Vår borttagning guide visar dig hur du tar bort Sage 2.0 Ransomware infektion från datorn och skydda dig i framtiden.
Om SAGE 2.0 Ransomware
The Sage 2.0 Ransomware är en uppdaterad version av den ursprungliga Sage Ransomware. Det är en ny stam som använder samma beteendemönster hos den ursprungliga kodbas. Syftet med viruset är att kryptera mål användarfiler och pressa offer för en Ransomware betalning.
Denna exakta iteration av Sage Ransomware extorts summan av 2000 Dollar i Bitcoins. Om användaren inte betalar inom 7 dagars infektion mängden fördubblas.
När infektionen är klar viruset ändrar viktiga Windows-inställningar genom att inrätta en ihållande miljö.
Efter att krypteringsmotor är engagerad som riktar de vanligaste uppgifterna - olika multimedia filer, säkerhetskopior, dokument, konfigurationsfiler och etc. Alla berörda filer får .sage förlängningen.
Efter krypteringen är klar viruset genererar en HTML hotbrev. Dess innehåll visar följande:
Viktig information! Vänligen läs noga!
UPPMÄRKSAMHET!
SALVIA 2.0 KRYPTERADE alla dina filer!Alla dina filer, bilder, videor och databaser där har krypterade och inte längre tillgänglig
av programvara som kallas Sage 2.0!I fråga om utebliven betalning av hela kommissionen inom XX:XXh,
hur mycket provision höjs till $4000 (~ B4.443750)DU har ingen chans att återställa filer utan vår hjälp!
Filerna återställas lätt om du kommer att följa våra instruktioner!Vid upprepade utebliven betalning av den ökade kommissionen under Xh XXh period,
den unika dekryptering koden för dina filer kommer att blockeras
och dess återhämtning kommer att vara helt omöjligt!
En annan genererade hotbrev med filnamnet !Återhämtning_<3_chars>.html med följande innehåll visas också:
mF9SDtko ***
Behöver du hjälp med översättning?? Använd https://translate.google.com
UPPMÄRKSAMHET! Alla dina filer var krypterat!
LÄS DETTA MEDDELANDE NOGGRANT
Alla dina viktiga och kritiska filer samt databaser, bilder och videor och så vidare har krypterats av programvara som kallas SAGE!
SALVIA 2.0 använder militär kvalitet elliptisk kurva kryptografi och du inte har några chanser återställa filer utan vår hjälp!
Men om du följer våra anvisningar garanterar vi att du kan återställa alla dina filer snabbt och säkert!
-
För att få instruktioner öppna någon av detta tillfälliga länkar just din webbläsare:
***7gie6ffnkrjykggd.er29sl.in/login/AUpcq***
***7gie6ffnkrjykggd.rzunt3u2.com/login/AUpcq***
Detta länkar är tillfälliga och kommer att sluta fungera efter en viss tid, så om du inte kan öppna dessa länkar, kan du använda TOR Browser
TOR Browser finns på den officiella hemsidan https://www.torproiect.org/
bara öppna den här webbplatsen, klicka på knappen ”Ladda ner Tor” och följ installationsanvisningarna, sedan använda den för att öppna följande länk:
***7gie6ffnkrjykggd.onion/login/AUpcq***
Var noga med att kopiera denna instruktion text och länkar för att undvika att förlora den till din notepad.
dO5P5u6J77SV-3m-DNiR0fS28bSmYXvoMstN_hfU_vPaLVKNg2xr
Hur fungerar den vise 2.0 Ransomware infektera datorer
The Sage 2.0 Ransomware infekterar främst genom spam e-postmeddelanden. Denna våg av virus upptäcktes i e-postmeddelanden som bär inga ämnesrader eller kroppsinnehåll. I dessa fall Ransomware ligger i en zip-fil som innehåller en Microsoft Word-dokument med en skadlig makro. När det öppnas ett meddelande som innehåller följande meddelande visas: Dokument som skapats i tidigare version av Microsoft Office Word. För att se detta innehåll, klicka ’Aktivera redigering’ frorm det gula fältet och klicka sedan ’Aktivera innehåll’. Om användaren klickar på den Sage 2.0 Ransomware hämtas på värddatorn.
Hur man tar bort SAGE 2.0 Ransomware och återställa filer som berörs
Du kan använda en betrodd anti-spyware lösning för att avlägsna aktiva infektioner och skydda din dator .