Allvarlighets skala:  
  (99/100)

Sage 2.2 ransomware. Hur tar man bort? (Avinstallera guide)

av Julie Splinters - - | Typ: Gisslanprogram

Sage-historien fortsätter: Sage 2.2 ransomware är här

Sage 2.2 ransomware virus

Om du har hört talas om Sage ransomware och Sage 2.0, kommer här några dåliga nyheter. Utvecklarna av Sage har nu lanserat en uppdatering av sitt ursprungliga virus –  Sage 2.2. har nu upptäckts på nätet.

Sättet att namnge framgångsrika upplagor som underversioner påminner om Cerber. Därför är denna version inte mindre aggressiv och destruktiv än sin föregångare. Enligt virusanalysen, har de tekniska detaljerna uppdaterats. Detta trojanbaserade ransomware försöker att ta sig igenom nätsäkerhetsskydd under olika namn.

Om du ännu inte har stött på detta näthot, bör du utrusta dig med ett ordentligt säkerhetsprogram och kunskap. Om du redan har drabbats av Sage 2.2, följ instruktionerna för borttagning nedan; använd Reimage för att snabba på processen. 

Sage ransomware började först att dyka upp i mitten av januari i år. En av dess egenheter var att det spred sin skadliga infektion via en dubbelzippad mapp. Själva .zip-mappen innehåller antingen en .doc-fil eller en .js-fil. Intressant är att skräpmejlet inte innehåller någon rubrik. Vissa mejl innehåller inte ens någon text.

Tänk på att vissa mejl maskeras som meddelanden från ”Central Security Treatment Organization”. Detta sabotageprogram använder en grundläggande modell; det skickar UDP (User Datagram Protocol) ttill tusentals IP-adresser.  

Vanligt hos ransomware är att de uppmanar sina offer att betala en lösensumma inom en viss angiven tidsperiod. Efter att denna tid har löpt ut, sägs filerna bli raderade. När Sage 2.0 lanserades, begärde det över 2000 USD för att dekyptera filerna.

I instruktionerna för dataåterställning, försöker utvecklarna att skrämma användare genom att säga att det enda sättet att kunna återställa sina filer är att man betalar lösensumman. Den senaste versionen heter alltså Sage 2.2 ransomware. Rapporter visar att bedragarna inte har introducerat särskilt många nya egenskaper. Viruset kan visa sig som [slumpmässiga siffror]_ACH20022017.zip eller som mappen min1_201720103191.58778.zip folder.

Efter att innehåller har extraherats, utlöses viruset via spam1.exe. Det kan också gömma sig bakom filen startup.php. Senare, laddar Sage 2.2 ner sin nyttolast till mappen %Temp% folder och kopierar sig själv till C:\Users\[inloggningsnamn]\AppData\Roaming.

Denna aktivitet utlöser UAC-meddelanden (User Account Control – ”användarkontokontroll”). Som tur är, kan du konfrontera denna aktivitet genom att avbryta detta kommando. UAC-meddelandet låtsas komma från Microsoft Corporation. Det enda som tyder på en virusinfektion är den udda placeringen av mappen AppData.

Viruset ersätter också din skrivbordsbild med bilden !HELP_SOS.bmp, vilken informerar offren om Sage 2.2-kapningen. Meddelandet refererar till en rad webbsidor ifall användare raderar filerna med instruktioner. Så fort du märker av något av dessa symtom, ska du ta bort Sage 2.2 omedelbart. 

Är det något viktigt man bör känna till om virusets spridningsmetoder? 

Viruset sprids via skräpmejl. Tänk på att ransomware ofta gömmer sig bakom en falsk faktura eller andra officiella dokument. Förhasta dig inte med att öppna bilagor, då de kan bära på virus. Bedragarna använder sig också av ytterligare spridningsmetoder.

Sage 2.2-viruset har upptäckts som en trojan –  Win32.Trojan.WisdomEyes.16070401.9500.9973, Trojan/Win32.SageCrypt.C1798570, Trojan.Encoder.10307 och Win32/Trojan.Ransom.aac. Då de som brukade sprida Cerber är samma personer som nu sprider Sage 2.2, kan det hända att de använder samma metoder för att öka antalet infektioner.

I slutet av 2016, spreds Cerber också med hjälp av RIG exploit kit och korrupta Adobe Flash Player-bilagor. Sage tillämpar nu också en annan gammal Cerber-funktion – radering av skuggvolymkopior. Det har upptäckts att Sage 2.2 också kan maskeras som en Adobe Service Manager. Därför är det av yttersta vikt att du inte bara skyddar ditt system med ett antisabotageprogram, utan också är uppmärksam när du surfar på nätet.  

Kan man ta bort Sage 2.2 för gott?

När det kommer till filkrypteringsvirus, ska du försöka att bli av med dessa så fort du kan. Installera ett antispionprogram, t.ex. Reimage eller Plumbytes Anti-MalwareNorton Internet Security, och gör en fullständig borttagning av Sage 2.2. Om du upplever svårigheter med borttagningen, på grund av att viruset blockerar ditt system, aktivera ”Felsäkert läge med nätverk”.

Instruktionerna nedan visar hur du gör detta. Sedan kan du fortsätta borttagningsprocessen. Tänk på att programmet inte dekrypterar filerna. För att göra detta, måste du leta efter alternativa lösningar (se nedan). 

Vi kan vara anslutna med produkterna vi rekommenderar på sidan. All information finns i vårt Användaravtal Genom att ladda ner någon av Anti-spionprogrammen för att ta bort Sage 2.2 ransomware, så accepterar du våran integritetspolicy och våra användarvillkor.
gör det nu!
Ladda ner
Reimage (borttagare) Nöjdhets-
Garanti
Ladda ner
Reimage (borttagare) Nöjdhets-
Garanti
Kompatibel med Microsoft Windows Kompatibel med OS X
Vad ska man göra om det misslyckas?
Om du misslyckades med att ta bort infektionen med Reimage, skicka en fråga, till vår support och beskriv problemet så detaljerat som möjligt.
Reimage rekommenderas för att avinstallera Sage 2.2 ransomware. Gratisskannern möjliggör för dig att kolla huruvida din PC är infekterad eller inte. Om du behöver ta bort skadeprogram måste du köpa den licensierade versionen av skadeprogramsborttagaren Reimage.
Mer information om detta program kan hittas i recensionen av Reimage.
Omnämningar i pressen om Reimage
Alternativ Mjukvara
Malwarebytes
Alternativ Mjukvara
Malwarebytes

Manuell Sage 2.2 Borttagningsguide för virus:

Ta bort Sage 2.2 med Safe Mode with Networking

  • Steg 1: Starta om din dator i Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klicka på Start Shutdown Restart OK.
    2. När din dator blir aktiv så trycker du F8 upprepade gånger tills du ser fönstret Advanced Boot Options.
    3. Välj Safe Mode with Networking från listan Välj 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Tryck på knappen Power vid Windows inloggningsskärm. Tryck och håll nu ned Shift på ditt skrivbord och klicka på Restart..
    2. Välj nu Troubleshoot Advanced options Startup Settings och tryck avslutningsvis på Restart.
    3. När din dator blir aktiv så väljer du Enable Safe Mode with Networking i fönstret Startup Settings. Välj 'Enable Safe Mode with Networking'
  • Steg 2: Ta bort Sage 2.2

    Logga in på ditt infekterade konto och starta webbläsaren. Ladda ner Reimage eller ett annat legitimt antispionprogram. Uppdatera det innan du kör en full systemskanning och tar bort skadliga filer som tillhör ditt gisslanprogram och slutför borttagningen av Sage 2.2

Om ditt gisslanprogram blockerar Safe Mode with Networking så kan du prova en annan metod.

Ta bort Sage 2.2 med System Restore

Om du fortfarande inte kan ta bort Sage 2.2, testa funktionen ”Systemåterställning”.

  • Steg 1: Starta om din dator i Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klicka på Start Shutdown Restart OK.
    2. När din dator blir aktiv så trycker du F8 upprepade gånger tills du ser fönstret Advanced Boot Options.
    3. Välj Command Prompt från listan Välj 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Tryck på knappen Power vid Windows inloggningsskärm. Tryck och håll nu ned Shift på ditt skrivbord och klicka på Restart..
    2. Välj nu Troubleshoot Advanced options Startup Settings och tryck avslutningsvis på Restart.
    3. När din dator blir aktiv så väljer du Enable Safe Mode with Command Prompt i fönstret Startup Settings. Välj 'Enable Safe Mode with Command Prompt'
  • Steg 2: Återställ dina systemfiler och inställningar
    1. När fönstret Command Prompt dyker upp så skriver du in cd restore och klickar Enter. Skriv in 'cd restore' utan citationstecken och tryck 'Enter'
    2. Skriv nu in rstrui.exe och tryck på Enter igen.. Skriv in 'rstrui.exe' utan citationstecken och tryck 'Enter'
    3. När ett nytt fönster dyker upp klickar du på Next och väljer en återställningspunkt från innan infiltrationen av Sage 2.2. Efter att ha gjort det klickar du på Next. När fönstret 'System Restore' dyker upp så väljer du 'Next' Välj din återställningspunkt och klicka 'Next'
    4. Klicka nu på Yes för att starta systemåterställningen. Klicka på 'Yes' och starta systemåterställningen
    Så fort du har återställt ditt system till ett tidigare stadium, ladda ner och skanna din dator med Reimage och se till att borttagningen av Sage 2.2 lyckas.

Bonus: Återställ din data

Guiden ovan ska hjälpa dig att ta bort Sage 2.2 från din dator. För att återställa dina krypterade filer, rekommenderar vi dig att använda en detaljerad guide utfärdad av utanvirus.se-säkerhetsexperter

Om dina filer är krypterade genom Sage 2.2, finns flera sätt att återställa dem

Vad är Data Recovery Pro?

Detta program kan komma till nytta när du vill identifiera skadade filer. Även om det inte finns någon 100% garanti för att programmet kommer att kunna återställa alla dina filer, kan du åtminstone ge det en chans. 

  • Ladda ner Data Recovery Pro (http://utanvirus.se/download/data-recovery-pro-setup.exe);
  • Följ anvisningarna i Installation av Data Recovery och installera programmet på din dator
  • Öppna det och skanna din dator efter filer som är krypterade genom Sage 2.2-ransomware;
  • Återställ dem

Windows-funktionen ”Återställ från tidigare versioner”

Följ instruktionerna för att återställa en tidigare automatiskt sparad kopia av din fil. Även om denna metod tar tid, kan du möjligen lyckas med att återställa några av dina filer. 

  • Hitta den krypterade filen som du vill återställa och högerklicka på den;
  • Välj “Properties” och gå till fliken “Previous versions”;
  • Här ska du kontrollera varje tillgänglig kopia av filen i “Folder versions”. Välj den version som du vill återställa och klicka på “Restore”.

Sage 2.2-dekrypterare

För närvarande finns inget dekrypteringsverktyg. Medan IT-experter arbetar på att utveckla ett sådant, måste du sikta på alternativa metoder. 

Om utvecklaren

Julie Splinters
Julie Splinters - Virus-borttagningsspecialist

Om denna gratis borttagningsguide hjälpte dig och du är nöjd med vår tjänst, vänligen överväg att göra en donation för att hålla denna tjänst vid liv. Även små summor kommer uppskattas.

Kontakta Julie Splinters
Om företaget Esolutions

Källa: https://www.2-spyware.com/remove-sage-2-2-ransomware-virus.html

Borttagning guider på andra språk