Den Sage 2.2 Ransomware är en uppdaterad version av den ursprungliga legend av ransomware. Detta skadliga program har som syfte att kryptera dina filer med hjälp av en avancerad algoritm för kryptering och sedan kräva pengar för dekrypteringsnyckeln. Du bör dock ta bort det i stället för att följa de krav som ställs av cyberbrottslingar. Dessa Ransomware kan i hemlighet infektera din dator via e-post spam och sedan omedelbart börja kryptera dina filer.
Om dessa Ransomware virus infekterar en dator, det skapar en kopia av de viktigaste filer och skjuter den i mappen % APPDATA %. Då dessa Ransomware tar bort de ursprungliga filerna. Namnen på de kopierade filerna skapas på grundval av GUID, så att de är olika i varje enskilt fall. De kopierade filerna har ett .exe-fil och en .tmp-fil. Dessa filer raderas utan lagras batch-fil % – mappen med hjälp av en i % TEMP, när krypteringen är klar. Under kryptering, Sage 2.2 Ransomware skapar en genväg i autostart-mappen, fortsätta med kryptering för att att kunna om datorn startas om i mitten av kryptering. När denna Ransomware är igång, det skapar ett offer ID (nyckel) och lagrar dem i .tmp-fil. Då det utför följande filer: ”vssadmin.exe ta bort skuggor / alla – / tyst”, ”bcdedit.exe / set {default} recoveryenabled nej” och ”bcdedit.exe / set {default} bootstatuspolicy ignoreallfailures”.
Undersökningen har visat att denna Ransomware är konfigurerad för att kryptera många filen tillägg, till exempel.. doc .docx, .mkv .avi, .xls, och så vidare. Den Ransomware stannar många processer för att komma åt filer och kryptera dem. Hon har också en lista med kataloger att släppa ut henne. Du krypterade, till exempel, inga filer i mappar som % APPDATA %, % temp %, program (x 86), program, System32 system volume information, och några andra. Även dessa Ransomware krypterade filer, om standard-keymap ligger vitryssland, kazakstan, ukraina, uzbekistan, lady diana, ryska, eller lettiska.
Vi har upptäckt att Sage 2.2 Ransomware använda krypterings algoritmer för elliptiska kurvor och ChaCha20. ChaCha20 används för att kryptera innehållet i varje fil, och ECC används för att skydda den slumpmässigt genererade nyckeln. Varje knapp återställs med hjälp av SystemFunction036. Krypteringen är klar, efter tre cykler har genomförts, bland annat skapandet av en offer-IP i den första cykeln. Dessa Ransomware ”.sage” beror på kryptering av filer-file extension of filer och ersätter filen symbol. Den Sage 2.2 Ransomware ansluter till Internet och skicka data över UDP-eller HTTP-POST. Data krypteras innan du skickar med hjälp ChaCha20. Om det inte finns något samband men att köra ändå, eftersom det kräver ingen permanent anslutning med command and control server.
När krypteringen är klar, dessa Ransomware ersättas skrivbordsunderlägg med en svart bakgrund bild som innehåller en text som fungerar som en lösen. När krypteringen är klar, en fil som kallas också! HELP_SOS.HTA öppnas automatiskt. Den innehåller instruktioner på flera språk, inklusive engelska, holländska, franska, och så vidare. Dessutom Sage 2.2 Ransomware spela ett talat meddelande, informera brottsoffret om infektionen. Meddelandet innehåller en länk till webbsidan för den som är offret. Meddelandet innehåller en unik nyckel för offret, vilket krypterar och är kodad med Base64. Detta är skickas till ledning och kontroll av server. Att få tillgång till den URL som anges i gisslan anteckning, måste användaren registrera med unik nyckel av offren. En lista är sedan erbjuds offer för språk och offret är sedan tranporteras till en sida, som uppmanas du att betala USD 99 93 euro, vilket motsvarar ca 0.09 Bitcoins eftersom utvecklaren uttryckligen kräver att du betalar lösen i Bitcoins. Den Sage 2.2 Ransomware erbjuder sina offer förmågan att dekryptera ett par krypterade filer som är mindre än 15 KB i storlek, för att övertyga dem om att det är allvarligt om detta Ransomware, och försäkra dem om att filer kan dekrypteras.
Du bör lämna, men inte säker på att dessa cyberbrottslingar kommer att dekryptera dina filer. Som du kan se, Sage 2.2 Ransomware är en extremt skadlig dator infektion som utvecklades med avsikt att dra pengar ur fickan offer. Denna Ransomware är särskilt krävande och det finns för närvarande inga gratis dekryptering verktyg. Så, det finns ingen fri metod för att återställa dina filer. Men vi avråder från att betala lösen, och rekommenderar dig att ta bort deras kvarvarande skräp filer, genom att använda följande instruktioner.
Hur tar man bort Sage 2.2 Ransomware
Varning, har mångfaldig mot-virus avsökare upptäckt möjliga malware i Sage 2.2 Ransomware.
| Anti-virusprogram | Version | Upptäckt |
|---|---|---|
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Dr.Web | Adware.Searcher.2467 | |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
Sage 2.2 Ransomware beteende
- Fördelar sig genom pay-per-install eller levereras med programvara från tredje part.
- Integreras i webbläsaren via webbläsartillägget Sage 2.2 Ransomware
- Sage 2.2 Ransomware visar kommersiella annonser
- Installerar sig själv utan behörighet
- Saktar internet-anslutning
- Sage 2.2 Ransomware ansluter till internet utan din tillåtelse
- Ändrar skrivbordet och webbläsarinställningar.
- Visar falska säkerhetsvarningar, Pop-ups och annonser.
- Gemensam Sage 2.2 Ransomware beteende och några andra emplaining som Textinfo relaterade till beteende
- Omdirigera webbläsaren till infekterade sidor.
- Sage 2.2 Ransomware inaktiveras installerade säkerhetsprogram.
- Ändrar användarens hemsida
- Stjäl eller använder dina konfidentiella Data
Sage 2.2 Ransomware verkställde Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Sage 2.2 Ransomware geografi
Eliminera [postnamn] från Windows
Ta bort [postnamn] från Windows XP:
- Klicka på börja öppna menyn.
- Välj Kontrollpanelen och gå till Lägg till eller ta bort program.
- Välja och ta bort det oönskade programmet.
Ta bort [postnamn] från din Windows 7 och Vista:
- Öppna Start -menyn och välj Control Panel.
- Flytta till Avinstallera ett program
- Högerklicka på den oönskade app och välj Avinstallera.
Radera [postnamn] från Windows 8 och 8.1:
- Högerklicka på den nedre vänstra hörnet och välj Kontrollpanelen.
- Välj Avinstallera ett program och högerklicka på den oönskade app.
- Klicka på Avinstallera .
Ta bort [postnamn] från din webbläsare
[postnamn] Avlägsnas från Internet Explorer
- Klicka på växel ikonen och välj Internet-alternativ.
- Gå till fliken Avancerat och klicka på Återställ.
- Ta bort personliga inställningar och klicka återställa igen.
- Klicka på Stäng och välj OK.
- Gå tillbaka till växel ikonen, Välj Hantera tillägg → verktygsfält och tillägg, och ta bort oönskade extensions.
- Gå till Sökleverantörer och välj en ny standard sökmotor
Radera [postnamn] från Mozilla Firefox
- Ange "about:addons" i URL -fältet.
- Gå till anknytningar och ta bort misstänkta webbläsartillägg
- Klicka på på- menyn, klicka på frågetecknet och öppna Firefox hjälp. Klicka på Uppdatera Firefox knappen och välj Uppdatera Firefox att bekräfta.
Avsluta [postnamn] från Chrome
- Skriver in "chrome://extensions" i URL -fältet och tryck på RETUR.
- Avsluta opålitliga webbläsare extensions
- Starta om Google Chrome.
- Öppna Chrome-menyn, klicka på inställningar → Visa avancerade inställningar, Välj Återställ webbläsarens inställningar och klicka på Återställ (valfritt).