Vår fjerning guiden vil vise deg hvordan du fjerner Sage 2.0 ransomware infeksjon fra datamaskinen og beskytte deg selv i fremtiden.
Om SAGE 2.0 ransomware
The Sage 2.0 ransomware er en oppdatert versjon av den opprinnelige Sage ransomware. Det er en ny stamme som bruker de samme atferdsmønstre i den opprinnelige kodebasen. Målet med viruset er å kryptere målet brukerfiler og presse ofrene for en ransomware betaling.
Dette eksakte gjentakelse av Sage ransomware extorts summen av 2000 Amerikanske dollar i Bitcoins. Hvis brukeren ikke betaler innen 7 dager etter infeksjon mengden fordobles.
Når infeksjonen er fullført viruset endrer viktige Windows-innstillinger ved å sette opp en vedvarende miljø.
Etter at krypteringsmotor er engasjert som retter seg mot de mest brukte data - ulike multimediefiler, sikkerhetskopier, dokumenter, konfigurasjonsfiler og etc. Alle berørte filene motta .sage forlengelse.
Etter at krypteringen er fullført viruset genererer en HTML løsepenger notat. Innholdet viser følgende:
Viktig informasjon! Vennligst les nøye!
MERK FØLGENDE!
SAGE 2.0 Kryptert alle filer!Alle dine filer, Bilder, videoer og databaser hvor det er kryptert og ingen lenger tilgjengelig
av programvare kjent som Sage 2.0!I tilfelle av manglende betaling av full provisjon innen XX:XXh,
provisjonsbeløpet vil bli hevet til $4000 (~ B4.443750)Du har ingen sjanse til å gjenopprette filene uten vår hjelp!
Filene vil bli gjenopprettet lett hvis du vil følge våre instruksjoner!Ved gjentatt manglende betaling av den økte kommisjon under Xh XXh perioden,
den unike dekryptering koden for filene dine vil bli blokkert
og utvinning vil være helt umulig!
En annen generert løsepenger notat med filnavnet !Gjenoppretting_<3_chars>.html med følgende innhold er også vist:
mF9SDtko ***
Trenger du hjelp med oversettelse?? Bruk https://translate.google.com
MERK FØLGENDE! Alle filer er kryptert!
LES DETTE BUDSKAPET NØYE
Alle dine viktige og kritiske filer samt databaser, bilder og videoer og så videre ble kryptert av programvare kjent som SAGE!
SAGE 2.0 bruker militær karakter elliptisk kurve-kryptografi, og du har ingen sjanser gjenopprette filene dine uten vår hjelp!
Men hvis du følger våre instruksjoner garanterer vi at du kan gjenopprette alle filene dine raskt og trygt!
-
For å få instruksjonene åpne noen av disse midlertidige koblinger m nettleseren din:
***7gie6ffnkrjykggd.er29sl.in/login/AUpcq***
***7gie6ffnkrjykggd.rzunt3u2.com/login/AUpcq***
Denne koblinger er midlertidige og vil slutte å fungere etter en viss tid, så hvis du ikke kan åpne disse linkene, du kan bruke TOR Browser
TOR Browser er tilgjengelig på den offisielle nettsiden https://www.torproiect.org/
Bare åpne dette nettstedet, Klikk på “Last ned Tor” -knappen og følg installasjonsveiledningen, deretter bruke den for å åpne følgende link:
***7gie6ffnkrjykggd.onion/login/AUpcq***
Husk å kopiere denne instruksjonen tekst og linker til din notisblokk for å unngå å miste den.
dO5P5u6J77SV-3m-DNiR0fS28bSmYXvoMstN_hfU_vPaLVKNg2xr
Hvordan virker SAGE 2.0 Ransomware infisere datamaskiner
The Sage 2.0 ransomware smitter hovedsakelig gjennom spam e-postmeldinger. Denne bølgen av virus ble påvist i e-postmeldinger som ikke bærer noen emnelinjer eller kropps innholdet. I disse tilfellene ransomware ligger i en zip-fil som inneholder et Microsoft Word-dokument med en ondsinnet makro. Når den er åpnet, vises en melding som inneholder det følgende melding: Dokument som er opprettet i tidligere versjoner av Microsoft Office Word. For å vise dette innholdet, Vennligst klikk ‘Aktiver redigering’ frorm den gule linjen og klikk deretter Aktiver innhold '. Hvis brukeren klikker på den Sage 2.0 ransomware er lastet ned på vertsmaskinen.
Slik fjerner The SAGE 2.0 Ransomware og gjenopprette berørte filene
Du kan bruke en pålitelig anti-spyware løsning for å fjerne aktive infeksjoner og beskytte datamaskinen .