Een tweede versie van de Sage ransomware is opgedoken, na dat de eerste versie in december werd gespot. Dit virus is beschreven als een geëvolueerde versie van de CryLocker ransomware. The Sage 2.0 ransomware virus verspreidt zich via kwaadaardige spam campagnes en via verschillende soorten bestanden, hij maakt zware modificaties op de geïnfecteerde systeem, zoals daarbij de encryptie van belangrijke bestanden met de AES-encryptie-algoritme. De Sage ransomware virus wil dat de gebruiker een grote som van 2.2 BTC of ongeveer 2000 dollars betaald. Als u besmet bent met de Sage ransomware, raden wij u aan de volgende artikel te lezen om meer informatie over de Sage ransomware te verkrijgen, hoe u deze kan verwijderen en proberen de bestanden te decoderen.

Overzicht bedreiging

Naam	Sage 2.0
Type	Ransomware, Cryptovirus
Korte omschrijving	The Sage ransomware versleutelt uw gegevens en geeft vervolgens een losgeld bericht met instructies voor de betaling.
Symptomen	Sage ransomware versleutelt bestanden en voegt de .sage bestandsextensie. Een losgeld nota wordt neergezet op het bureaublad met de volgende inhoud.
Distributie methode	Spam e-mails, e-mailbijlagen, kwaadaardige .xls-bestanden, htm bestanden, JS-bestanden, ZIP-archieven.
Opsporingstool	Controleert u of uw systeem geïnfecteerd is met Sage 2.0 Downloaden Malware Remover

Sage 2.0 Ransomware – Infectieproces

Voor een succesvolle verspreiding van de Sage ransomware, maakt het virus gebruik van een combinatie van twee kwaadaardige spam technieken – gespamde JavaScript-bestand die het virus downloadt en het virus installeert en een Word-document met kwaadaardige macro’s. De bestanden bevatten meestal volledig willekeurig gegenereerde namen en ze worden gearchiveerd in een zip-bestand.

Sage 2.0 Ransomware – Meer informatie

Het virus versleutelt bestanden met de extensie .sage aan alle gecodeerde bestanden, net als bij de vorige versie. Met de hulp van een aantal commando’s en pre-geconfigureerde codes, is Sage in staat om video’s, muziek, foto’s, audio en anderen bestanden, volledig onbereikbaar te maken.

Daarna wordt de volgende losgeld bericht ingesteld als achtergrond:

Dan zal de volgende webpagina worden geladen met verdere instructies voor de betaling:

Betaal geen losgeld onder geen omstandigheden.

Het Verwijderen van Sage 2.0 Ransomware

Om de Sage 2.0 te verwijderen, is het raadzaam de instructies hierna te volgen. Ze zijn voor maximale effectiviteit ontwikkeld. Als u geen ervaring heeft met het handmatige verwijderen van malware, adviseren wij u om een geavanceerde anti-malware software te gebruiken om Sage 2.0 automatisch te verwijderen.

Hoe Sage 2.0 van je computer verwijderen? (handmatig)

Aandacht! Belangrijke mededeling m.b.t. Sage 2.0: de handmatige verwijdering van Sage 2.0 vereist het aanbrengen van wijzigingen in de systeembestanden en registers. Dit kan dus schade aan je PC veroorzaken. Beschik je niet over de vereiste kennis? Geen probleem, je kunt dit doen door een malware remover te gebruiken.

1. Computer in veilige modus opstarten om Sage 2.0 te isoleren en te verwijderen.

Computer in veilige modus opstarten.

1. Voor Windows 7, XP en Vista.

2. Voor Windows 8, 8.1 en 10.

Voor besturingssystemen Windows XP, Vista en 7:

1. Verwijder alle CDs en DVDs en start de computer opnieuw op via de “Start” menu
2. Kies één van de onderstaande opties:

– voor computers met één besturingssysteem: Druk meerdere malen op F8 tijdens het opstarten totdat het eerste scherm verschijnt. Als je het Windows-logo op het scherm ziet verschijnen, moet je de procedure nogmaals doorlopen.

– Voor computers met meerdere besturingssystemen: Gebruik de pijlen om het besturingssysteem dat je in veilige modus wil opstarten te selecteren. Druk meerdere malen op F8 tijdens het opstarten (zoals hierboven beschreven).

3. Als je het scherm “Advanced Boot Options” ziet verschijnen, gebruik de pijlen om “Safe Mode” te selecteren. Klik daarna op Enter om je keuze te bevestigen.

4. Log in als administrator.

Als je computer in veilige modus is, wordt de melding “Safe Mode” weergegeven in de hoeken van uw beeldscherm.

Stap 1: Open het Start Menu.

Stap 2: Houd “Shift” ingedrukt, klik op “Power” en daarna op “Restart”.
Stap 3: Nadat je computer opnieuw is opgestart, krijg je het onderstaande menu te zien. Klik dan op “Troubleshoot”.

Stap 4: Je zal het menu “Troubleshoot” zien. Daar moet je “Advanced options” kiezen.

Stap 5: In het menu “Advanced options” klik je op “Startup Settings”.

Stap 6: Klik op “Restart”.

Stap 7: Je zal een “Restart menu” zien verschijnen. Hier moet je “Safe Mode”. Dit doe je door het corresponderende cijfer van je toetsenboord te typen. Je computer zal opnieuw opstarten.

2. Reparatie registry entries aangemaakt door Sage 2.0 op uw pc.

Sommige kwaadaardige scripts kan de registry entries van uw computer aan te passen aan verschillende instellingen te wijzigen. Dit is de reden waarom handmatig opruimen van uw Windows-register Database sterk aanbevolen. Omdat de tutorial over hoe dit te doen is een beetje lenghty, raden we na onze leerzaam artikel over de vaststelling van het register.

Automatisch verwijderen Sage 2.0 door het downloaden van een geavanceerde anti-malware programma.

1. Sage 2.0 met Anti-Malware SpyHunter verwijderen

1. Sage 2.0 wet Anti-Malware SpyHunter verwijderen

1. Om Sage 2.0 te verwijderen moet je eerst SpyHunter installeren.

Scan je computer met SpyHunter om de Sage 2.0 te verwijderen.

Stap 1:Klik op “Download” en je wordt doorgeleid naar de downloadpagina van SpyHunter.

Het is sterk aangeraden dat je eerst je computer scant en pas daarna je de volledige versie van SpyHunter bestelt. Zo ben je zeker dat SpyHunter de malware gedetecteerd heeft

Stap 2: Volg de downloadinstructies op je browser
Stap 3: Wacht tot de installatie voltooid is en totdat de laatste updates geïnstalleerd zijn.

Stap1: Nadat de update voltooid is, klik op “Scan Computer Now”.

Stap 2: Eens de scan is beëindigd zal je alle malwares in de bedreiging box zien. Sage 2.0 moet ertussen zijn. Klik op “Fix Threats” om ze automatisch te verwijderen.

Stap 3: Nadat je alle malware hebt verwijderd is het aangeraden om je computer opnieuw op te starten.

2. Sage 2.0 gecodeerde bestanden herstellen

Sage 2.0 gecodeerde bestanden herstellen.

De veiligheidsingenieurs raden gebruikers aan om geen losgeld te betalen en in de plaats daarvan via andere methoden hun bestanden te herstellen. Hieronder vind je enkele voorbeelden:

Eerst moet je controleren of er schaduwkopieën in Windows zijn. Dit kan je met deze software doen:

Shadow Explorer

Om uw gegevens te herstellen, uw eerste inzet is om opnieuw te controleren voor schaduwkopieën in Windows met behulp van deze software:

Technisch gezien kan je ook een netwerk sniffer (een computerprogramma dat verschillende soorten vertrouwelijke informatie zoals belangrijke wachtwoorden voor bestanden of netwerken, verzamelt).
Via een netwerk sniffer kan je aan de encryptiesleutel van de versleutelde bestanden komen. Een netwerk sniffer controleert de informatiestroom in een netwerk zoals het internetverkeer en de internet “packages”.

Optioneel: Gebruiken van alternatieve anti-malware software

STOPZilla Anti Malware

1. Download STOPZilla hier.
Stap 1: Download STOPZilla by clicking here.
Stap 2: Klik daarna op “Save file”. Als het bestand niet gedownload, is klik dan nogmaals op de downloadlink.