virus Software | Versie | Detectie |
|---|---|---|
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Sage 2.2 Ransomware gedrag
- Uw browser omleiden naar geïnfecteerde pagina's.
- Vertraagt internet-verbinding
- Toont vals veiligheidsalarm, Pop-ups en advertenties.
- Verspreidt zich via pay-per-install of is gebundeld met terts-verschijnende partij software.
- Toont vals veiligheidsalarm, Pop-ups en advertenties.
- Steelt of gebruikt uw vertrouwelijke gegevens
- Sage 2.2 Ransomware shows commerciële advertenties
- Sage 2.2 Ransomware deactiveert geïnstalleerde beveiligingssoftware.
- Gemeenschappelijke Sage 2.2 Ransomware gedrag en sommige andere tekst emplaining som info in verband met gedrag
- Sage 2.2 Ransomware verbindt met het internet zonder uw toestemming
Sage 2.2 Ransomware verricht Windows OS versies
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Sage 2.2 Ransomware Geografie
Sage 2.2 Ransomware elimineren van Windows
Sage 2.2 Ransomware uit Windows XP verwijderen:
- Klik op Start om het menu te openen.
- Selecteer Het Configuratiescherm en ga naar toevoegen of verwijderen van programma's.
- Kies en Verwijder de ongewenste programma.
Verwijderen Sage 2.2 Ransomware uit uw Windows 7 en Vista:
- Open menu Start en selecteer Configuratiescherm.
- Verplaatsen naar een programma verwijderen
- Klik met de rechtermuisknop op het ongewenste app en pick verwijderen.
Wissen Sage 2.2 Ransomware van Windows 8 en 8.1:
- Klik met de rechtermuisknop op de linkerbenedenhoek en selecteer Configuratiescherm.
- Kies een programma verwijderen en Klik met de rechtermuisknop op het ongewenste app.
- Klik op verwijderen .
Sage 2.2 Ransomware verwijderen uit uw Browsers
Sage 2.2 Ransomware Verwijdering van Internet Explorer
- Klik op het pictogram van het vistuig en selecteer Internet-opties.
- Ga naar het tabblad Geavanceerd en klikt u op Beginwaarden.
- Controleer verwijderen persoonlijke instellingen en klik op Beginwaarden opnieuw.
- Klik op sluiten en selecteer OK.
- Ga terug naar het pictogram van de versnelling, Invoegtoepassingen beheren → Kies werkbalken en uitbreidingen, en verwijderen ongewenste extensies.
- Ga naar Search Providers en kies een nieuwe standaard zoekmachine
Wissen Sage 2.2 Ransomware van Mozilla Firefox
- Voer "about:addons" in het URL -veld.
- Ga naar Extensions en verwijderen verdachte browser-extensies
- Klik op het menu, klikt u op het vraagteken en Firefox Helpopenen. Klik op de Firefox knop Vernieuwen en selecteer vernieuwen Firefox om te bevestigen.
Beëindigen Sage 2.2 Ransomware van Chrome
- Typ in "chrome://extensions" in het veld URL en tik op Enter.
- Beëindigen van onbetrouwbare browser- extensies
- Opnieuw Google Chrome.
- Chrome menu openen, klik op instellingen → Toon geavanceerde instellingen, selecteer Reset browserinstellingen en klikt u op Beginwaarden (optioneel).