Na Sage 2.2 Ransomware je aktualizovaná verzia pôvodnej legendy ransomware. Tento škodlivý program má za účel, na zašifrovanie súborov pomocou pokročilý šifrovací algoritmus a potom požadovať peniaze na dešifrovanie kľúča. Mali by ste však odstrániť skôr, než nasledovať požiadavky zločincov. Tieto Ransomware môže tajne infikovať váš počítač cez e-mail spam, a potom okamžite začať na šifrovanie súborov.
Ak tieto Ransomware infikuje počítač, vytvára kópiu hlavné súbory a tlačí ho do % APPDATA %. Potom, tieto Ransomware odstráni pôvodný súbory. Mená skopírované súbory sú vytvorené na základe GUID, tak, že sú rôzne v každom prípade. Skopírované súbory obsahujú .exe súbor a .tmp file. Tieto súbory sú odstránené, ale uložené dávkový súbor % priečinok pomocou jedného v % TEMP, raz šifrovanie je dokončená. Počas šifrovania, Sage 2.2 Ransomware vytvorí odkaz v priečinku pri spustení, pokračovať s šifrovanie, aby sa mohli v prípade reštartuje počítač v strede šifrovanie. Akonáhle je tento Ransomware sa začal, vytvára obeťou ID (key) a ukladá ich do .tmp file. Potom plní nasledovné súbory: “vssadmin.exe odstrániť tiene / všetky / quiet”, “bcdedit.exe / set {predvolené} recoveryenabled nie” a “bcdedit.exe / set {predvolené} bootstatuspolicy ignoreallfailures”.
Vyšetrovanie ukázalo, že tento Ransomware je nakonfigurovaný na šifrovanie mnoho príponami, ako napríklad.. doc, .docx, .mkv, .avi, .xls, a tak ďalej. Ransomware sa zastaví mnoho procesov pre prístup k súborom a šifrovať ich. Ona má tiež zoznam adresárov, že nech ju von. Ste šifrované, napríklad, žiadne súbory do priečinkov, napríklad reťazec % APPDATA %, % temp %, programy (x 86), programy, System32, system volume information, a niektoré ďalšie. Aj tieto Ransomware šifrované akékoľvek súbory, ak predvolená mapa klávesnice je nastavený na Bieloruský, kazaština, ukrajiny, uzbekistanu, Yakut, ruský, alebo lotyšský.
Zistili sme, že Sage 2.2 Ransomware použiť šifrovací algoritmus pre eliptické krivky a ChaCha20. ChaCha20 je použitý na šifrovanie obsah každého súboru, a ECC sa používa na ochranu náhodne vygenerovaný kľúč. Každý kľúč je obnovená pomocou SystemFunction036. Šifrovanie je kompletný, po troch cyklov boli ukončené, vrátane vytvorenia obete-IP v prvom cykle. Tieto Ransomware “.šalvia” závisí na šifrovanie súborov-súbor príponu súborov a nahrádza súbor symbol. Na Sage 2.2 Ransomware sa pripojí k Internetu a odosielania dát cez UDP alebo HTTP POST. Dáta sú pred odoslaním zašifrované pomocou ChaCha20. Ak nie je spojenie však spustiť doteraz, pretože to vyžaduje žiadne trvalé spojenie s velenia a riadenia server.
Raz šifrovanie je kompletný, tieto Ransomware nahradiť pozadie pracovnej plochy s čiernym pozadím obrazu, ktorá obsahuje text, ktorý pôsobí ako výkupné. Raz šifrovanie je kompletný, súbor je tiež nazývaný! HELP_SOS.HTA automaticky otvoriť. Obsahuje návod v niekoľkých jazykoch, vrátane angličtiny, francúzskom, holandskom, a tak ďalej. Okrem toho, Sage 2.2 Ransomware hrá hovorené správy, informovať obeť o infekcie. Správa obsahuje prepojenie na Webovú stránku, pre obeť. Oznámenie obsahuje jedinečný kľúč na obeť, ktorá šifruje a je kódovaný pomocou Base64. To je zaslať velenia a riadenia server. Prístup na adresu URL, ktorá je zadaná v výkupné poznámka, užívateľ musí zaregistrovať jedinečný kľúč obetí. Zoznam je potom ponúkaná obetí jazykov a obeť je potom odvedený na stránku, ktorý ho vyzve na zaplatenie USD 99 alebo 93 eur, čo je ekvivalentné o 0.09 Bitcoins, pretože developer výslovne vyžadujú, aby ste zaplatiť výkupné v Bitcoins. Na Sage 2.2 Ransomware ponúka svoje obete schopnosť dešifrovať niekoľko šifrované súbory, ktoré sú menej ako 15 KB, presvedčiť ich, že to je vážne tieto Ransomware, a ubezpečiť ich, že súbory je možné dešifrovať.
Mali by ste odísť, ale nie ste si istí, že tieto zločincov bude dešifrovanie súborov. Ako môžete vidieť, Sage 2.2 Ransomware je veľmi škodlivý infekcia počítača, ktorý bol vyvinutý s cieľom vytiahnuť peniaze z vrecka obetí. Tento Ransomware je obzvlášť náročný a v súčasnosti nie je zadarmo dešifrovanie nástroj. Takže, nie je tam žiadny voľný spôsob obnoviť súbory. Sme však neodporúčame, aby ste zaplatiť výkupné, a odporučí vám, aby sa odstránili ich zostávajúce nevyžiadané súbory, pomocou nasledujúcich pokynov.
Ako odstrániť Sage 2.2 Ransomware
Upozornenie, multiple Anti-Virus Skenery zistili možné malware v Sage 2.2 Ransomware.
| Anti-virus softvér | Verzia | Detekcia |
|---|---|---|
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
Sage 2.2 Ransomware správanie
- Sage 2.2 Ransomware ukazuje komerčné inzeráty
- Spomaľuje pripojenie k internetu
- Inštaluje bez povolenia
- Zobrazí falošný bezpečnostné upozornenia a pop-up reklamy.
- Zmeny domovskej stránky používateľa
- Spoločné Sage 2.2 Ransomware správanie a niektoré ďalšie textové emplaining som informácie súvisiace správanie
- Distribuuje sám cez pay-per-Inštalácia alebo je dodávaný s tretej-party software.
- Ukradne alebo používa vaše dôverné údaje
- Presmerovanie prehliadača na infikované stránky.
- Integruje do webového prehliadača cez rozšírenie prehliadača Sage 2.2 Ransomware
- Sage 2.2 Ransomware deaktivuje nainštalovaný bezpečnostný softvér.
- Upraví pracovnú plochu a nastavenia prehliadača.
- Sage 2.2 Ransomware sa pripája k internetu bez vášho súhlasu
Sage 2.2 Ransomware uskutočnené verzie Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Sage 2.2 Ransomware geografia
Odstránenie Sage 2.2 Ransomware z Windows
Odstrániť Sage 2.2 Ransomware od Windows XP:
- Kliknite na Štart otvorte ponuku.
- Vyberte položku Ovládací Panel a prejsť na Pridať alebo odstrániť programy.
- Vybrať a odstrániť nežiaduce program.
Odstrániť Sage 2.2 Ransomware z vášho Windows 7 a Vista:
- Otvorte ponuku Štart a vyberte Ovládací Panel.
- Prejsť na Odinštalovanie programu
- Kliknite pravým tlačidlom myši na nechcené aplikácie a vyberte odinštalovať.
Vymazať Sage 2.2 Ransomware z Windows 8 a 8.1:
- Pravým tlačidlom myši kliknite na ľavom dolnom rohu a vyberte Ovládací Panel.
- Vyberte si program odinštalovať a kliknite pravým tlačidlom myši na nechcené aplikácie.
- Kliknite na tlačidlo odinštalovať .
Odstrániť Sage 2.2 Ransomware z vášho prehliadača
Sage 2.2 Ransomware Odstránenie z Internet Explorer
- Kliknite na ikonu ozubeného kolieska a vyberte položku Možnosti siete Internet.
- Prejdite na kartu Rozšírené a kliknite na tlačidlo obnoviť.
- Skontrolujte, Odstrániť osobné nastavenia a znova kliknite na tlačidlo obnoviť .
- Kliknite na tlačidlo Zavrieť a vyberte OK.
- Prejsť späť na ikonu ozubeného kolesa, vyberte Spravovať doplnky → Panely s nástrojmi a rozšíreniaa odstrániť nechcené rozšírenia.
- Prejsť na Poskytovateľov vyhľadávania a vyberte nový predvolený vyhľadávač
Vymazať Sage 2.2 Ransomware od Mozilla Firefox
- Do poľa URL zadajte "about:addons".
- Ideme do rozšírenia a odstrániť podozrivý rozšírenia
- Kliknite na príkaz ponuky, kliknite na otáznik a otvorte Pomocníka Firefox. Kliknite na aktualizovať tlačidlo Firefox a vyberte obnoviť Firefox potvrdiť.
Ukončiť Sage 2.2 Ransomware od Chrome
- Do poľa URL zadajte v "chrome://extensions" a kliknite na tlačidlo Enter.
- Ukončiť nespoľahlivé prehliadač rozšírenia
- Reštartujte Google Chrome.
- Chrome ponuke kliknite na položku Nastavenia → Zobraziť rozšírené nastavenia, vyberte Reset nastavenia prehliadača, a kliknite na tlačidlo Reset (voliteľné).