Ondsinnede programmet Sage Ransomware har fått dette navnet fordi den legger Sage filtypen til filene de kryptert. Ja, akkurat som på en rekke andre trusler, som ble klassifisert i kategorien Ransomware infeksjoner, Sage av Ransomware krypterer filer bruker RSA-4096-kryptering (minst hevdet av løsepenger etterspørselen, som overlater for brukeren,). Det gjør det til en løsepenger etterspørselen, og uskyldige mennesker trekke penger ut av lommen. Det er mange brukere som er villig til å betale løsepenger i bytte for dekryptering verktøy. Vi skylde disse brukerne fordi denne trusselen krypterte en rekke forskjellige filer, dvs. alle data, den i mappen % USERPROFILE % og undermappene også som % HOMEDRIVE %. Selv om denne Ransomware infeksjonen bruker en streng krypteringsalgoritme, og det er trolig ikke mulig uten fordom for det spesielle nøkkelen til bilder, dokumenter og andre viktige filer, motløs forskerne, som arbeider på 2-Slett-spyware.com, sende penger kriminelle. De anbefaler mot det, fordi de vet nøyaktig hva som kan skje – ville det være mulig at nøkkelen vil bli sendt til brukeren ikke som lovet.
Hjelp for bruker som skriver inn Ransomware Sage i datamaskinen. Som det viser seg, finner de kjører et ondsinnet vedlegg, de i en spam e-post. Deretter lagrer denne trusselen selv i mappen % APPDATA %. Bruker et vilkårlig navn, men uten tvil, filen er i en .exe-filtypen, for eksempel nDhy8EZN.exe. Så er hun begynner å kryptere personlige data (for eksempel lysbilder, dokumenter, videoer og musikk) lagret på datamaskinen. Så snart alle filene på. Sage filtypen får, er hun sitt eget bilde som skrivebordsbakgrunn (dette BMP bildet ligger i % TEMP %) og angir ransom (!) Recovery_QXes1s.txt og! Recovery_QXes1s.html) fra tre ganger i % temp %, %USERPROFILE%Dokumente og på skrivebordet. Det opprettes også en oppstart snarvei i %ALLUSERSPROFILE%StartmenüProgrammeStartup for løsepenger med filtypen .html, slik at det automatisk åpnes for en bruker, hvis operativsystemet Windows starter.
Brukere som viser en av løsepenger kravene, umiddelbart finne ut hva med filer som er gjort, fordi det inneholder følgende uttalelse: «alle filer, bilder, videoer og databaser der har vært kryptert og ikke lenger tilgjengelighet av programvare som kalles Sage!» («Alle filer, bilder, videoer og databaser ble kryptert av en programvare, som er kjent som Sage, og det kan ikke nås på den!»). Det sier også at løsepenger 93 USD (0,1237 Bitcoin) «for dekryptering» må betales innen en bestemt tidsperiode. Hvis denne tiden utløper, og betaling ikke er mottatt av kriminelle, løsepenger dobles (186 USD). Hvis brukeren ikke fortsatt ingenting, dekrypteringsnøkkelen er blokkert og er ikke lenger tilgjengelig i henhold til løsepenger. Vi vet hvor mye du trenger å gjenopprette filer, og at løsepenger, som krever Sage av Ransomware, er ikke veldig høy, men vi har fortsatt ikke tilrådelig å betale Cyberschurken. Selvfølgelig, du har det siste ordet i dette tilfellet, men vi tror du bør prøve ut alternative metoder for datarekonstruksjon. For eksempel kan du enkelt gjenopprette krypterte filer fra en sikkerhetskopi (dette er bare mulig hvis sikkerhetskopien før inntrengningen Ransomware ble opprettet og ble lagret på en ekstern lagringsenhet, for eksempel en USB-pinne). En tredjeparts gjenopprettingsprogrammet kan hjelpe kan du også dvs det ville være verdt å prøve også. Hvis du velger å sende penger til kriminelle, må du være forberedt, å miste pengene dine, fordi det skjer ofte at utvikleren sender verktøyet dekryptering ikke i bytte for betaling av Ransomware infeksjon, selv om løsepenger Merk, at dette vil bli gjort rett etter overføring av penger.
Vi ønsker å nå noen ord om spredning av Ransomware Sagen Sage før vi begynner sletting prosedyren. Etterforskningen har vist klart at denne filen desperat trussel er forskjellig på alle fra de Ransomware infeksjoner, ble ført frem litt tid i sirkulasjon, som CryptoWire Ransomware, NMoreira Ransomware og kenguru Ransomware, selv om den ble introdusert bare nylig i sirkulasjon: krypterte filer, gjør endringer i den infiserte datamaskinen og spres i hovedsak gjennom spam e-post. Det er åpenbart at hun vises i disse spam e-post vanligvis som en legitim vedlegg i utseende. Holde unna spam e-post får du, hvis du vil ha tilbake noen personlige filer kryptert. I tillegg anbefaler sikkerhetseksperter for å installere et sikkerhetsverktøy for å hindre malware å snike seg inn i datamaskinen.
Siden Sage av Ransomware lagrer flere filer i den infiserte datamaskinen, er det ikke så lett å slette dem manuelt. Du lese sannsynligvis denne artikkelen fordi du ikke vet hvor du skal starte, og det er derfor eksperter har forberedt instruksjoner for manuell fjerning for deg. Du finner dem under denne artikkelen. Hvis du fortsatt får det, skanne datamaskinen med en automatisk malware remover, som for eksempel SpyHunter. Det er disse filene av Ransomware infeksjonen i noen sekunder fra katalogene fjerne % APPDATA %, % temp %, %USERPROFILE%Dokumente og % ALLUSERSPROFILE%StartmenüProgrammeStartup. Holde inne sinn de krypterte filene forbli dessverre låst.
Slett Sage av Ransomware
Advarsel, har flere anti-virusprogrammer oppdaget mulige malware i Sage.
| Antivirusprogramvare | Versjon | Gjenkjenning |
|---|---|---|
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
Sage atferd
- Viser falske sikkerhetsvarsler Pop-ups og annonser.
- Distribuerer seg selv via betal-per-installere eller er samlet med tredjepartsprogramvare.
- Stjeler eller bruker din fortrolig Data
- Sage deaktiverer installert sikkerhetsprogramvare.
- Integreres nettleseren via nettleserutvidelse Sage
- Sage viser kommersielle annonser
- Bremser internettforbindelse
- Installerer selv uten tillatelser
- Vanlige Sage atferd og noen andre tekst emplaining som informasjon knyttet til problemet
- Endrer Desktop og webleserinnstillinger.
- Sage kobles til Internett uten din tillatelse
Sage berørt Windows OS-versjoner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Sage geografi
Eliminere Sage fra Windows
Slett Sage fra Windows XP:
- Klikk på Start for å åpne menyen.
- Velg Kontrollpanel og gå til sammenlegge eller fjerne planer.
- Velge og fjerne det uønskede programmet.
Fjern Sage fra din Windows 7 og Vista:
- Åpne Start -menyen og velg Kontrollpanel.
- Flytte til Avinstaller et program
- Høyreklikk uønskede programmet og velg Avinstaller.
Slett Sage fra Windows 8 og 8.1:
- Høyreklikk på nederst til venstre og velg Kontrollpanel.
- Velg Avinstaller et program og Høyreklikk på uønskede app.
- Klikk Avinstaller .
Slett Sage fra din nettlesere
Sage Fjerning av Internet Explorer
- Klikk på Gear-ikonet og velg Alternativer for Internett.
- Gå til kategorien Avansert og klikk Tilbakestill.
- Når du sletter personlige innstillinger , og klikk Tilbakestill igjen.
- Klikk Lukk og velg OK.
- Gå tilbake til girikonet, velge Administrer tillegg → verktøylinjer og utvidelser, og slette uønskede utvidelser.
- Gå til Søkeleverandører og velg en ny standard søkemotor
Slette Sage fra Mozilla Firefox
- Angi "about:addons" i URL -feltet.
- Gå til utvidelser og slette mistenkelige leserutvidelser
- Klikk på menyen, klikker du spørsmålstegnet og åpne Firefox hjelp. Klikk på Oppdater Firefox-knappen og velg Oppdater Firefox å bekrefte.
Avslutte Sage fra Chrome
- Skriv inn "chrome://extensions" i URL -feltet og trykk Enter.
- Avslutte upålitelige kikker extensions
- Starte Google Chrome.
- Åpne Chrome-menyen, klikk Innstillinger → Vis avanserte innstillinger, Velg Tilbakestill leserinnstillinger og klikk Tilbakestill (valgfritt).