Fjern Sage virus (Virus Fjernelsesguide) - mar 2017 opdatering
Sage virus fjernelsesguide
Hvad er Sage ransomware virus?
Sage ransomware giver en brugervenlig grænseflade
Sage virus minder os om Cerber ransomware, som giver informative og godt organiserede personlige betalingshjemmesider til hvert offer. Sage ransomware er en computervirus, der infiltrerer computersystemet ved brug af ulovlige og svigagtige metoder, og krypterer filer med RSA 4096 offentlige nøgle , og tilføjer .sage filtypenavnet på sin vej. Den private nøgle er holdt på de kriminelles servere, og der er ingen måde at nå dem på. Denne virus skifter derefter skrivebordets baggrund med AVuKmu.bmp billedet, som indeholder oplysninger om ransomwareangrebet. Dette baggrundsbillede kommanderer offeret til at downloade Tor Browsern og gå ind på et hemmeligt betalingswebsite. For at få adgang til dette websted, skal offeret kende hans/hendes personlige ID, som er gemt i !Recovery_AVuKmu.txt og !Recovery_AVuKmu.html filer. Den personlige betalingsside hedder Sage User Area og har fem sektioner – Home, Payment, Test Decryption, Instructions, og Support siderne.
Hjemmesiden oplyser offeret om løsesumsprisen (0,73962 BTC, som er $545) og viser et nedtællingsur, som opfordrer offeret til at betale. Ifølge virussen vil den unikke dekrypteringsnøgle “blive ødelagt”, når den givne periode er passeret. På betalingssiden forklarer virussen, hvordan du køber Bitcoins . Det interessante er, at svindlerne opretter individuelle Bitcoin tegnebøger for hvert offer. Med andre ord, overfører ofrene ikke pengene til den samme tegnebog, men til tusindvis af dem. De kriminelle giver endda QR-koden til tegnebogen, så ofrene kan overføre løsesummen til den korrekte tegnebog. Ligesom Cerber eller andre avancerede ransomwarevirusser, tilbyder Sage malware at dekryptere en fil gratis. På denne måde giver den offeret en dokumentation for, at de kriminelle faktisk kan dekryptere disse krypterede filer. Instruktionssiden forklarer, hvordan du bruger Sage Decryptor, og siden Support tillader ofrene at kommunikere med malwareskaberne.
Malware smider forskellige filer på systemet, og uerfarne computerbrugere vil måske ikke være i stand til at hente dem alle. Det er derfor, vi anbefaler at fjerne dem med anti-malware-programmer som FortectIntego eller SpyHunter 5Combo Cleaner. Før du fjerner Sage skal du overveje, hvilket anti-malware program, du ønsker at benytte. Hvis du allerede har et, skal du sørge for at opdatere det, når computeren er i fejlsikret tilstand med netværk. Hvis du ikke har et anti-malware program, kan du fjerne Sage virus ved hjælp de programmer vi har anbefalet, eller et andet pålideligt anti-malware program. Du kan finde nyttige softwareanmeldelser i afsnittet Software på vores hjemmeside.
Hvordan klarede jeg at blive smittet med denne ondsindede virus?
Sage virus distribueres via avancerede malware formidlingsteknikker . I de fleste tilfælde kan malware downloades fra ondsindede websteder, kompromitterede sites, vildledende vedhæftede filer, malware-ladede annoncer, eller exploit kits. I nogle tilfælde kan malware blive installeret sammen legitime programmer, men kun hvis du henter dem fra mistænkelige hjemmesider. Nogle gange er det nemt at undgå malware-angreb, men i langt de fleste tilfælde rejser ondsindede programmer ved hjælp trojanteknikker, hvilket betyder, at de er maskerede. For eksempel kan de foregive at være legitime Flash Player eller Java-opdateringer , gratis spil, filer, dokumenter og andre optegnelser, der ikke synes farlige ved første øjekast. Men hvis du åbner en sådan fil eller et program, uden at indse, at det er farligt, så bliver computeren hurtigt smittet. For at undgå sådanne situationer, anbefaler vi på det kraftigste at beskytte din pc med anti-malware-software.
Hvordan fjerner jeg Sage ransomware og dekrypterer mine filer?
Sage virus smider en række ondsindede filer, herunder AVuKmu.bmp, 1.tmp, 1.tmp, hPBic1zL.tmp, VIxkxhFa.lnk, og mere. Virussen tilføjer sig selv til Startup programmer, så den automatisk kører af sig selv, når offeret genstarter pc’en. For at fjerne Sage ransomware, foreslår vi, at du genstarter din PC i en fejlsikret tilstand med netværk (instruktioner om, hvordan man gør dette er allerede forberedt og venter på dig! Du kan finde dem nedenfor). Vær venlig ikke at starte Sage fjernelsen, uden at genstarte din pc som forklaret, da virussen simpelthen kan deaktivere din antivirus, hver gang du forsøger at køre den. Selvom vi i øjeblikket ikke kan tilbyde dig nogle 100% effektive data dekrypteringsværktøjer, der kan dekryptere .sage fil udvidelsesfiler, skal du tage et kig på datagendannelsesvalgmulighederne nedenfor.
Manuel Sage virus fjernelsesguide
Fjern Sage ved hjælp af Safe Mode with Networking
-
Trin 1: Genstart din computer til Safe Mode with Networking
Windows 7 / Vista / XP- Klik Start → Shutdown → Restart → OK.
- Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
- Vælg Safe Mode with Networking fra listen
Windows 10 / Windows 8- Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
- Vælg nu Troubleshoot → Advanced options → Startup Settings og endelig, tryk på Restart.
- Når din computer bliver aktiv, så vælg Enable Safe Mode with Networking i Startup Settings vinduet
-
Trin 2: Fjerne Sage
Log ind på din inficerede konto og start browseren. Hent FortectIntego eller et andet legitimt anti-spyware program. Opdater det før en fuld scanning, og fjern ondsindede filer, der hører til din ransomware og fuldfør Sage fjernelse.
Hvis din ransomware blokerer Safe Mode with Networking, så prøv en anden metode.
Fjern Sage ved hjælp af System Restore
-
Trin 1: Genstart din computer til Safe Mode with Command Prompt
Windows 7 / Vista / XP- Klik Start → Shutdown → Restart → OK.
- Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
- Vælg Command Prompt fra listen
Windows 10 / Windows 8- Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
- Vælg nu Troubleshoot → Advanced options → Startup Settings og endelig, tryk på Restart.
- Når din computer bliver aktiv, så vælg Enable Safe Mode with Command Prompt i Startup Settings vinduet
-
Trin 2: Gendan dit systems filer og indstillinger
- Når Command Prompt vinduet kommer frem, så gå ind i cd restore og klik på Enter.
- Skriv nu rstrui.exe og tryk på Enter igen..
- Når et nyt vindue dukker op, skal du klikke på Next og vælge dit gendannelsespunkt, der ligger forud for infiltrationen fra Sage. Efter at gøre det, skal du klikke på Next.
- Klik nu på Yes for at påbegynde systemgendannelsen.
Bonus: Gendan dine data
Guiden der præsenteres ovenfor skal hjælpe dig med at fjerne Sage fra din computer. For at gendanne dine krypterede filer anbefaler vi, at bruge en detaljeret guide, der er forberedt af udenvirus.dk sikkerhedseksperterDesværre er den eneste måde at genoprette alle dine data på, at have en backup. Hvis du ikke har dette, vil det være meget svært, eller endda umuligt, at gendanne dine filer.
Hvis dine filer er krypteret af Sage, kan du benytte flere metoder til at gendanne dem:
Prøv at finde Windows Previous Versions
Hvis du har aktiveret Systemgendannelsesfunktion før i tiden, kan du bruge denne metode til at inddrive de vigtigste filer én efter én. Følg disse trin:
- Find en krypteret fil du har brug for at gendanne og højreklik på den;
- Vælg “Properties” og gå til “Previous versions” fanen
- Klik her på hver af de tilgængelige kopier af filen i “Folder versions”. Du bør vælge den version du ønsker at gendanne og klikke på “Restore”.
Endelig bør du altid tænke på beskyttelse mod krypto-ransomwares. For at beskytte din computer fra Sage og andre ransomwares, bør du benytte en velrenommeret anti-spyware, såsom FortectIntego, SpyHunter 5Combo Cleaner eller Malwarebytes.