Notre guide d'enlèvement va vous montrer comment retirer le Sage 2.0 infection ransomware de votre ordinateur et vous protéger à l'avenir.
A propos du SAGE 2.0 ransomware
Le sage 2.0 ransomware est une version mise à jour du ransomware Sage originale. Il est une nouvelle souche qui utilise les mêmes modèles de comportement de la base de code d'origine. Le but du virus est de chiffrer les fichiers utilisateur cible et extorquer les victimes d'un paiement ransomware.
Cette itération exacte du Sage ransomware extorque la somme de 2000 Dollars américains en Bitcoins. Si l'utilisateur ne paie pas dans 7 jours d'infection le montant est doublé.
Lorsque l'infection est terminée, le virus modifie les paramètres clés de Windows en créant un environnement persistant.
Après que le moteur de chiffrement est engagé qui cible les données les plus couramment utilisés - divers fichiers multimédias, sauvegardes, documents, les fichiers de configuration et etc. Tous les fichiers concernés reçoivent l'extension .sage.
Une fois le cryptage complet du virus génère une demande de rançon HTML. Son contenu affiche les éléments suivants:
Une information important! S'il vous plaît lire très attentivement!
ATTENTION!
SAUGE 2.0 CRYPTEES TOUS VOS FICHIERS!Tous vos fichiers, images, des vidéos et des bases de données où ont été cryptées et ne sont plus accessibles
par un logiciel connu sous le nom Sage 2.0!Dans le cas de non-paiement de la commission complète dans XX:XXh,
le montant de la commission sera porté à $4000 (~ B4.443750)VOUS AVEZ PAS DE CHANCE DE FICHIERS SANS RESTAURER NOTRE AIDE!
Les fichiers RESTAURER FACILEMENT SI VOUS NOS INSTRUCTIONS SUIVRE!En cas de non-paiement répété de la Commission a augmenté au cours de la période Xh XXh,
le code de décryptage unique pour vos fichiers sera bloqué
et son rétablissement sera absolument impossible!
Une autre note de rançon généré avec le nom du fichier !Récupération_<3_chars>.html avec le contenu suivant est également affiché:
mF9SDtko ***
Besoin d'aide à la traduction?? Utilisez https://translate.google.com
ATTENTION! Tous vos fichiers chiffrés!
S'IL VOUS PLAÎT LIRE ATTENTIVEMENT CE MESSAGE
Tous vos fichiers importants et critiques, ainsi que des bases de données, des images et des vidéos et ainsi de suite ont été cryptées par un logiciel connu sous le nom SAGE!
SAUGE 2.0 utilise la cryptographie de qualité militaire courbe elliptique et vous avez aucune chance restaurer vos fichiers sans notre aide!
Mais si vous suivez nos instructions, nous garantissons que vous pouvez restaurer tous vos fichiers rapidement et en toute sécurité!
-
Pour obtenir les instructions ouvrent une de ces liens temporaires m votre navigateur:
***7gie6ffnkrjykggd.er29sl.in/login/AUpcq***
***7gie6ffnkrjykggd.rzunt3u2.com/login/AUpcq***
Ces liens sont temporaires et cesseront de fonctionner après un certain temps, donc si vous ne pouvez pas ouvrir ces liens, vous pouvez utiliser TOR Browser
Le navigateur de TOR est disponible sur le site officiel https://www.torproiect.org/
Il suffit d'ouvrir ce site, cliquez sur le bouton « Télécharger Tor » et suivez les instructions d'installation, puis l'utiliser pour ouvrir le lien suivant:
***7gie6ffnkrjykggd.onion/login/AUpcq***
S'il vous plaît assurez-vous de copier ce texte d'instructions et des liens vers votre bloc-notes pour éviter de le perdre.
dO5P5u6J77SV-3m-DNiR0fS28bSmYXvoMstN_hfU_vPaLVKNg2xr
Comment fonctionne le SAGE 2.0 Ransomware Ordinateurs Infect
Le sage 2.0 ransomware contamine principalement par des e-mails de spam. Cette vague de virus a été détecté dans des messages électroniques qui ne portent pas des lignes d'objet ou le contenu du corps. Dans ces cas, le ransomware se trouve dans un fichier zip qui contient un document Microsoft Word avec une macro malicieuse. Quand il est ouvert un message contenant le message suivant est affiché: Document créé dans la version antérieure de Microsoft Office Word. Pour voir ce contenu, s'il vous plaît cliquez sur « Activer la modification » frorm la barre jaune puis cliquez sur « Activer le contenu ». Si l'utilisateur clique dessus le Sage 2.0 ransomware est téléchargé sur l'ordinateur hôte.
Comment faire pour supprimer le SAGE 2.0 Ransomware et récupérer les fichiers concernés
Vous pouvez utiliser une solution anti-spyware de confiance pour supprimer les infections actives et protéger votre ordinateur .