La nostra guida di rimozione vi mostrerà come rimuovere il Saggio 2.0 infezione ransomware dal computer e proteggersi in futuro.
A proposito di The Sage 2.0 ransomware
il Saggio 2.0 ransomware è una versione aggiornata del ransomware originale Sage. Si tratta di un nuovo ceppo che utilizza gli stessi modelli di comportamento della base codice originale. Lo scopo del virus è di crittografare i file utente di destinazione ed estorcere le vittime di un pagamento ransomware.
Questa iterazione esatta del ransomware Sage estorce la somma di 2000 Dollari USA in Bitcoin. Se l'utente non paga entro 7 giorni di infezione l'importo è raddoppiato.
Quando l'infezione è stata completata il virus modifica le impostazioni chiave di Windows attraverso la creazione di un ambiente persistente.
Dopo di che il motore di crittografia è impegnato che colpisce i dati più comunemente utilizzati - vari file multimediali, backup, documenti, i file di configurazione ed ecc. Tutti i file interessati ricevono l'estensione .sage.
Dopo che la crittografia è completo il virus genera una richiesta di riscatto HTML. Il suo contenuto visualizza il seguente:
Informazioni importanti! Si prega di leggere con molta attenzione!
ATTENZIONE!
SAGGIO 2.0 CRITTOGRAFATE tutti i file!Tutti i vostri file, immagini, video e banche dati in cui sono stati cifrati e non più accessibili
da un software conosciuto come Sage 2.0!In caso di mancato pagamento della commissione completo entro XX:XXh,
l'importo della commissione sarà elevata al $4000 (~ B4.443750)Non hai nessuna possibilità per ripristinare i file senza il nostro aiuto!
IL file verranno ripristinati facilmente se si seguiranno il nostro ISTRUZIONI!In caso di mancato pagamento ripetuto della commissione maggiorata durante il periodo Xh XXh,
il codice di decrittazione unico per i vostri file saranno bloccati
e il suo recupero sarà assolutamente impossibile!
Un'altra richiesta di riscatto generato con il nome del file !Recupero_<3_chars>.viene visualizzato anche html con il seguente contenuto:
mF9SDtko ***
Hai bisogno di aiuto con traduzione?? utilizzare https://translate.google.com
ATTENZIONE! Tutti i file erano cifrati!
SI PREGA DI LEGGERE CON ATTENZIONE QUESTO MESSAGGIO
Tutti i file importanti e critici e database, immagini e video e così via sono stati crittografati da un software noto come SAGE!
SAGGIO 2.0 utilizza grado militare curva ellittica crittografia e si dispone di alcuna possibilità di ripristinare il file senza il nostro aiuto!
Ma se si seguono le nostre istruzioni vi possiamo garantire che è possibile ripristinare tutti i file rapido e sicuro!
-
Per ottenere le istruzioni aprire qualsiasi di questi collegamenti temporanei m tuo browser:
***7gie6ffnkrjykggd.er29sl.in/login/AUpcq***
***7gie6ffnkrjykggd.rzunt3u2.com/login/AUpcq***
Questi collegamenti sono temporanei e smetteranno di funzionare dopo un certo tempo, quindi se non è possibile aprire questi collegamenti, è possibile utilizzare Tor Browser
Il Tor Browser è disponibile sul sito ufficiale https://www.torproiect.org/
Basta aprire questo sito, cliccare sul pulsante “Scarica Tor” e seguire le istruzioni per l'installazione, quindi utilizzarlo per aprire il seguente link:
***7gie6ffnkrjykggd.onion/login/AUpcq***
Si prega di essere sicuri di copiare questo testo di istruzione e link al tuo blocco note per evitare di perderla.
dO5P5u6J77SV-3m-DNiR0fS28bSmYXvoMstN_hfU_vPaLVKNg2xr
Come funziona il SAGE 2.0 Ransomware infettare i computer
il Saggio 2.0 ransomware infetta principalmente attraverso messaggi di posta elettronica di spam. Questa ondata di virus è stato rilevato in messaggi di posta elettronica che trasportano linee oggetto o il contenuto del corpo. In questi casi il ransomware si trova in un file zip che contiene un documento di Microsoft Word con una macro dannoso. Quando è aperto viene visualizzato un messaggio che contiene il seguente messaggio: Documento creato nella versione precedente di Microsoft Office Word. Per visualizzare questo contenuto, Si prega di fare clic su ‘Enable Editing’ frorm la barra gialla e quindi fare clic su ‘Abilita contenuto’. Se l'utente fa clic su di esso il Saggio 2.0 ransomware viene scaricato sul computer host.
Come rimuovere il saggio 2.0 Ransomware e recuperare i file interessato
È possibile utilizzare una soluzione anti-spyware di fiducia per rimuovere le infezioni attive e proteggere il computer .