كيفية إزالة Sage 2.2 Ransomware

ما هو Sage 2.2 Ransomware (المعروف أيضا باسم Sage2.2Ransomware)?

Sage 2.2 Ransomware (المعروف أيضا باسم Sage2.2Ransomware) هو جهاز كمبيوتر جديد من البرمجيات الخبيثة التي هي قادرة على تشفير الملفات الشخصية الخاصة بك دون اتصال. فإنه ليس من قبيل الصدفة أن اسمها يتميز الإصدار 2.2 معرف لأنه قد تم تطويرها بنشاط. لا داعي أن أقول لك يجب أن إزالة هذا الفدية إذا كان جهاز الكمبيوتر الخاص بك أن تصبح مصابة. في هذه المقالة, وسوف نقدم لكم مع تحليل متعمق من هذه الفدية. سوف نناقش كيف يتم توزيع, كيف يعمل, كيفية التخلص من الملفات غير المرغوب فيه مثل الملفات الرئيسية لصناعة السيارات في حذف أنفسهم بعد الانتهاء من عملية التشفير.

Use WiperSoft Malware Removal Tool only for detection purposes. Learn more about WiperSoft's Spyware Detection Tool and steps to uninstall WiperSoft.

أين Sage 2.2 Ransomware تأتي من ؟

البرمجيات الخبيثة لدينا محللون في fixyourbrowsers.com خلصت إلى أن هذا الخصوص ransomware يتم توزيعها من خلال رسائل البريد الإلكتروني والتصيد. هذه الرسائل قد أرسلت من مخصص خادم البريد الإلكتروني تلقائيا. بيد أننا لا نعرف المنهجية وراء اختيار عناوين البريد الإلكتروني التي خبيثة يتم إرسال رسائل البريد الإلكتروني. وعلاوة على ذلك ، فمن غير الواضح أيضا كيف مجرمي الإنترنت لخداع المستخدمين إلى فتح ملف ضار المرفقة إلى البريد الإلكتروني. بيد أن المحللين لدينا وأكد أن رسائل البريد الإلكتروني يمكن أن ميزة إرفاق وثائق مايكروسوفت أوفيس الخبيثة مع وحدات الماكرو. ومع ذلك, جافا سكريبت الملفات أيضا تستخدم. إذا قمت بفتح أو استخراج الملف المرفق و تشغيله ، Sage 2.2 Ransomware سيتم حذف الأصلي و إنشاء نسخة في %APPDATA%. أسماء الملفات الخبيثة تختلف بين الحالات لأنه يبدو أن يولد البرنامج اسمه بناء على GUID.

كيف Sage 2.2 Ransomware العمل ؟

بعد الانتهاء من التشفير ، نسخ انخفض في %APPDATA%. يتم حذف باستخدام دفعة النصي انخفض في المجلد %TEMP%. في حالة إعادة تشغيل الكمبيوتر قبل الانتهاء من عملية التشفير ، Sage 2.2 Ransomware بإنشاء ارتباط بدء التشغيل إلى مواصلة التشفير على بدء تشغيل النظام التالية. ومع ذلك ، إذا كان هذا الفدية يكمل التشفير وحذف نفسه على الرابط تركت وراءها.

Use WiperSoft Malware Removal Tool only for detection purposes. Learn more about WiperSoft's Spyware Detection Tool and steps to uninstall WiperSoft.

بمجرد الانتهاء من التشفير ، ransomware يغير خلفية سطح المكتب. جديد صورة الخلفية بمثابة الفدية ، و 2.2 نسخة مماثلة إلى الإصدار 2.0 ، ولكن الفرق الرئيسي هو أن الخط هو اللون الأخضر بدلا من الأحمر. ثم هذا ransomware يفتح الثانية الفدية وهذا هو ملف اسمه !HELP_SOS.hta. هذه المذكرة في عدة لغات تشمل الإنجليزية, الألمانية, الإيطالية وغيرها. علاوة على ذلك, هذه الفدية يلعب الرسالة الصوتية التي يتم نشرها عبر WScript. المذكرة تحتوي على رابط الضحية. أنت بحاجة إلى إدخال الهوية الشخصية التي يتم تضمينها في المذكرة إلى الوصول إليه. لاحظ أنه بمجرد دخول الموقع. الفدية سوف تبدأ مؤقت من شأنها أن تزيد من دفع فدية كما أنه يستنزف. السعر ابتداء على مفتاح فك التشفير هو 99 دولار أمريكي أو 0.1 BTC.

وقد أظهرت الأبحاث أن هذا خاص ransomware يتم تعيين للاتصال بالإنترنت و إرسال البيانات عبر UDP أو طلب HTTP POST. ومع ذلك ، إذا كان هناك أي اتصال ، ثم هذا ransomware سوف تعمل بشكل طبيعي. Sage 2.2 Ransomware لا يتطلب أي بيانات من الخادم القيادة والسيطرة للعمل. يتم تشفير البيانات باستخدام ChaCha20 قبل إرسالها. لدينا يقول الباحثون أن هذه الفدية يستخدم اثنين من خوارزميات التشفير. على ChaCha20 يستخدم لتشفير محتويات كل ملف و ECC يستخدم لحماية المفاتيح. كل مفتاح استرداد باستخدام SystemFunction036. البرنامج يخلق عشوائية العازلة بتشفير باستخدام ECC. ثم في ثانية تمر ، فإنه بتشفير قيمة عشوائية باستخدام ECC و تنتج هوية الضحية. على مسار الثالث العازلة مشفرة مع EEC مرة أخرى وتنتج المشفرة معرف الضحية. ويقول الباحثون أن كلا من المخازن المؤقتة المخزنة في ذاكرة البرنامج.

هذا ransomware وقد تم تصميم لتشفير قائمة طويلة من امتداد الملف. لدينا البرمجيات الخبيثة ويقول محللون ان كل ملف يتم تشفيرها باستخدام مفتاح تشفير فريدة من نوعها ، في حين تشفير الملفات الخاصة بك ، وهذه الفدية إلحاق لهم “.حكيم” ملحق الملف. من أجل الوصول إلى جميع الملفات الخاصة بك, هذه الفدية إنهاء بعض العمليات الجارية التي تشمل msftesql.exe, sqlbrowser.exe, sqlagent.exe, , sqlservr.exe, sqlwriter.exeoracle.exe, ocssd.exe, dbsnmp.exe, synctime.exe, mydesktopqos.exe, agntsvc.exe والعديد من الآخرين. ومع ذلك ، فإنه سيتم أيضا تخطي بعض المجلدات. وأبرزها ، فإنه سيتم تخطي ملفات البرنامج (x86), برنامج الملفات $Recycle, System32, مايكروسوفت, وهلم جرا. علاوة على ذلك, هذه الفدية يستبعد البلدان استنادا إلى تخطيط لوحة المفاتيح الافتراضية. وبالتالي فإن الفدية لا تشفير الملفات الخاصة بك إذا كنت تقيم في روسيا البيضاء, أوكرانيا, روسيا ولاتفيا وكازاخستان وأوزبكستان.

Use WiperSoft Malware Removal Tool only for detection purposes. Learn more about WiperSoft's Spyware Detection Tool and steps to uninstall WiperSoft.

كيف يمكنني إزالة Sage 2.2 Ransomware?

Sage 2.2 Ransomware يحذف نفسه بعد التشفير ولكن يترك بعض الملفات التي يجب إزالتها لضمان computerâ€tm s الأمن. هذا خاص ransomware هي متطورة جدا كما أنه يستخدم طريقة معقدة استخلاص المفاتيح. فإنه يمكن إدخال جهاز الكمبيوتر الخاص بك سرا ، لذلك يجب حماية جهاز الكمبيوتر الخاص بك إذا كنت تخشى أنه قد يستهدف جهاز الكمبيوتر الخاص بك. لدينا خبراء الأمن نوصي باستخدام SpyHunter لأنه يمكن أن يوقف هذا الفدية القتلى في مساراتها. ومع ذلك ، إذا كانت الملفات بالفعل تم تشفيرها من قبل ذلك ، ثم كل ما يمكنك فعله في هذه المرحلة هو إزالة السفن الشراعية الملفات لأنه لا يوجد حاليا مجانا فك التشفير أداة.

الخطوة 1: إزالة البرامج ذات الصلة Sage 2.2 Ransomware من جهاز الكمبيوتر الخاص بك

من بعد الجزء الأول من تعليمات، سوف تكون قادرة على تتبع والتخلص تماما من الدخلاء والاضطرابات:

1. لإنهاء التطبيق Sage 2.2 Ransomware من النظام، استخدم الإرشادات التي تناسبك:

• ويندوز إكس بي/فيستا/7:اختر زر ابدأ ، ومن ثم اذهب لوحة التحكم.

• ويندوز 8: مؤشر الماوس انتقلوا إلى الجانب الأيمن، الحافة. اختر البحث والبدء في البحث في “لوحة التحكم“. طريقة أخرى للوصول إلى هناك هو إلى جعل حق انقر على الساخن زاوية في اليسار (ببساطة، زر ابدأ) والذهاب لاختيار لوحة التحكم .

كما يمكنك الوصول إلى لوحة التحكم، ثم ابحث عن قسم البرامج واختر إزالة تثبيت برنامج. في حالة “لوحة التحكم” في طريقة العرض الكلاسيكية، يجب أن تضغط مرتين على البرامج والميزات.

عند البرامج والميزات/إلغاء تثبيت برنامج Windows يظهر، نلقي نظرة على القائمة التي تظهر، والعثور على وإلغاء تثبيت واحد أو كافة البرامج العثور على:

• Sage 2.2 Ransomware؛ HD-المجموع–بالإضافة إلى؛ ريموفيثايداوب؛ أوتوبيدابلوك؛ سافيسافير؛ سوبتاب؛
• فالويبس ؛ مصاصة؛ الإصدار المحدث من البرنامج؛ DP1815؛ مشغل الفيديو؛ تحويل ملفات مجاناً؛
• زائد–HD 1.3؛ بيتيرسورف؛ موثوق بها على شبكة الإنترنت؛ باسسو؛ ليريكسبودي-1؛ Yupdate4.flashplayes.info 1.2؛
• Media Player 1.1؛ الثور المدخرات؛ فيفين برو 1.1;ويبستيرويدس؛ الثور المدخرات؛ HD-بالإضافة إلى 3.5;Re-ماركت-

بالإضافة إلى ذلك، يجب إلغاء تثبيت أي تطبيق التي كانت مثبتة قبل وقت قصير. من أجل العثور على تلك أبلكيشنز المثبتة مؤخرا، اضغط على تثبيت على قسم والتحقيق هنا البرامج استناداً إلى تواريخ تم تثبيته. إلقاء نظرة أفضل على هذه القائمة مرة أخرى، وإلغاء تثبيت أي برنامج غير مألوف.
يمكن أن يحدث أيضا أنه قد لا تجد أي من البرامج المذكورة أعلاه التي تم إرشادك إلى إلغاء تثبيت. إذا كنت أدرك أن كنت لا تعترف بأي برامج غير موثوقة وغير مرئي، اتبع الخطوات التالية في هذا الدليل إلغاء التثبيت.

الخطوة 2: إزالة النوافذ المنبثقة Sage 2.2 Ransomware من متصفحات: Internet Explorer، Firefox و Google Chrome

Use WiperSoft Malware Removal Tool only for detection purposes. Learn more about WiperSoft's Spyware Detection Tool and steps to uninstall WiperSoft.

حذف الإعلانات المنبثقة Sage 2.2 Ransomware من Internet Explorer

بالاعتماد على النصائح المقدمة يمكن أن لديك الخاص بك برووسريس إعادته إلى حالته العادية. وفيما يلي النصائح ل Internet Explorer:

1. الذهاب إلى Internet Explorer، اضغط رمز الترس (الجانب الأيمن). تجد نفسك في خيارات إنترنت.
   
2. في هذا القسم، اضغط على علامة التبويب خيارات متقدمة ، وتواصل مع إعادة تعيين.
   
3. كما كنت في المقطع إعادة تعيين إعدادات Internet Explorer ، تذهب لخانة حذف الإعدادات الشخصية ، والمضي قدما إعادة تعيين.
   
4. كما ترون أن يجري الانتهاء من المهمة، اختر إغلاق الاختيار، للإجراءات الرامية إلى تأكيد.“لإنهاء وإغلاق وإعادة فتح المستعرض.

القضاء على الإعلانات المنبثقة Sage 2.2 Ransomware من موزيلا Firefox

إذا كانت مكسورة متصفح موزيلا فوريفوكس على النظام الخاص بك إلى حد ما بسبب دخول الفيروسات، يجب عليك ريستروري عليه. استعادة يعني بعبارة أخرى إعادة تعيين المستعرض إلى حالته الأولية. لا تقلق حسب اختيارك الشخصي على المستعرض ستكون آمنة، مثل التاريخ، والإشارات المرجعية وكلمات المرور وإلخ.

1. أثناء وجودك في Firefox، اضغط على زر Firefoxوالتحرك من خلال المساعدة في القائمة واختر معلومات استكشاف الأخطاء وإصلاحها.
   
2. بينما في هذه الصفحة، اختر إعادة تعيين Firefox (على اليمين).
   
3. القيام إعادة تعيين Firefox في نافذة أبيراينج.
   
4. الآن، سيتم استعادة المستعرض إلى الإعدادات الافتراضية الخاصة به. عند الانتهاء من هذه العملية، سوف تشاهد القائمة البيانات التي تم استيرادها. الموافقة على اختيار إنهاء.

هام: كما أجريت استعادة المتصفح، أن علم أنه سيتم حفظ ملف التعريف القديم من Firefox في المجلد القديم Firefox البيانات الموجودة على سطح المكتب الخاص بك نظام. قد تحتاج إلى هذا المجلد أو قد إزالة فقط كما أنها تمتلك البيانات الخاصة بك. في حالة إعادة التعيين لم يكن ناجحاً، قد الملفات الهامة نسخ من الجزء الخلفي من المجلد المذكور.

إزالة الإعلانات المنبثقة Sage 2.2 Ransomware من Google Chrome

1. العثور على واضغط على زر القائمة Chrome (شريط أدوات المتصفح) ثم اختر أدوات. تواصل مع ملحقات.

1. في هذا التبويب، يمكنك دليل انو الإضافات غير مألوفة عن طريق الضغط على أيقونة سلة المهملات. الأهم من ذلك، أن كل أو أحد هذه البرامج إزالة: Sage 2.2 Ransomware، عالية الدقة–المجموع–زائد، سافيسافير، DP1815، مشغل الفيديو، تحويل الملفات مجاناً، 1.3 Plus HD، بيتيرسورف، Media Player 1.1، باسسو، ليريكسبودي-1، Yupdate4.flashplayes.info 1.2، Media Player 1.1، الثور تحقيق وفورات، 1.1 برو فيفين، ويبستيرويدس، الثور وفورات، 3.5 هدبلوس.

* WiperSoft scanner, published on this site, is intended to be used only as a detection tool. More info on WiperSoft. To use the removal functionality, you will need to purchase the full version of WiperSoft. If you wish to uninstall WiperSoft, click here.