Αφαίρεση ιού Sage 2.0 (Ενημερωμένο Εγχειρίδιο Οδηγιών) - Συμπ. Οδηγίες Ανάκτησης

από Alice Woods - - | Τύπος: Ιός τύπου Ransomware

Οδηγός Απεγκατάστασης του ιού Sage 2.0

Τι είναι το Ιός Sage 2.0 ransomware?

Τα επικίνδυνα χαρακτηριστικά του ιού Sage 2.0 ransomware:

Ο ιός Sage 2.0 virus είναι 'απόγονος' του επικίνδυνου ιού Sage ransomware virus , ο οποίος με τη σειρά του ξεπήδησε μέσα από την κακόφημη οικογένεια επικίνδυνων ιών CryLocker virus. Ό,τι ισχύει για τους περισσότερους ιούς ransomware , ισχύει και για τον ιό Sage malware. Το πλέον επικίνδυνο και καταστροφικό χαρακτηριστικό του είναι η δυνατότητα προηγμένης κρυπτογράφησης των αρχείων που βρίσκονται αποθηκευμένα στο σύστημα-στόχο. Η κρυπτογράφηση των αρχείων γίνεται παρασκηνιακά, και ουσιαστικά ο χρήστης-θύμα το αντιλαμβάνεται πολύ αργά, δλδ. μόλις ο ιός ολοκληρώσει τη διαδικασία κρυπτογραφήσεων και τον ενημερώσει ότι το σύστημα του υπολογιστή του έχει μολυνθεί και όλα τα αρχεία του έχουν κρυπτογραφηθεί!

Όπως αναφέραμε στην αρχή, η κρυπτογράφηση των αρχείων είναι προηγμένη, καθώς ο ιός χρησιμοποιεί προηγμένο, στρατιωτικών προδιαγραφών, αλγόριθμο κρυπτογραφήσεων (encryption algorithm). Αν και ακόμα ερευνάται ο ιός και δεν έχουμε φτάσει σε 100% ασφαλή συμπεράσματα, ωστόσο μπορούμε να πούμε με βεβαιότητα ότι σε αντίθεση με την πλειοψηφία των ιών ransomware, ο συγκεκριμένος ιός δε χρησιμοποιεί τον αλγόριθμο κρυπτογραφήσεων, AES.

Με το καιρό, οι ειδικοί σε θέματα διαδικτυακής ασφάλειας συστημάτων καταφέρνουν και 'σπάνε' τις κρυπτογραφήσεις των ιών ransomware, βρίσκοντας κάποια κενά / τρωτά σημεία στο source code . Δυστυχώς, προς το παρόν τουλάχιστον, ο ιός Sage δεν έχει ακόμα αποκρυπτογραφηθεί και το πιθανότερο είναι να περάσει αρκετός καιρός έως ότου κυκλοφορήσει αξιόπιστο εργαλείο αποκρυπτογράφησης (decryption tool).

Φυσικά, στην περίπτωση που ο υπολογιστής σου μολυνθεί από το συγκεκριμένο ιό, δε μπορείς απλά να τον έχεις να 'αλωνίζει' έως ότου κυκλοφορήσει το εργαλείο αποκρυπτογράφησης. Θα πρέπει να τονίσουμε ότι ο ιός έχει τη δυνατότητα, αλλά και τη τάση, να εξαπλώνει τον κακόβουλο κωδικό του και να συνεχίζει να κρυπτογραφεί και όσα νέα αρχεία αποθηκεύονται στο μολυσμένο σύστημα ή ακόμα και να μολύνει εξωτερικές μονάδες αποθήκευσης που συνδέεονται με το μολυσμένο σύστημα. Με το τρόπο αυτό μπορεί να εξαπλώνεται περαιτέρω και να κρυπτογραφεί και τα εκεί αποθηκευμένα αρχεία!

Για όλα τα παραπάνω, είναι άκρως σημαντική η άμεση και ολοκληρωτική αφαίρεση του ιού Sage 2.0. Λόγω της περιπλοκότητας και της προηγμένης φύσης του, το προτιμότερο είναι να μη γίνει καν προσπάθεια χειροκίνητης αφαίρεσης. Αντιθέτως συνιστούμε την αυτόματη μέθοδο αφαίρεσης, δλδ. με τη χρήση ενός πλήρως ενημερωμένου και αξιόπιστου λογισμικού ασφαλείας anti-malware, όπως πχ. το εξαίρετο και πολυδοκιμασμένο FortectIntego.

Όσον αφορά το ίδιο το πρόγραμμα, τα χαρακτηριστικά του είναι παρόμοια με αυτά που έχουν οι περισσότεροι προηγμένοι ιοί ransomware ανά τον κόσμο. Ωστόσο, ο ιός Sage 2.0 δεν είναι ένα τυπικό κρυπτο-παράσιτο (crypto-parasite). Για την ενεργοποίηση της λήψης του ιού χρησιμοποιείται Word macros script. Την ίδια τεχνική διείσδυσης χρησιμοποιούσαν και οι πλέον επικίνδυνοι ιοί ransomware Locky και Cerber τα προηγούμενα χρόνια. Αν και πολλοί θεωρούν αυτή την μέθοδο διείσδυσης ξεπερασμένη, ωστόσο θα πρέπει να σημειωθεί ότι παραμένει πολύ αποτελεσματική και συνεχίζει πλήθος χρηστών να πέφτει θύμα και εν τέλει να κατεβάζει και να ανοίγει τα μολυσμένα Word αρχεία, παρά τις προειδοποιήσεις.

Αναλυτικότερα, ο ιός Sage 2.0 malware εξαπλώνεται διαδικτυακά μέσω email spams που εμπεριέχουν κακόβουλες email επισυνάψεις EMAIL_[τυχαία σειρά αριθμών]_παραλήπτης.zip. Όλα αυτά τα spam μηνύματα αποστέλλονται ως εξαιρετικά σημαντικά. Η κακόβουλη .zip επισύναψη συνήθως εμπεριέχει είτε JavaScript αρχείο ή Word έγγραφο. Και τα δυο εμπεριέχουν κακόβουλο κωδικό ο οποίος ενεργοποιεί την λήψη του ιού ransomware, χρησιμοποιώντας τη διαδικτυακή σύνδεση του χρήστη, από απομακρυσμένο server των hackers. Θα πρέπει να σημειωθεί ότι οι κακόβουλες email επισυνάψεις που εμπεριέχουν Word έγγραφα, συνήθως ζητούν από τον χρήστη-θύμα να ενεργοποιήσει τα Macros. Προσοχή! Μείνε μακριά απ' αυτά τα αρχεία! Διαφορετικά, εκθέτεις σε πολύ σοβαρό κίνδυνο την ασφάλεια του συστήματος του υπολογιστή σου και των εκεί αποθηκευμένων αρχείων και προγραμμάτων!

Κάτι ακόμα πολύ σημαντικό. Ολοένα και αυξάνει ο αριθμός των χρηστών που αναφέρουν ότι ο συγκεκριμένος ιός ransomware δεν άρχισε άμεσα τις κρυπτογραφήσεις. Κατόπιν ερευνών και δοκιμών, φτάσαμε στο συμπέρασμα ότι είναι πολύ πιθανό να διεισδύσει στο σύστημα-στόχο και να παραμείνει αδρανής και κρυμμένος για αρκετό χρονικό διάστημα. Κατόπιν, αυτο-αντιγράφεται και μεταφέρεται σε διαφορετικό φάκελο : – C:\Users\[username]\AppData\Roaming. Ο ιός αποθηκεύει την κόπια του Sage 2.0 με όνομα αποτελούμενο από 8 τυχαίους χαρακτήρες και κατόπιν ενεργοποιείται. Μόλις γίνει η ενεργοποίηση, εμφανίζεται το ενημερωτικό μήνυμα στο User Account Control. Στην περίπτωση που ο χρήστης κάνει το λάθος να επιτρέψει στο πρόγραμα να προβεί σε αλλαγές στο σύστημα του υπολογιστή, τότε αυτό προβαίνει άμεσα σε σάρωση συστήματος για εντοπισμό αρχείων που έχουν επεκτάσεις τις οποίες έχει προγραμματιστεί ο ιός να στοχεύει. Μόλις ολοκληρωθεί η σάρωση, ξεκινάει άμεσα η κρυπτογράφηση αυτών των αρχείων!

Κατά τη διαδικασία κρυπτογράφησης, ο ιός προσθέτει .sage επέκταση σε κάθε αρχείο που κρυπτογραφεί. Μόλις ολοκληρωθεί η κρυπτογράφηση, εμφανίζει στο desktop μήνυμα λύτρων ! Recovery_ .html. To .html έγγραφο εξηγεί στον χρήστη-θύμα ότι τα αρχεία του έχουν κρυπτογραφηθεί και του εμφανίζει link προς προσωπικό site πληρωμής λύτρων. Εκεί, ο χρήστης πληροφορείται ότι μπορεί να ανακτήσει και πάλι πρόσβαση στα κρυπτογραφημένα αρχεία του αφού πρώτα πληρώσει ως λύτρα $2000 και αυστηρά εντός 7 ημερών. Μάλιστα, ζητείται τα λύτρα να πληρωθούν σε Bitcoin wallet account . Διαφορετικά, το ποσόν θα διπλασιαστεί!

Δυστυχώς, διαπιστώσαμε ότι ο ιός διαγράφει όλα τα Volume Shadow Copies, οπότε αυτή η μέθοδος ανάκτησης δεδομένων δεν είναι δυνατή.

Προσοχή! Αν βρεθείς σε αυτή τη δύσκολη θέση, τότε μην κάνεις το λάθος να πληρώσεις τα λύτρα. Υπάρχουν πολλοί λόγοι για αυτό. Πρώτα απ' όλα δεν είναι σίγουρο ότι οι hackers θα τηρήσουν τον λόγο τους μετά την πληρωμή των λύτρων. Μη ξεχνάς ότι πρόκειται για απατεώνες κυβερνο-εγκληματίες που κερδοσκοπούν εις βάρος ανυποψίαστων χρηστών. Οπότε, πως μπορείς να εμπιστευτείς έναν απατεώνα ότι θα τηρήσει τον λόγο του? Επίσης, με την πληρωμή των λύτρων στηρίζεις οικονομικά το κυβερνο-έγκλημα και δίνεις σοβαρό οικονομικό κίνητρο σε αυτούς τους απατεώνες να συνεχίζουν ακάθεκτοι το έργο τους. Ακόμα, μη ξεχνάς ότι οι οικονομικές συναλλαγές με κυβερνο-εγκληματίες είναι ιδιαιτέρως επικίνδυνες. Κινδυνεύεις να αποκτήσουν πρόσβαση σε ευαίσθητα προσωπικά σου δεδομένα, όπως πχ. στοιχεία τραπεζικών λογαριασμών και καρτών, με ό,τι αρνητικό αυτό συνεπάγεται! Επομένως, η πληρωμή των λύτρων δεν αποτελεί σοφή επιλογή!

Το καλύτερο που μπορείς να κάνεις σε αυτή την περίπτωση είναι να προβείς άμεσα σε ολοκληρωτική αφαίρεση του ιού Sage 2.0 ransomware και όλων των βοηθητικών αρχείων του. Αν πρόλαβες να κάνεις backup τα αρχεία σου πριν την επίθεση του ιού, τότε, μόλις καθαρίσεις πλήρως το σύστημα, μπορείς να τα επαναφέρεις. Αν δεν έκανες backup, τότε το καλύτερο που μπορείς να κάνεις είναι να συμβιβαστείς με την απώλεια όλων των κρυπτογραφημένων αρχείων με κακόβουλες .sage επεκτάσεις.

Για την εύκολη, γρήγορη, και ολοκληρωτική αφαίρεση του ιού Sage 2.0 ransomware, συνιστούμε την αυτόματη αφαίρεση. Από την άλλη, αν επιθυμείς να δοκιμάσεις τη τύχη σου επιλέγοντας την χειροκίνητη αφαίρεση αυτού του ιού, τότε είναι πολύ σημαντικό να ακολουθήσεις πολύ προσεκτικά και βήμα προς βήμα τις οδηγίες χειροκίνητης αφαίρεσης του ιού Sage 2.0 ransomware που ετοίμασε η ομάδα των ειδικών μας στο τέλος αυτού του άρθρου.

Πώς καταφέρνει και διεισδύει σε συστήματα υπολογιστών ο συγκεκριμένος ιός ransomware?

Σε γενικές γραμμές, ο ιός Sage 2.0 δε διαφέρει σημαντικά από την πλειοψηφία των ιών ransomware. Απ' όσα γνωρίζουμε έως τώρα, ο ιός εξαπλώνεται διαδικτυακά κυρίως μέσω κακόβουλων επισυνάψεων που εμπεριέχονται σε spam emails, αλλά και μέσω παραπλανητικών διαφημίσεων όπου παρουσιάζεται ως δήθεν ενημέρωση κάποιου σημαντικού προγράμματος ή ως δήθεν software installer.

Επομένως, αυτό που κάνει τη διαδικτυακή εξάπλωση του ιού Sage 2.0 τόσο αποτελεσματική είναι ουσιαστικά η αδιαφορία και η έλλειψη προσοχής εκ μέρους των χρηστών όταν περιηγούνται στο διαδίκτυο, όταν κατεβάζουν αρχεία και προγράμματα, ή όταν δεν έχουν εγκαταστημένο στο σύστημα του υπολογιστή τους τουλάχιστον ένα πλήρως ενημερωμένο κι αξιόπιστο λογισμικό ασφαλείας. Για να ελαχιστοποιήσεις λοιπόν τις πιθανότητες να βρεθείς στη δύσκολη θέση να δεις κάποια μέρα το σύστημα του υπολογιστή σου μολυσμένο με διαφόρων ειδών ανεπιθύμητα ή ακόμα και κακόβουλα προγράμματα κι αρχεία, θα πρέπει να βρίσκεσαι σε επαγρύπνηση συνεχώς. Τέλος, εκτός από την εγκατάσταση ενός λογισμικού ασφαλείας, είναι επίσης πολύ σημαντικό να κάνεις τακτικά backup τ' αρχεία σου, τα σημαντικότερα τουλάχιστον.

Τρόποι ολοκληρωτικής αφαίρεσης του ιού Sage 2.0

Ο ιός Sage 2.0 virus ακολουθεί την ίδια στρατηγική με όλους τους ιούς ransomware, τους περισσότερους τουλάχιστον — κάνει ό,τι είναι δυνατόν για να παραμείνει το μεγαλύτερο δυνατό διάστημα στα συστήματα-στόχους. Επιπρόσθετα, ο ιός μπορεί να μπλοκάρει την εγκατάσταση ή λειτουργία του anti-virus και με το τρόπο αυτό να μπλοκάρει τον εντοπισμό και την αφαίρεσή του.

Στο τέλος του άρθρου, η ομάδα των ειδικών μας δημιούργησε μια λίστα με πολύ χρήσιμες συμβουλές για την ορθότερη αντιμετώπιση του ιού Sage 2.0. Είναι πολύ σημαντικό να ακολουθήσεις πολύ προσεκτικά και βήμα προς βήμα τις οδηγίες ώστε να επιτευχθεί χωρίς πρόβλημα η ολοκληρωτική αφαίρεση του ιού Sage 2.0 ransomware.

Προσφορά
Κάντε το τώρα
Λήψη
Fortect Εγγύηση
Ικανοποίησης Λήψη
Intego Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Συμβατό με macOS
Τι γίνεται σε περίπτωση αποτυχίας?
Εάν δεν κατάφερες να αφαιρέσεις τη ζημιά που προκάλεσε ο ιός χρησιμοποιώντας το  Fortect Intego, κάνε ερώτηση στην ομάδα υποστήριξης παρέχοντας όσο το δυνατόν περισσότερες πληροφορίες και λεπτομέρειες. 
Το  Fortect Intego έχει δωρεάν scanner περιορισμένων δυνατοτήτων. Το scanner του Fortect Intego είναι σαφώς καλύτερο και με περισσότερες δυνατότητες όταν αποκτήσεις επί πληρωμή την πλήρη έκδοση. Όταν ο δωρεάν scanner εντοπίσει θέματα, μπορείς να τα επιδιορθώσεις με δωρεάν χειροκίνητη επιδιόρθωση ή να τα επιδιορθώσεις αυτόματα, σίγουρα, και γρήγορα, αγοράζοντας την πλήρη έκδοση.
Συμφωνία χρήσης | Πολιτική απορρήτου μας | Refund Policy
Εναλλακτικά Προγράμματα
Το κάθε λογισμικό έχει διαφορετικούς σκοπούς και διαφορετικές δυνατότητες. Έτσι, εάν δεν κατάφερες να διορθώσεις τα αλλοιωμένα αρχεία με το Fortect, τότε συνιστούμε να δοκιμάσεις το SpyHunter 5.
Λήψη SpyHunter 5 Επισκόπηση »
Εγχειρίδιο | Πολιτική απορρήτου μας | Συμφωνία χρήσης | Πολιτική Επιστροφής Προϊόντος | Uninstall Instructions
Malwarebytes
Λήψη | Επισκόπηση | Πολιτική απορρήτου μας | Συμφωνία χρήσης | Πολιτική Επιστροφής Προϊόντος | Uninstall Instructions
Εναλλακτικά Προγράμματα
Το κάθε λογισμικό έχει διαφορετικούς σκοπούς και διαφορετικές δυνατότητες. Έτσι, εάν δεν κατάφερες να διορθώσεις τα αλλοιωμένα αρχεία με το Intego, τότε συνιστούμε να δοκιμάσεις το Combo Cleaner.
Λήψη Combo Cleaner Επισκόπηση »
Πολιτική απορρήτου μας | Συμφωνία χρήσης | Πολιτική Επιστροφής Προϊόντος | Uninstall Instructions

Οδηγός Χειροκίνητης Αφαίρεσης του ιού Sage 2.0

Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Για να σταματήσεις την επιρροή που ασκεί ο ιός Sage 2.0 στο σύστημα του υπολογιστή σου, θα πρέπει να ακολουθήσεις τις παρακάτω οδηγίες και να προβείς άμεσα σε σάρωση συστήματος.

Σημαντικό! →
Ο οδηγός χειροκίνητης αφαίρεσης ενδέχεται να φανεί πολύ περίπλοκος για χρήστες που δεν έχουν προηγμένες γνώσεις πληροφορικής. Απαιτείται προηγμένη γνώση πληροφορικής ώστε να ακολουθηθούν ορθώς όλα τα προβλεπομένα βήματα που αναγράφονται στον οδηγό, ενώ ενδέχεται να απαιτηθούν και αρκετές ώρες για την επιτυχή ολοκλήρωση (εάν σημαντικά αρχεία συστήματος αφαιρεθούν ή καταστραφούν, αυτό μπορεί να προκαλέσει σημαντικές δυσλειτουργίες ή πλήρη κατάρρευση των Windows). Δεδομένων των παραπάνω, συνιστούμε να προτιμηθεί η αυτόματη αφαίρεση.

Βήμα 1. Πρόσβαση σε Ασφαλή Λειτουργία με Δικτύωση (Safe Mode with Networking)

Για καλύτερα αποτελέσματα, συνιστούμε να γίνει η χειροκίνητη αφαίρεση κακόβουλων λογισμικών τύπου malware σε περιβάλλον Ασφαλούς Λειτουργίας. 

Windows 7 / Vista / XP

  1. Κλικ Έναρξη (Start) > Τερματισμός Λειτουργίας (Shutdown) > Επανεκκίνηση (Restart) > OK.
  2. Όταν ο υπολογιστής γίνει και πάλι ενεργός, άρχισε να πατάς το κουμπί F8 (εάν αυτό δε δουλέψει, τότε δοκίμασε F2, F12, Del, κοκ. – εξαρτάται από το μοντέλο της μητρικής) πολλές φορές έως ότου εμφανιστεί το παράθυρο Προηγμένες Επιλογές Εκκίνησης (Advanced Boot Options).
  3. Επίλεξε από τη λίστα Ασφαλής Λειτουργία με Δικτύωση (Safe Mode with Networking).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Windows 10 / Windows 8

  1. Δεξί κλικ στο κουμπί Έναρξης (Start) και επίλεξε Ρυθμίσεις (Settings).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  2. Σκρόλαρε προς τα κάτω και επίλεξε Ενημέρωση & Ασφάλεια (Update & Security).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  3. Στην αριστερή πλευρά, επίλεξε Αποκατάσταση (Recovery).
  4. Τώρα σκρόλαρε κάτω έως ότου βρεις την ενότητα Εκκίνηση για Προχωρημένους (Advanced Startup).
  5. Κλικ Άμεση Επανεκκίνηση (Restart now).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  6. Επίλεξε Αντιμετώπιση Προβλημάτων (Troubleshoot).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  7. Πήγαινε στις επιλογές για Προχωρημένους (Advanced).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  8. Επίλεξε Ρυθμίσεις Εκκίνησης (Startup Settings).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  9. Πάτησε Επανεκκίνηση (Restart).
  10. Τώρα πάτησε 5 ή κλικ 5) Ασφαλής Λειτουργία με Δικτύωση (Enable Safe Mode with Networking).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Βήμα 2. Τερμάτισε ύποπτες διεργασίες

Το Windows Task Manager (Διαχείριση Εργασιών) είναι ένα χρήσιμο εργαλείο που εμφανίζει όλες τις διεργασίες που τρέχουν στο παρασκήνιο. Εάν κάποιο κακόβουλο λογισμικό malware τρέχει μια διεργασία, πρέπει να την εντοπίσεις και να την τερματίσεις:

  1. Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
  2. Κλικ Περισσότερες Λεπτομέρειες (More details).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  3. Σκρόλαρε κάτω στην ενότητα Διεργασίες Παρασκηνίου (Background processes), ψάξε για ύποπτες διεργασίες.
  4. Δεξί κλικ Άνοιγμα τοποθεσίας αρχείου (Open file location).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  5. Πήγαινε πίσω στη διεργασία και δεξί κλικ Τέλος Εργασίας (End Task).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  6. Διέγραψε τα περιεχόμενα του κακόβουλου φακέλου.

Βήμα 3. Τσέκαρε την Εκκίνηση Προγράμματος

  1. Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
  2. Πήγαινε στην καρτέλα Εκκίνηση (Startup).
  3. Δεξί κλικ στο ύποπτο πρόγραμμα και επίλεξε Απενεργοποίηση (Disable).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Βήμα 4. Διαγραφή αρχείων ιού

Τα αρχεία που σχετίζονται με κακόβουλα λογισμικά malware μπορεί να βρεθούν σε διάφορες τοποθεσίες εντός του υπολογιστή. Αυτές οι οδηγίες θα σε βοηθήσουν να τα εντοπίσεις:

  1. Γράψε Disk Cleanup στη μπάρα αναζήτησης των Windows και πάτησε Enter.
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  2. Επίλεξε τον drive που επιθυμείς να καθαρίσεις (C: είναι ο κύριος drive από προεπιλογή και είναι πολύ πιθανό να είναι αυτός όπου κρύβονται τα κακόβουλα αρχεία).
  3. Σκρόλαρε τη λίστα Αρχεία για Διαγραφή (Files to delete) και επίλεξε τα εξής:

    Temporary Internet Files
    Downloads
    Recycle Bin
    Temporary files

  4. Επίλεξε Εκκαθάριση αρχείων συστήματος (Clean up system files).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  5. Μπορείς επίσης να ψάξεις για άλλα κακόβουλα αρχεία που μπορεί να κρύβονται στους εξής φακέλους (γράψε τα εξής στη μπάρα Αναζήτησης των Windows και πάτησε Enter):

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

Μόλις τελειώσεις, προχώρησε σε επανεκκίνηση Η/Υ σε κανονική λειτουργία.

Αφαίρεση Sage 2.0 χρησιμοποιώντας System Restore

Για τη βέλτιστη λειτουργία του anti-virus, συνιστούμε να ακολουθήσεις τις οδηγίες της ομάδας των ειδικών μας:

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του Sage 2.0. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε 'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με FortectIntego έτσι ώστε να βεβαιωθείς ότι η αφαίρεση Sage 2.0 έχει ολοκληρωθεί με επιτυχία.

Μπόνους: Ανάκτηση δεδομένων

Ο συγκεκριμένος οδηγός έχει δημιουργηθεί για να σε βοηθήσει να αφαιρέσεις ολοκληρωτικά Sage 2.0 από τον υπολογιστή σου. Για να ανακτήσεις τα κρυπτογραφημένα αρχεία σου, συνιστούμε να ακολουθήσεις προσεκτικά τις οδηγίες που ετοίμασαν οι ioys.gr ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων.

Εάν τα αρχεία σου έχουν κρυπτογραφηθεί από Sage 2.0, τότε μπορεί να χρησιμοποιήσεις αρκετές μεθόδους για την επαναφορά τους:

Ανάκτηση δεδομένων
Ανάκτηση δεδομένων

Ανάκτησε τα αρχεία σου με Data Recovery Pro

Θα πρέπει να ακολουθήσεις τις παρακάτω οδηγίες ώστε να ανακτήσεις μέρος των κρυπτογραφημένων δεδομένων σου με τη βοήθεια του Data Recovery Pro. 

  • Λήψη Data Recovery Pro;
  • Ακολούθησε τα βήματα του Data Recovery Setup και εγκατάστησε το πρόγραμμα στον υπολογιστή σου
  • Κατόπιν, άνοιξέ το και προχώρα σε σάρωση συστήματος για τον εντοπισμό κρυπτογραφημένων αρχείων από τον ιό Sage 2.0 ransomware
  • Προχώρα σε επαναφορά τους.

Ανάκτησε μέρος των σημαντικών δεδομένων σου με την Windows Previous Versions λειτουργία

Εάν είχες ενεργοποιημένο το System Restore (Ανάκτηση Δεδομένων) πριν την επίθεση του Sage 2.0, τότε θα μπορέσεις να ανακτήσεις σημαντικό μέρος των κρυπτογραφημένων αρχείων σου με τη χρήση της Windows Previous Versions λειτουργίας. 

  • Επέλεξε ένα κρυπτογραφημένο αρχείο που θες να επαναφέρεις και κάνε δεξί click πάνω του
  • Επέλεξε “Properties” και πήγαινε στην καρτέλα “Previous versions”
  • Εδώ, τσέκαρε όλες τις διαθέσιμες copies του αρχείου σε “Folder versions”. Θα πρέπει να επιλέξεις την έκδοση που επιθυμείς να ανακτήσεις και click “Restore”.

Εντόπισε backups των αρχείων σου με ShadowExplorer

Το ShadowExplorer θα εντοπίσει τα Volume Shadow Copies των αρχείων και θα τα χρησιμοποιήσει για ανάκτηση των κρυπτογραφημένων δεδομένων. Φυσικά, μην περιμένεις θεαματικά αποτελέσματα. Όπως και να 'χει, ακόμα και το λίγο είναι περισσότερο από το τίποτα.

  • Λήψη Shadow Explorer (http://shadowexplorer.com/)
  • Ακολούθησε προσεκτικά το Setup Wizard του Shadow Explorer και εγκατάστησε την εφαρμογή στον υπολογιστή σου
  • Τρέξε το πρόγραμμα, άνοιξε το μενού του στην πάνω αριστερή γωνία, και επέλεξε το δίσκο με τα κρυπτογραφημένα αρχεία. Έλεγξε τους φακέλους που βρίσκονται εκεί
  • Κάνε δεξί click στον φάκελο που επιθυμείς να επαναφέρεις κι επέλεξε “Export”. Μπορείς επίσης να επιλέξεις που επιθυμείς να τον αποθηκεύσεις.

Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από Sage 2.0 κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. FortectIntego, SpyHunter 5Combo Cleaner ή Malwarebytes

Προτεινόμενο/α

Μην αφήσεις την Κυβέρνηση να σε παρακολουθεί

Έχουν αναφερθεί πολλά περιστατικά με τις Κυβερνήσεις ανά τον κόσμο να υποκλέπτουν προσωπικά δεδομένα και να παρακολουθούν τη διαδικτυακή δραστηριότητα και τις διαδικτυακές προτιμήσεις των πολιτών. Καλό θα ήταν λοιπόν να λάβεις πολύ σοβαρά υπόψιν τη συγκεκριμένη κατάσταση και να ενημερωθείς για τις σκοτεινές και αθέμιτες πρακτικές συλλογής πληροφοριών. Σε συμβουλεύουμε να αποφεύγεις ύποπτες, παρασκηνιακές, σκοτεινές, αθέμιτες πρακτικές κατασκοπείας που προέρχονται από την Κυβέρνηση και διάφορους κυβερνητικούς οργανισμούς. Ο καλύτερος τρόπος για να τα καταφέρεις είναι να σερφάρεις τελείως incognito, δλδ. τελείως ανώνυμα στο διαδίκτυο. 

Μπορείς να επιλέξεις διαφορετική τοποθεσία κάθε φορά που είναι να συνδεθείς online και να αποκτήσεις διαδικτυακή πρόσβαση σε οποιοδήποτε περιεχόμενο επιθυμείς, χωρίς κανέναν απολύτως περιορισμό πρόσβασης. Πλέον, θα μπορείς να απολαμβάνεις χωρίς κανένα απολύτως πρόβλημα ή έγνοια, καθώς και χωρίς κανένα άγχος μήπως χακαριστείς, χρησιμοποιώντας Private Internet Access VPN υπηρεσίες.

Έτσι, θα μπορείς να ελέγχεις τις πληροφορίες που μπορούν να γίνουν προσβάσιμες από την Κυβέρνηση και τους κρατικούς οργανισμούς, καθώς και από άλλους ανεπιθύμητους τρίτους, σερφάροντας ανενόχλητα στο διαδίκτυο χωρίς τον φόβο ότι μπορεί να σε κατασκοπεύουν. Ακόμα και αν η διαδικτυακή δραστηριότητά σου είναι καθόλα νόμιμη ή ακόμα κι αν εμπιστεύεσαι πλήρως τις διαδικτυακές υπηρεσίες, πλατφόρμες που επιλέγεις, καλό θα ήταν να προστατεύεις το ιδιωτικό σου απόρρητο και να προτιμάς να χρησιμοποιείς VPN υπηρεσίες.

Backup αρχεία για μελλοντική χρήση, στην περίπτωση malware επίθεσης

Οι χρήστες υπολογιστών μπορεί να υποστούν διαφόρων ειδών απώλειες λόγω κυβερνομολύνσεων ή λόγω λαθών στα οποία μπορεί να υποπέσουν. Τα προβλήματα λογισμικού που μπορεί να δημιουργήσει μια επίθεση από malware ή η απευθείας απώλεια δεδομένων λόγω κρυπτογράφησης, μπορεί να δημιουργήσουν προβλήματα στη λειτουργία της συσκευής ή μόνιμη βλάβη. Εάν διατηρείς σωστά και ενημερωμένα backups, μπορείς εύκολα να ανακτήσεις τα δεδομένα σου και να επιστρέψεις γρήγορα και πάλι στην κανονικότητα.

Είναι πολύ σημαντικό να δημιουργείς τακτικά ενημερωμένα backups μετά από οποιαδήποτε αλλαγή στη συσκευή, έτσι ώστε να επιστρέψεις στο σημείο πριν την επίθεση malware, καθώς ένα malware μπορεί να προχωρήσει σε αυθαίρετες αλλαγές ή να δημιουργήσει σημαντικά προβλήματα στη συσκευή, όπως πχ. απώλεια δεδομένων ή δυσλειτουργία και κατακόρυφη πτώση των επιδόσεων. 

Έχοντας κάνει backup την πιο πρόσφατη έκδοση κάθε σημαντικού εγγράφου, μπορείς να αποφύγεις εκνευρισμό, άγχος, προβλήματα λειτουργίας, ή ακόμα και να αποφύγεις να πέσεις θύμα εκβιασμού από ιούς και χάκερς. Τα backups αποτελούν αξιόλογη λύση στην περίπτωση που πέσεις θύμα κυβερνοεπίθεσης και μόλυνσης από malware. Προτείνουμε τη χρήση του Data Recovery Pro για την επαναφορά συστήματος.

Σχετικά με συντάκτη
Alice Woods
Alice Woods

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Επικοινώνησε με Alice Woods
Σχετικά με την εταιρεία Esolutions

Οδηγίες αφαίρεσης σε άλλες γλώσσες