Mikä on Sage 2.0?
Sage 2.0 on päivitetty versio Sage – ransomware-tyyppinen virus. Kun soluttautunut, Sage 2.0 salaa tiedostot ja liittää tiedostonimet ”.sage”-tunnisteella. Esimerkiksi ”sample.jpg” nimetään ”sample.jpg.sage”. Seuraavaa onnistunut salausta Sage 2.0 luo html-tiedoston (”Recovery_ [3_random_characters] .html”, sijoitetaan jokaisen kansion, jotka sisältävät tiedostot) ja muuttaa työpöydän taustakuvaa. 
Imuroi poistotyökalupoistaa Sage 2.0
Tapetit ja html-tiedosto sisältää identtistä ransom vaativia viestiä. Se ilmoittaa uhreille salaus ja toteaa, että tiedostot voidaan palauttaa ilman apua Sage 2.0′s kehittäjät. Saadakseen apua uhreille on maksettava lunnaat 2000 dollaria Bitcoins. Tällä hetkellä ei tiedetä, käyttääkö Sage 2.0 symmetrinen tai epäsymmetrinen salaus. Molemmissa tapauksissa salauksen ilman yksilöivä avain on mahdotonta. Tämä avain tallennetaan etäpalvelimeen ohjata Sage 2.0′s kehittäjät. Tämän vuoksi uhreja kannustetaan maksaa. Tällöin uhreja on käytettävä Sage 2.0: n sivuilla (linkit sisältyvät ransom vaativia viesti). Sen lisäksi, että on maksettava lunnaat tietyn ajan kuluessa (sivusto on ajastin), muuten avain poistetaan pysyvästi, mikä tarkoittaa, että salauksen on mahdotonta. Näistä seikoista huolimatta sinun pitäisi koskaan luottaa rikolliset. Tutkimus paljastaa, että uhrit saavat usein huomiotta, kun maksu on toimitettu. Näin ollen ei ole mitään takeita, että tiedostot puretaan koskaan, vaikka maksat lunnaita. On enemmän kuin todennäköistä, että olet huijatuksi. Lisäksi tuette haittaohjelmien toimintaansa. Me suosittelemme ohittamaan kaikki kannustamalla maksaa ja nämä yhteyshenkilöt. Valitettavasti ei työkalut voidaan palauttaa salattuja tiedostoja Sage 2.0. Näin ollen ongelma voidaan ratkaista vain palauttamalla tiedostot/järjestelmän varmuuskopiosta.
Sage 2.0 jakaa monia yhtäläisyyksiä CTB-kaappi, Locky, Cerber ja kymmeniä muita ransomware-tyypin viruksia. Tutkimus paljastaa, että kaikki nämä virukset uhrin tiedostojen salaamiseen ja vaatia lunnaita. In fact, on vain kaksi suuria eroja ransomware-tyypin virukset: 1) tyyppi salausalgoritmin (symmetrinen/epäsymmetrinen) käytettynä ja; 2) suuruus lunnaat. Jakelumenetelmiä ovat samat. Cyber rikolliset levitä ransomware väärennettyjä ohjelmistoja updaters, troijalaisia, kolmannen osapuolen ohjelmisto download aiheuttaja (peer-to-peer verkot, vapauttaa arkistoida isäntä websites, freeware ladata sivustot, jne.) ja tarttuvan liitetiedostot sähköposteja. Tästä syystä asennettujen sovellusten päivittäminen ja oikeutettua anti-virus/anti-spyware-Suiten käyttö on välttämätöntä. Huomaa kuitenkin, että rikolliset käyttävät usein väärennettyjä ohjelmistoja updaters tartuttaa järjestelmään. Siksi vain käytä työkaluja virallisia sivustoja. Lisäksi Älä koskaan avaa epäilyttäviä sähköpostien vastaanotetut tiedostot, eikä ohjelmien lataamista epävirallisista lähteistä.
Imuroi poistotyökalupoistaa Sage 2.0
Windows-käyttöjärjestelmä vaikuttaa Sage 2.0
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Varoitus! Useita anti-virus skannereita on vain havaittu haittaohjelmien mahdollisuutta liittyvät Sage 2.0.
| Anti-Virus Software | Version | Detection |
|---|---|---|
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( Sage 2.0 ) |
| McAfee | 5.600.0.1067 | Win32.Application.Sage 2.0 |
| Baidu-International | 3.5.1.41473 | PUP.Win32.Sage 2.0 |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Sage 2.0 |
| Tencent | 1.0.0.1 | Win32.Sage 2.0 |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Sage 2.0 |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.Sage 2.0 |
| Malwarebytes | v2013.10.29.10 | PUP.Sage 2.0 |
| VIPRE Antivirus | 22224 | Sage 2.0.Generic |
| ESET-NOD32 | 8894 | Win32/Sage 2.0 |
| McAfee-GW-Edition | 2013 | Win32.Application.Sage 2.0 |