Vīrusa bīstamība:  
  (99/100)

Sage izspiedējvīruss. Kā noņemt? (Atinstalēšanas pamācība)

autors: Olīvija Morelli - - | Veids: Izpirkuma pieprasošas programmas
12

Sage izspiedējvīruss nostiprina savas pozīcijas tiešsaistes tirgū

Sage vīruss mums atgādina par Cerber izspiedējvīrusu, kas nodrošina skaidri izteiktas un labi strukturētas tīmekļa vietnes katram skartajam lietotājam. Infekcija darbojas kā datorvīruss, kas iefiltrējas datorsistēmā, izmantojot nelegālus un krāpnieciskus paņēmienus, un šifrē failus ar RSA 4096 publisko atslēgu, pievienojot .sage faila paplašinājumu.

Privātā atslēga glabājas noziedznieku serveros un nav iespējas to dabūt. Tad vīruss izmaina darbvirsmas fonu ar AVuKmu.bmp attēlu, kas satur informāciju par izspiedējvīrusa uzbrukumu. Šis darbvirsmas attēls liek upurim lejupielādēt Tor pārlūku un piekļūt slepenai maksāšanas vietnei.

Lai piekļūtu šai vietnei, upurim jāzina savs ID, kas ir uzglabāts !Recovery_AVuKmu.txt un !Recovery_AVuKmu.html failos. personīgo maksāšanas vietni sauc par Sage User Area/Sage lietotāja zonu un tai ir piecas nodaļas – Home/SākumsPayment/MaksājumsTest Decryption/Testa atšifrēšanaInstructions/Norādījumi un Support/Atbalsta lapa.

Sākumlapa informē upuri par izpirkuma maksu (0,73962 bitkoini, kas ir $545) un parāda atpakaļskaitīšanas pulksteni, kas steidzina upuri maksāt. Saskaņā ar vīrusu unikālā atšifrēšanas atslēga „tiks iznīcināta”, kad paies noteiktais laika periods. Maksāšanas lapā vīruss izskaidro, kā nopirkt bitkoinus. Interesanti tas, ka krāpnieki izveido atsevišķus bitkoinu makus katram upurim, citiem vārdiem, upuri neieskaita naudu vienā makā, bet tūkstošos maku.

Noziedznieki pat sniedz maka QR kodu, lai upuri varētu ieskaitīt naudu pareizajā makā. Līdzīgi kā Cerber vai citi augsta līmeņa izspiedējvīrusi Sage ļaunprogrammatūra piedāvā bezmaksas 1 faila atšifrēšanas pakalpojumu. Tādā veidā tie sniedz upurim pierādījumu, ka noziedznieki patiešām var atšifrēt nošifrētos failus. Norādījumu lapa izskaidro, kā izmantot Sage atšifrētāju, bet Atbalsta lapa dod iespēju upuriem sazināties ar ļaunprogrammatūras autoriem.

Ļaunprogrammatūra nomet sistēmā dažādus failus, un nepieredzējuši datorlietotāji var nebūt spējīgi tos visus noņemt. Tāpēc mēs stingri iesakām noņemt tos ar pretļaunatūras programmām, piemēram, Reimage vai Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. Pirms Sage noņemšanas, apsveriet, kādu pretļaunatūras programmatūru jūs vēlaties izmantot.

Ja jums jau kāda ir, ar tīklošanu/Neworking atjauniniet to, kad dators ir drošajā režīmā/Safe Mode. ja jums nav pretļaunatūras programmas, noņemiet Sage vīrusu, izmantojot kādu no mūsu ieteiktajām vai kādu citu drošu pretļaunatūras programmu. Mūsu vietnes Software nodaļā jūs varat atrast noderīgus pārskatus par programmatūrām.

Citas Sage versijas

Sage 2.0 izspiedējvīruss. Šī versija kļuva ne tikai par lielām galvassāpēm virtuālajai sabiedrībai, bet arī piesaistīja zinātnieku interesi. jaunu versiju parādīšanās dēļ ļaunprogrammatūra pastiprināja pieņēmumus, ka tas pats draudīgais Cerber vīruss ir šī jaunā drauda ietvarā. tas aktivizē pats sevi ar VB skriptu.

Paša pārtvešanas procesa laikā, tas dzēš sākotnējo izpildfailu un  novieto tā kopiju %AppData%. Noziedznieki veic diversiju, nosaucot dažādi izpildfailus katrā atsevišķā ierīcē. ! Recovery_ .html instrukcijās upuri atrod turpmāku informāciju par to, kā piekļūt unikālajai Sage 2.0 maksāšanas vietnei. Runājot par to, tas ļoti atgādina citu strauji evolucionējošu draudu – Spora izspiedējvīrusu.

Sage 2.0 arī ir spējīgs dzēst sējuma ēnkopijas, atstājot virtuālajai sabiedrībai mazāk datu atgūšanas iespēju. Bez tam, tas novieto savu saiti Startup/stata mapē, kas dod iespēju ļaunprogrammatūrai turpināt šifrēšanas procesu, pat ja dators ir atsāknēts. Tā izplatīšanas kampaņa ietver pikšķerēšanu un surogātpastus. Nesteidzieties atvērt e-pastus, kuri adresēti personīgi, piemēram, EMAIL_[nejaušs skaitļu salikums]_saņēmējs.zip. Tas satur JavaScippt, vienu no galvenajiem failiem, kurš ir atbildīgs par aktivizēšanu.

Sage 2.2 izspiedējvīruss. Šoreiz noziedznieki nolēmuši uzlabot drauda tehniskās iespējas, kā arī tā ārējo spožumu. Izpirkuma teksts nomainīts no sarkana uz zaļu. Bez tam ir mainīts arī instrukciju faila nosaukums. Tagad informācija par maksājumiem un datu atjaunošanu sniegta !HELP_SOS.bmp failā. 

Tas pāradresē uz noteiktu tīmekļa vietni, kur upuriem prasa samaksāt noteiktu naudas summu. Tā var variēt no $99 līdz 2000 dolāriem. Interesanti, ka šī versija uzrāda vairāk Cerber pazīmes. Sage 2.2 satur audio failu, kas vēl vairāk piedraud upuriem un mudina veikt darījumu.

Arī tikšķošais pulkstenis ar laika gaitu kļūst par kaitinošu vietu. Runājot par šifrēšanu, tas pievieno tādu pašu .sage faila paplašinājumu. Attiecībā uz maksāšanas vietni, tas dod 18 mērķa iedzīvotājiem iespēju izvēlēties savu valodu. Līdzīgi kā Cerber gadījumā, tas izlaiž vairākas valstis, piemēram, Ukrainu, Baltkrieviju, Kazahstānu, Krieviju, Latviju.

Ja jūs palaikam pārskatiet procesus uzdevumu dispečerā, jūs varat ievērot, ka drauds izbeidz vai ierobežo vairākus svarīgus procesus, lai šifrēšanas process varētu noritēt gludi. Liekas, ka ļaunprogrammatūra nemērķē uz parastajām sistēmas direktorijām, bet var paralizēt arī jūsu „Leģendu Līgas” spēli. Spami un pikšķerēšanas e-pasti joprojām ir galvenā izplatīšanas metode. ievērojiet, ka tas var izmantot arī mūķu komplektus. Tāpēc apbruņojieties ar atbilstošajiem drošības rīkiem. 

Iespējamie Sage izspiedējvīrusa infekcijas ceļi

Sage vīruss tiek izplatīts ar uzlabotām izplatīšanas metodēm.Vairumā gadījumu ļaunprogrammatūra var tikt lejupielādēta no ļaunprātīgām tīmekļa vietnēm, kompromitētām vietnēm, maldinošiem e-pastu pielikumiem, ļaunprogrammatūru saturošām reklāmām vai mūķu komplektiem.

Dažos gadījumos ļaunprogramatūru var lejupielādēt kopā ar legālām programmām, bet vienīgi tad, ja jūs tās lejupielādējat no aizdomīgām tīmekļa vietnēm. Dažreiz ir viegli izvairīties no ļaunprogrammatūras uzbrukumiem, bet lielākajā daļā gadījumu ļaunprogrammas ceļo, izmantojot Trojas zirga metodes, kas nozīmē, ka tās tiek maskētas.

Piemēram, tās var izlikties par legāliem Flash Player vai Java atjauninājumiem, bezmaksas spēlēm, failiem, dokumentiem un citiem ierakstiem, kuri no pirmā acu uzmetiena nešķiet bīstami. Tomēr, ja jūs atverat šādu failu vai programmu, neapzinoties, ka tā ir infekcioza, dators ātri tiek sabojāts. Lai novērstu šādas situācijas, mēs stingri iesakām aizsargāt datoru ar pretļaunatūras programmatūru.

2017. gada sākumā parādās Sage 2 izspiedējvīruss

Šī izspiedējvīrusa projekta izstrādātāji šķiet izvirzījuši nopietnus mērķus un tāpēc tie nesen ir izstrādājuši jaunu bēdīgi slavenā vīrusa versiju. Sage 2 vīruss tagad tiek izplatīts ar surogātpastiem, kuriem pievienots .ZIP fails. Šis fails tiek nosaukts EMAIL_[nejaušas rakstu zīmes]_saņēmējs.zip vai vienkārši [nejaušas rakstu zīmes].zip.

Šis arhīvs varētu saturēt citu .zip failu ar JS vai Word failu tajā. Tiklīdz izpildīts, JS fails lejupielādēs izspiedējvīrusu no tiešsaistes servera, bet Word failam nepieciešams, lai upuris vispirms iespējo Macros funkciju. Ja upuris to izdara, tas arī uz datora lejupielādē ļaunprogrammatūru.

No sākuma izspiedējvīruss uz brīdi paliek nedarbīgs, tad saglabā pats savu kopiju datora \AppData\Roaming mapē. Šis fails automātiski atver un aktivizē User Account Control/Lietotāja kontu kontroles tabulu. Tad izspiedējvīruss šifrē visus failus, kas aprakstīti tā mērķa sarakstā un saglabā uz darbvirsmas !Recovery_[3 random chars].html kā izpirkuma paziņojumu. Izpirkuma paziņojums liek upurim apmeklēt Sage 2.0 maksāšanas vietni.

Tajā upuris uzzina, cik daudz naudas vīruss pieprasa – tas vēlas saņemt $2000 bitkoinos. Ja upuris nesamaksā izpirkumu 7 dienu laikā, izpirkuma maksa divkāršojas. Diemžēl šo vīrusu nav iespējams atšifrēt ar jebkādiem bezmaksas datu atjaunošanas rīkiem. Sīkākai informācijai par 2.0, mēs iesakām izlasīt šo rakstu.

Atbrīvoties no Sage izspiedējvīrusa – iespējama misija?

Sage vīruss nomet dažādus ļaunprātīgus failus, tostarp AVuKmu.bmp, 1.tmp, 1.tmp, hPBic1zL.tmp, VIxkxhFa.lnk un citus. Vīruss pievieno pats sev Starta programmas, lai pats sevi automātiski aktivizētu, kad upuris atsāknē datoru. Lai noņemtu izspiedējvīrusus, mēs iesakām atsāknēt datoru drošajā režīmā ar tīklošanu (norādījumi, kā to izdarīt ir jau sagatavoti un gaida jūs – tos jūs varat atrast zemāk!).

Lūdzu, neuzsāciet Sage noņemšanu bez sava datora atsāknēšanas kā paskaidrots, jo vīruss var vienkārši atspējot jūsu pretvīrusu programmu katru reizi, kad jūs cenšaties to palaist. Lai gan pašlaik mēs nevaram piedāvāt 100% efektīvus datu atšifrēšanas rīkus, kuri varētu atšifrēt .sage faila paplašinājuma failus, lūdzu, izskatiet zemāk sniegtās datu atgūšanas iespējas.

Mēs varam būt saistīti ar jebkuru no mūsu ieteiktajiem produktiem šajā lapā. Pilns apraksts ir mūsu Lietošanas noteikumos Lejupielādējot jebkuru piedavāto Pretvīrusu programmu, lai noņemtu Sage izspiedējvīruss, Jūs piekrītat mūsu Privātuma politika un Lietošanas noteikumi.
Negaidi!
Lejupielādē
Reimage (noņēmējs) Klientu apmierinātība
garentēta
Lejupielādē
Reimage (noņēmējs) Klientu apmierinātība
garentēta
Lietojams ar Microsoft Windows Lietojams ar OS X
Ko darīt gadījumā, ja noņemšana neizdodas?
Ja jums nav izdevies noņemt vīrusu, izmantojotReimage, iesniegt jautājumu mūsu atbalsta komandai, sniedzot pēc iespējas vairāk informācijas
Reimage ir ieteiktā programma, lai atinstalētu Sage izspiedējvīruss. Bezmaksas skeneris ļauj Jums pārbaudīt vai Jūsu dators ir vai nav inficēts. Ja Jums vajag noņemt ļaunprātīgas programmas, Jums jāiegādājās ļaunprātīgo programmu noņemšānas rīka Reimage licenzētā versija.

Vairāk informāciju par šo programmu Jūs varat atrast šeit Reimage review.

Vairāk informāciju par šo programmu Jūs varat atrast šeit Reimage review.
Nospiediet pieminēts pie Reimage
Nospiediet pieminēts pie Reimage

Manuālā Sage vīrusu dzēšanas instrukcija:

Noņem Sage lietojot Safe Mode with Networking

Reimage ir rīks ļāunprātīgo programmu atrašanai.
Jums jāiegādājas pilnā versija,lai noņemtu visas infekcijas.
Vairāk informācijas par Reimage.

Šī metode ir īpaši paredzēta, lai tiktu galā ar nopietniem draudiem. Daži no tiem spēj bloķēt datora ekrānu un atslēgt citas svarīgas funkcijas. Arī gadījumā, ja Sage izspiedējvīruss atņem jums pilnīgas kontroles iespējas, pārstartējiet datoru drošajā režīmā.

  • 1 solis: Atsāknē datoru līdz Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klikšķini uz Start Shutdown Restart OK.
    2. Kad dators kļūst aktīvs, sāciet spiest F8 vairākas reizes līdz Jūs redzat Advanced Boot Options logu.
    3. Izvēlieties Safe Mode with Networking no saraksta Izvēlies 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Nospiediet Power, kad parādas pieslēgšanās logs. Tad nospiediet un turiet Shift (atrodas uz tastatūras) un klikšķiniet uz Restart..
    2. Tagad izvēlieties Troubleshoot Advanced options Startup Settings un beidzot nospiediet Restart.
    3. Kad dators kļust aktīvs, izvēlieties Enable Safe Mode with Networking iekš Startup Settings loga. Izvēlies 'Enable Safe Mode with Networking'
  • 2 solis: Noņem Sage

    Pieslēdzies Jūsu inficētajam lietotājam un atveriet meklētāju. Lejupielādējiet Reimage vai jebkuru citu pretvīrusu programmu. Atjauniniet to pirms pilnas sistēmas skenēšanas un noņemiet visus ļāunprātīgos failus, kas saistīti ar izpirkumu pieprasošo programmu un pabeidziet Sage noņemšanu.

Ja izpirkumu pieprasoša programma bloķē Safe Mode with Networking, pamēģiniet nākošo metodi.

Noņem Sage lietojot System Restore

Reimage ir rīks ļāunprātīgo programmu atrašanai.
Jums jāiegādājas pilnā versija,lai noņemtu visas infekcijas.
Vairāk informācijas par Reimage.

Jūs varat izmantot arī System Restore. Tā varētu dot jums piekļuvi gadījumā, ja pirmā opcija ir neveiksmīga.

  • 1 solis: Atsāknē datoru līdz Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klikšķini uz Start Shutdown Restart OK.
    2. Kad dators kļūst aktīvs, sāciet spiest F8 vairākas reizes līdz Jūs redzat Advanced Boot Options logu.
    3. Izvēlieties Command Prompt no saraksta Izvēlies 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Nospiediet Power, kad parādas pieslēgšanās logs. Tad nospiediet un turiet Shift (atrodas uz tastatūras) un klikšķiniet uz Restart..
    2. Tagad izvēlieties Troubleshoot Advanced options Startup Settings un beidzot nospiediet Restart.
    3. Kad dators kļust aktīvs, izvēlieties Enable Safe Mode with Command Prompt iekš Startup Settings loga. Izvēlies 'Enable Safe Mode with Command Prompt'
  • 2 solis: Atjaunojiet rūpnīcas iestatījumus
    1. Kad parādās Command Prompt, ievadietcd restore un noklikšķiniet uz Enter. Ievadiet 'Enter' bez pēdiņām un nospiediet 'Enter'
    2. Tad ierakstiet Enter un vēlreiz nospiediet Enter . Ievadiet 'Enter' bez pēdiņām un nospiediet 'Enter'
    3. Kad parādās jauns logs, klikškini uz Next un izvēlieties atjaunošanas laiku pirms inficēšanas ar Sage. Pēc tam klišķiniet uz Next. Kad parādās 'System Restore' logs, uzvēlieties 'Next' Izvēlieties atjaunošanas laiku un klikšķini uz 'Next'
    4. Tagad klikškini uz Yes, lai sāktu sistēmas atjaunošanu. Klikškini uz 'Yes' un sāc sistēmas atjaunošanu
    Pēc sistēmas atjaunošanas pēc iepriekšējā datuma, lejuplādes un skenēšanas ar Reimage pārliecinies, ka Sage izdzēšana tika pabeigta veiksmīgi.

Papildus informācija: Atjauno savus datus

Iepriekš izklāstītie padomi ir paredzēti tam, lai palīdzētu tev noņemt Sage no tava datora. Lai atjaunotu šifrētos failus, mēs rekomendējam sekot viruss.lv drošības ekspertu sagatavotajai instrukcijai.

Diemžēl vienīgais veids kā atjaunot visus jūsu datus ir saglabāt dublējumkopijas. 

Ja tavi faili tika šifrēti ar Sage, tu vari izmantot dažādus veidus ,lai tos atjaunotu:

Izmantojiet Data Recovery Pro

Šī ir viena no alternatīvajām datu atjaunošanas programmām. Viena no galvenajām praktiskajā īpašībām ir tās spēja atjaunot arī dzēstos failus.

  • Lejuplādē Data Recovery Pro (http://viruss.lv/download/data-recovery-pro-setup.exe);
  • Seko Data Recovery uzstādīšanas soļiem un instalē programmu savā datorā;
  • Uzsāc programmu un uzsāc datora skenēšanu, lai atrastu Sage izspiedējprogrammatūras šifrētos failus;
  • Atjauno tos.

pamēģiniet atrast Windows Previous Versions/Windows iepriekšējās versijas

Ja jūs agrāk iespējojāt System Restore/sistēmas atjaunošanas funkciju, jūs varat izmantot šo metodi, lai vienu pēc otra atkoptu vissvarīgākos failus. Veiciet šādus soļus:

  • Atrodi šifrēto failu, kuru tev vajag atjaunot un uzspied uz to labu klikšķi;
  • Atzīmē “Properties” un spied uz “Previous versions” cilni;
  • Šeit atzīmē visas pieejamās faila kopijas “Folder versions”. Tev jāizvēlās versija, kuru vēlies atjaunot un jāuzspiež un noklikšķiniet “Restore”.

Shadow Explorer opcija

Šī programma darbojas uz sējuma ēnkopiju pamata. Diemžēl Sage ļaunprogrammatūra iepriekš dzēš šīs kopijas. Tomēr, ja jūs savlaicīgi ievērojat pirmās pazīmes, jums var būt iespēja saglabāt savus datus, ja jūs pasteidzaties.

  • Lejuplādē Shadow Explorer (http://shadowexplorer.com/);
  • Seko Shadow Explorer Setup Wizard un instalē šo lietotni savā datorā;
  • Uzsāc programmu un izvēlies nolaižāmo izvēlni augšējā kreisajā stūrī , lai atzīmētu disku ar šifrētājiem failiem. Pārbāudi mapes diskā;
  • Labais klikšķis uz mapi, kuru vēlies atjaunot un atzīmē “Export”. Tu vari arī izvēlēties, kur vēlies to uzglabāt.

Sage atšifrētājs

Tā smalkās struktūras dēļ atšifrēšanas rīks vēl nav izlaists.

Visbeidzot, JUms vajadzētu padomāt par aizsardzību pret šifrēšanas-izpirkumu pieprasošām programmām. Lai pasargātu Jūsu datoru no Sage un citām kaitīgām programmām, izmantojiet pretvīrusa programmas kā Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus vai Malwarebytes Anti Malware

Olivia Morelli
Olivia Morelli

Ja šīs bezmaksas instrukcijas Jums palīzēja un esat apmierināts ar mūsu pakalpojumu, lūdzams, apsveriet ideju par mazu ziedojumu, lai turētu mūsu servisu pie dzīvības. Pat par mazumiņu būšim pateicīgi.

Source: https://www.2-spyware.com/remove-sage-ransomware-virus.html

Noņemšanas instrukcijas citās valodās