O nosso guia de remoção irá mostrar-lhe como remover o Sábio 2.0 infecção ransomware do seu computador e proteger-se no futuro.
Sobre o SAGE 2.0 ransomware
The Sage 2.0 ransomware é uma versão atualizada do ransomware Sábio originais. É uma nova cepa que usa os mesmos padrões de comportamento da base de código original. O objetivo do vírus é criptografar os arquivos do usuário-alvo e extorquir as vítimas para um pagamento ransomware.
Esta iteração exata do ransomware Sábio extorque a soma de 2000 Dólares americanos em Bitcoins. Se o usuário não pagar no prazo 7 dias de infecção a quantidade é dobrada.
Quando a infecção é completa o vírus modifica as configurações de teclas do Windows através da criação de um ambiente de persistente.
Depois que o mecanismo de criptografia está envolvida que tem como alvo os dados mais comumente usados - vários arquivos multimídia, backups, documentos, arquivos de configuração e etc. Todos os arquivos afetados receber a extensão .sage.
Após a criptografia está completo o vírus gera uma nota de resgate HTML. Seu conteúdo exibe a seguinte:
Informação importante! Por favor, leia com muita atenção!
ATENÇÃO!
SÁBIO 2.0 CRIPTOGRAFADAS todos os seus arquivos!Todos os seus arquivos, imagens, vídeos e bancos de dados, onde foram criptografados e não mais acessível
por um software conhecido como Sábio 2.0!No caso de não pagamento da comissão integral no prazo de XX:XXh,
o valor da comissão será aumentado para $4000 (~ B4.443750)Você não tem chance para restaurar os arquivos sem a nossa ajuda!
Os arquivos serão facilmente ser recuperados se você seguir nossas instruções!Em caso de não pagamento repetida do aumento da comissão durante o período Xh XXh,
o código de descriptografia único para seus arquivos serão bloqueados
e sua recuperação será absolutamente impossível!
Outra nota de resgate gerado com o nome do arquivo !Recuperação_<3_chars>.html com os seguintes conteúdos também é exibido:
mF9SDtko ***
Precisa de ajuda com tradução?? use https://translate.google.com
ATENÇÃO! Todos os seus arquivos foram criptografados!
POR FAVOR, LEIA ESTA MENSAGEM COM ATENÇÃO
Todos os seus arquivos importantes e críticos, bem como bancos de dados, imagens e vídeos e assim por diante foram criptografados pelo software conhecido como SAGE!
SÁBIO 2.0 usa nível militar criptografia de curva elíptica e você não tem chances restaurar seus arquivos sem a nossa ajuda!
Mas se você seguir nossas instruções nós garantimos que você pode restaurar todos os seus arquivos de forma rápida e segura!
-
Para obter as instruções de abrir qualquer um desses elos temporários sou seu navegador:
***7gie6ffnkrjykggd.er29sl.in/login/AUpcq***
***7gie6ffnkrjykggd.rzunt3u2.com/login/AUpcq***
Este ligações são temporários e irá parar de funcionar depois de algum tempo, por isso, se você não pode abrir estas ligações, você pode usar TOR Navegador
O Navegador TOR está disponível no site oficial do https://www.torproiect.org/
Basta abrir este site, clique no botão “Baixar Tor” e siga as instruções de instalação, em seguida, usá-lo para abrir a seguinte ligação:
***7gie6ffnkrjykggd.onion/login/AUpcq***
Por favor, certifique-se de copiar este texto de instrução e links para seu bloco de notas, para evitar perdê-lo.
dO5P5u6J77SV-3M-DNiR0fS28bSmYXvoMstN_hfU_vPaLVKNg2xr
Como é que o SAGE 2.0 Ransomware infectar computadores
The Sage 2.0 ransomware infecta principalmente através de mensagens de e-mail de spam. Esta onda de vírus foi detectado em mensagens de email que carregam há linhas de assunto ou conteúdo do corpo. Nestes casos, o ransomware está localizado em um arquivo zip que contém um documento do Microsoft Word com uma macro maliciosa. Quando for aberto uma mensagem contendo a seguinte mensagem é exibida: Documento criado na versão anterior do Microsoft Office Word. Para visualizar este conteúdo, por favor clique em ‘Ativar edição’ frorm a barra amarela e, em seguida, clique em ‘Ativar conteúdo’. Se o usuário clicar nele, o Sábio 2.0 ransomware é baixado no computador host.
Como remover o SAGE 2.0 Ransomware e recuperar arquivos afetados
Você pode usar uma solução anti-spyware confiável para remover infecções ativas e proteger o seu computador .