Sage Ransomware - Hur Tar Man Bort?

 

Sage ransomware är skriven av källkoden TestaCrypyt. Det är en av många krypterings-trojaner, men bara för att krypteringsprogrammet Sage inte har några specifika egenskaper gör den inte mindre farlig. Namnet av det här ransomwaret passar den programkod som den använder sig av väldigt väl, det finns ingen dekrypteringstjänst från säkerhetsforskare än. För närvarande får vi ge information till användare om vad som redan upptäckts av krypteringsviruset Sage.

Specifikationer av Sage ransomware

Krypteringsprogrammet Sage implementerar ett assymetrisk krypteringsschema för att göra datan av den äventyrade maskinen oanvändbar. Följande filer kan krypteras av krypteringsprogrammet:


sage-ransomware-2-viruses

.3gp, .7z, .apk, .avi, .bmp, .cdr, .cer, .chm, .conf, .css, .csv, .dat, .db, .dbf, .djvu, .dbx, .docm, .doc, .epub, .docx, .fb2, .flv, .gif, .gz, .iso, .ibooks, .jpeg, .jpg, .key, .mdb, .md2, .mdf, .mht, .mobi, .mhtm, .mkv, .mov, .mp3, .mp4, .mpg, .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt, .pptx, .ppsx, .psd, .rar, .rtf, .scr, .swf, .sav, .tiff, .tif, .tbl, .torrent, .txt, .vsd, .wmv, .xls, .xlsx, .xps, .xml, .ckp, .zip, .java, .py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .cr2

Varje fil ovan som krypteras får en filändelse som följer namnet av krypteringsprogrammet. Exempelvis kommer filen Movie.avi döpas om till Movies.avi.sage efter krypteringen. Detta görs med alla filer som har krypterats. Efter att all påverkat data har krypterats kommer de påverkade användarna få följande två filer: !Recovery_[your ID].txt och !Recovery_[your ID].html, dessa innehåller informationen om krav på lösensumma.


sage-ransomware-ransom-2-viruses

ATTENTION!

Sage encrypted all your files!

All your files, images, videos, and databases were encrypted and made inaccessible by software known as Sage.

You have no chance to restore the files without our help. But if you follow our instructions files can be restored easily. Instructions on how to get your files back are stored on every disk, in your documents and on your desktop. Look for files !Recovery_[your ID].txt and !Recovery_[your ID].html

If you can’t find this files, use the program “Tor Browser”(you can find it in Google) to access the (onion)web site http://qbxeaekvg7o3lxnn.onion to get your instructions

560 USD till 1120 USD är beloppet som lösensumman kan variera mellan och som utvecklarna av krypteringsprogrammet Sage förväntar sig från sina offer. Första summan pengar är första betalningen, andra betalningen är priset de torterar offrena med att de behöver betala en vecka efter en kryptering.

Har du träffats av Sage ransomware?

Vad du behöver göra om din dator har infekterats med infektionen Sage ransomware kommer att förklaras här. Först behöver du skapa en kopia av den påverkade datan. Om ingen av följande återställningsalternativ fungerar i din situationen behöver du vänta på ett dekrypteringsverktyg av säkerhetsexperter, det är där du behöver kopiorna. Därefter behöver du ta bort ransomwaret. Sage viruset bör tas bort med Reimage, Spyhunter eller Malwarebytes antivirusprogram. Du kan hitta manuella borttagningsinstruktioner i slutet av artikeln, men dessa kan vara svåra att utföra. Dessutom, förutom själva ransomwaret kan andra skadeprogram finnas installerade på datorn, dessa bör tas om hand med om du tänkt utföra hela borttagningen på egen hand. Dock saknar din dator skydd mot liknande fall av infektioner i framtiden.

Endast efter att skadeprogrammet har tagits bort kan du återställa din data. Kontrollera först om du har dina Shadow Volume kopior instakta och det finns fungerande versioner. Använd en extern enhet för detta sålänge den inte har varit inkopplad under eller efter att infektionen fick fäste. Om du har sparat din data på lager online kan du använda dessa. Det finns även återställningsverktyg som t.ex. Recuva som du kan testa.

Källan för Sage ransomware har inte identifierats än. Var därför väldigt försiktig, speciellt om du inte har ett uppdaterat och pålitligt säkerhetsverktyg på din enhet. Vanliga källor för ransomwares är skräppost, falska nedladdningar, äventyrade hemsidor och infekterad reklam.

Uppdatering sedan 24:e Januari 2017: En ny version av detta ransomware som använder samma filändelse (.sage) har upptäckts. Sage 2 använder samma betalsida men har förbättrat sin distribution eftersom det når fler användare nu än förr. Det distribueras via skräppost.



Automatisk Sage Ransomware verktyg för borttagning

 
 
Notera: Reimage försök ger detektion av parasiten som Sage Ransomware och hjälper till dess avlägsnande gratis. Du kan ta bort upptäckta filer, processer och poster registret själv eller köpa en full version.  We might be affiliated with some of these programs. Full information is available in disclosure

Hur du tar bort Sage Ransomware genom systemåterställning:

Starta om din dator i Felsäkert Läge med Kommandotolken


För Windows 7/ Vista/ XP
  • Start -> Stäng av -> Starta om -> OK.
  • Tryck på F8 upprepade gånger tills uppstartsalternativen visas.
  • Välj Felsäkert Läge med Kommandotolken. Windows 7 enter safe mode

För Windows 8/ 10
  • Tryck på Av/ På ikonen vid Windows inloggningssida. Tryck och håll sedan ned Shift knappen medans du klickar på Starta om. Windows 8-10 restart to safe mode
  • Välj Felsök -> Avancerade alternativ -> Startinställningar -> Starta om.
  • När det laddas upp, välj Aktivera Felsäkert Läge med Kommandotolken från listan med uppstartsalternativen.Windows 8-10 enter safe mode

Återställ systemfiler och inställningar.
  • När Kommandotolken laddar, skriv in CD Restore och tryck Enter.
  • Skriv sedan in Rstrui.exe och tryck Enter igen. CMD commands
  • Klicka på "nästa" i fönstret som visas. Restore point img1
  • Välj en av Återställningarna som finns tillgängliga innan Sage Ransomware infiltrerade datorn och klicka sedan på "nästa". Restore point img2
  • För att starta systemåtersällning, klicka "Ja". Restore point img3

2. Total borttagning av Sage Ransomware

Efter återställningen av din dator så rekommenderas det att genomsöka datorn med ett anti-skadeprogram som t.ex. Reimage, Spyhunter och ta bort alla skadliga filer som relaterar till Sage Ransomware.


3. Återställ Sage Ransomware påverkade filer med hjälp av Shadow Volume kopior

Om du inte använder dig av Systemåterställning med ditt operativsystem så finns det en chans att använda sig av så kallade Shadow Copy Snapshots. De lagrar kopior av dina filer till den tid då dessa skapades. Oftast försöker Sage Ransomware radera alla möjliga Shadow Volume kopior, så den här metoden fungerar inte på alla datorer. Dock kan skadan misslyckas.

Shadow Volume kopior finns endast tillgängliga på Windows XP Service Pack 2, Windows Vista, Windows 7 och Windows 8. Det finns två sätt att återfå dina filer via Shadow Volume kopior på. Du kan använda Windows egna tidigare versioner, eller Shadow Explorer.

a) Windows egna tidigare versioner

Högerklicka på en krypterad fil och välj Egenskaper ->Tidigare versioner. Nu ser du alla möjliga kopior av den specifika filen och tiden då den lagrades i en Shadow Volume kopia. Välj en version av filen du vill återfå och klicka på Kopiera om du vill spara den till en egen vald plats, eller så återställer du ifall du vill byta ut den nuvarande krypterade filen. Om du vill se innehållet av filen klickar du bara på "öppna".
Previous version

b) Shadow Explorer

Det är ett program som kan hittas på Internet gratis. Du kan ladda ned antingen en full eller en portabel version av Shadow Explorer. Öppna programmet. Vid vänsta hörnet högst upp väljer du enhet som filen du letar efter är lagrad. Du kommer att kunna se alla mappar på den enheten. För att återfå en hel mapp så högerklickar du på den och väljer "exportera". Välj sedan vart du vill ha den lagrad. Shadow explorer

OBS: I många fall så är det omöjligt att återställa datafiler som har påverkats av ett modernt Ransomware. Av den anledningen rekommenderar vi ett vettigt Moln-program för att ha en backup ifall att. Vi rekommenderar att du tar en titt på Carbonite, BackBlaze, CrashPlan eller Mozy Home.

     
 

Om författaren

 
juli 14, 2017 09:47, juli 14, 2017 09:47
 
   
 

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *