Sage vírus eltávolítása (víruseltávolítási útmutató) - ingyenes útmutató
Eltávolítási Útmutató - Sage vírus
Mi az, hogy Sage zsarolóvírus?
A Sage ransomware és a felhasználóbarát felület
A Sage vírus a Cerber ransomware-re emlékeztet, amely minden áldozatának részletes, jól elrendezett fizetőoldalt biztosít. A Sage ransomware egy számítógépes vírus, amely illegális módszerekkel jut a rendszerbe, majd az RSA-4096 algoritmus segítségével titkosítja a fájlokat, végül pedig .sage-re módosítja a kiterjesztésüket. A fájlok visszafejtéséhez szükséges privát kulcsa a támadók kezében van. A vírus ezután az AVuKmu.bmp nevű fájlra módosítja az Asztal háttérképét, amely információkkal szolgál a támadásról. Az üzenet arra utasítja a felhasználót, hogy töltse le a Tor böngészőt, és ezzel nyissa meg a titkos fizetőoldalt. A weboldal megnyitásához szükség van egy személyes azonosítóra is, amely a !Recovery_AVuKmu.txt és !Recovery_AVuKmu.html fájlokban található. A személyes fizetőoldal neve Sage User Area, és öt része van: Home, Payment, Test Decryption, Instructions és Support.
A Home lap tájékoztatja az áldozatot, hogy a fájlokért fizetendő váltságdíj 0,73962 (kb. 215 ezer forint), valamint visszaszámlálást jelenít meg, amely a fizetésre próbálja ösztönözni az áldozatot. A vírus szerint a visszafejtéshez szükséges egyedi kulcsot elpusztítják a visszaszámlálás végén. A Payment lapon a vírus leírja a bitcoinvásárlás menetét. Érdekes, hogy a támadók külön bitcoin-tárcát készítenek minden áldozathoz, azaz az áldozatok nem ugyanoda továbbítják a pénzt, hanem mindenki máshová. A támadók még QR-kódot is adnak a tárcához, hogy az áldozatok biztosan jó helyre küldjék a pénzt. Ahogyan a Cerber és más fejlettebb ransomware vírusok is, a Sage malware is felajánlja egy darab fájl ingyenes visszafejtését. Így próbálja bizonyítani, hogy tényleg képes visszaadni a titkosított fájlokat. Az Instructions oldal leírja a Sage Decryptor használatát, a Support oldal pedig lehetővé teszi, hogy az áldozat kapcsolatba lépjen a malware készítőivel.
A malware több fájlt is a rendszerbe illeszt, és a tapasztalatlanabb felhasználók ezeket nehezen kerítik elő. Ebből az okból mi azt javasoljuk, hogy a vírust egy antimalware programmal távolítsa el. Ilyen például: FortectIntego és SpyHunter 5Combo Cleaner. A Sage eltávolítása előtt gondolja végig, hogy milyen antimalware programot szeretne használni. Ha már van ilyen programja, frissítse, majd indítsa a számítógépet „Csökkentett mód hálózattal” üzemmódban. Ha nincs ilyen programja, használja az egyik általunk ajánlott szoftvert, vagy más elismert alternatívát. Hasznos ismertetőket talál weboldalunk Szoftverek szekciójában.
Hogyan jutott a rendszerbe a vírus?
A Sage vírus fejlett módszerekkel terjesztik. A legtöbb malware a rendszerbe juthat kártékony vagy fertőzött weboldalakról, megtévesztő e-mailes csatolmányokból, fertőző hirdetésekből és exploit kitek segítségével is. Előfordul az is, hogy elméletileg megbízható programok mellékleteként jutnak be, ha az adott program kétes forrásból származik. Bizonyos támadásokat egyszerű elkerülni, de leggyakrabban trójai vírusok segítik őket, azaz rejtve terjednek. Látszólag például Flash Player vagy Java frissítések is lehetnek, vagy ingyenes játékok, dokumentumok, vagy más első ránézésre veszélytelen fájlok. A fájlok megnyitása természetesen a számítógép megfertőzéséhez vezet. Ha ezt el szeretné kerülni, antimalware szoftverrel kell védenie számítógépét.
Hogyan távolítható el a Sage ransomware és hogyan menthetők meg a fájlok?
A Sage vírus több fájlt is létrehoz, például: AVuKmu.bmp, 1.tmp, 1.tmp, hPBic1zL.tmp, VIxkxhFa.lnk. A rendszer indulásakor betöltődő programok közé is felveszi magát. A Sage ransomware eltávolításához indítsa a számítógépet „Csökkentett mód hálózattal” üzemmódban (az ehhez szükséges lépéseket már előkészítettük, megtalálja őket lentebb!). Nem érdemes csökkentett mód nélkül próbálkozni a Sage eltávolításával, mert egyszerűen le fogja tiltani az antivírus programokat. Sajnos egyelőre nem létezik 100%-osan működő visszafejtő program a .sage fájlok megmentéséhez, de az alábbi lehetőségeket érdemes áttekintenie.
Manuális Eltávolítási Útmutató - Sage vírus
Sage eltávolítása ezzel: Safe Mode with Networking
-
Lépés 1: Indítsa a számítógépet Safe Mode with Networking módban
Windows 7 / Vista / XP- Kattintson a következőre: Start → Shutdown → Restart → OK.
- Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
-
Válassza a listáról a következőt: Safe Mode with Networking
Windows 10 / Windows 8- Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
- Most a következőkre kattintson: Troubleshoot → Advanced options → Startup Settings, végül pedig ezt nyomja meg: Restart.
-
Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Networking
-
Lépés 2: Sage törlés
Jelentkezzen be a fertőzött fiókba és indítson egy böngészőt. Töltsön le egy megbízható antispyware programot, például: FortectIntego. Telepítse, frissítse, majd futtasson vele teljes rendszervizsgálatot és távolítson el minden rosszindulatú fájlt, amely a ransomware-hez tartozik, majd fejezze be a behatoló (Sage) eltávolítását.
Próbálkozzon másik módszerrel, ha a ransomware blokkolja a következőt: Safe Mode with Networking
Sage eltávolítása ezzel: System Restore
-
Lépés 1: Indítsa a számítógépet Safe Mode with Command Prompt módban
Windows 7 / Vista / XP- Kattintson a következőre: Start → Shutdown → Restart → OK.
- Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
-
Válassza a listáról a következőt: Command Prompt
Windows 10 / Windows 8- Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
- Most a következőkre kattintson: Troubleshoot → Advanced options → Startup Settings, végül pedig ezt nyomja meg: Restart.
-
Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Command Prompt
-
Lépés 2: Állítsa vissza a rendszerfájlokat és -beállításokat
-
Miután megjelent a(z) Command Prompt ablak, írja be, hogy cd restore, majd kattintson arra, hogy Enter.
-
Most írja be, hogy rstrui.exe, majd kattintson ismét arra, hogy Enter..
-
Mikor megjelenik az új ablak, kattintson arra, hogy Next, majd válasszon egy Next fertőzést megelőző visszaállítási pontot.
-
A rendszervisszaállítás indításához kattintson arra, hogy Yes.
-
Miután megjelent a(z) Command Prompt ablak, írja be, hogy cd restore, majd kattintson arra, hogy Enter.
+1: Az adatok visszaállítása
A fenti útmutató a bejutott Sage eltávolításában segít. A titkosított fájlok visszaállításához az avirus.hu biztonsági szakértőinek részletes útmutatóját érdemes követnie.Az összes fájlt sajnos csak korábban elkészített biztonsági másolatokból állíthatja vissza. Ha nem készített másolatokat, valószínűleg lehetetlen a fájlok megmentése.
Több módszerrel is megkísérelheti a bejutott Sage által titkosított fájlok visszaállítását:
Windows Előző verziók
Ha korábban engedélyezte a Rendszer-visszaállítás funkciót, ezzel a módszerrel egy-egy fájlt talán visszaállíthat. A lépések a következők:
- Kattintson jobb gombbal a visszaállítandó fájlra;
- A “Properties” menüben válassza az “Previous versions” menüpontot;
- Nézze át a fájl elérhető változatait a “Folder versions” szakaszban. Válasszon egy megfelelő változatot, majd kattintson a “Restore” gombra.
Fontos törődnie a crypto-ransomware vírusok elleni óvintézkedésekkel. Ha meg szeretné védeni számítógépét az olyan ransomware-ektől, mint a most tárgyalt Sage, használjon megbízható antispyware programot, például: FortectIntego, SpyHunter 5Combo Cleaner vagy Malwarebytes
Ha hasznosnak találta ezt az ingyenes útmutatót és elégedett a szolgáltatásunkkal, fontolja meg az adományozást. Ezzel segíthetne nekünk a szolgáltatás életben tartásában. A legkisebb összegért is rendkívül hálásak leszünk!