Αφαίρεση ιού Sage 2.2 (Εγχειριδίου Οδηγιών Αφαίρεσης) - Αυγ 2017 ενημέρωση

από Julie Splinters - - | Τύπος: Ιός τύπου Ransomware

Οδηγός Απεγκατάστασης του ιού Sage 2.2

Τι είναι το Ιός Sage 2.2 ransomware?

Το έπος του Sage συνεχίζεται: Έφτασε ο ιός Sage 2.2 ransomware

Sage 2.2 ransomware virus

Εάν έχεις ακουστά τους ιούς Sage ransomware και Sage 2.0, τότε έχουμε άσχημα νέα – κυκλοφόρησε στο διαδίκτυο ακόμα μια νέα έκδοση που ονομάζεται Sage 2.2. Οι developers αυτού του malware φαίνεται πως δε χάνουν χρόνο, καθώς κυκλοφόρησαν τη νέα έκδοση πολύ γρήγορα. Μάλιστα, φαίνεται πως έχει πολλά κοινά χαρακτηριστικά με τον ιό Cerber.

Σύμφωνα με τα στοιχεία που έχουμε συλλέξει, διαπιστώσαμε ότι τα τεχνικά χαρακτηριστικά της νέας έκδοσης του malware έχουν αναβαθμιστεί σημαντικά. Αυτός ο trojanized-ransomware φαίνεται ότι προσπαθεί να 'ξεγλυστρίσει' από τις 'ασπίδες' των λογισμικών ασφαλείας, χρησιμοποιώντας διαφορετικά ονόματα.

Εάν το σύστημα του υπολογιστή σου δεν έχει δεχθεί ακόμα επίθεση από αυτό τον επικίνδυνο ιό ransomware, τότε ήρθε η ώρα να 'θωρακίσεις' την ασφάλεια του συστήματος με ένα πλήρως ενημερωμένο κι αξιόπιστο λογισμικό ασφαλείας. Από την άλλη, εάν το σύστημα του υπολογιστή σου μολύνθηκε, τότε θα πρέπει να δράσεις άμεσα. Παρακάτω, θα βρεις αναλυτικές οδηγίες αφαίρεσης του ιού Sage 2.2. Για πιο γρήγορα, αξιόπιστα, και ασφαλή αποτελέσματα, προτείνουμε το εξαιρετικό και πολυδοκιμασμένο λογισμικό ασφαλείας FortectIntego.

Οι πρώτες ενδείξεις που μαρτύρησαν την ύπαρξη του Sage malware εμφανίστηκαν μέσα Γενάρη φέτος. Μια από τις ιδιαιτερότητες αυτού του malware είναι ότι η κακόβουλη μόλυνση διεισδύει στο σύστημα-στόχου μέσω ενός διπλο-ζιπαρισμένου .zip φακέλου. Ο .zip φάκελος εμπεριέχει είτε .doc ή .js αρχείο. Ένα άλλο περίεργο χαρακτηριστικό είναι ότι το spam email δεν έχει τίτλο.

Επίσης, διαπιστώσαμε ότι αρκετά δεν έχουν καν περιεχόμενο. Πάντως, τα περισσότερα spam emails του είδους 'μεταμφιέζονται' ως ειδοποιήσεις που έχουν δήθεν σταλθεί από τον οργανισμό Central Security Treatment Organization. Το malware δουλεύει πάνω σε ένα βασικό μοντέλο – αποστέλλει UDP (User Datagram Protocols) σε χιλιάδες IP διευθύνσεις.

Εικόνα του ιού Sage 2.2

Φυσικά, όπως συμβαίνει με τα περισσότερα malwares αυτού του είδους, μόλις ολοκληρώσει το κακόβουλο έργο του στο σύστημα-στόχο, ειδοποιεί τον χρήστη-θύμα να πληρώσει χρηματικό ποσόν ως λύτρα και μάλιστα εντός πολύ στενού χρονικού περιθωρίου. Διαφορετικά, ο χρήστης-θύμα απειλείται ότι όλα του τα κρυπτογραφημένα αρχεία θα διαγραφτούν οριστικά.

Μετά από σύντομο χρονικό διάστημα κυκλοφορίας του Sage, κυκλοφόρησε και ο ιός Sage 2.0. Το ποσόν που ζητάει ως λύτρα για την αποκρυπτογράφηση των αρχείων κυμαίνεται πάνω από τα 2 000 USD. Στις !Recovery_[3_random_chars].html οδηγίες, οι developers προσπαθούν να τρομοκρατήσουν τον χρήστη-θύμα και να τον κάνουν να πιστέψει ότι δεν υπάρχει άλλη εναλλακτική για ανάκτηση των κρυπτογραφημένων αρχείων του, πέραν της πληρωμής των λύτρων.

Δυστυχώς, πρόσφατα κυκλοφόρησε άλλη μια νέα έκδοση του ιού Sage, ο ιός Sage 2.2 ransomware. Συνήθως, ο ιός Sage 2.2 ransomware εξαπλώνεται διαδικτυακά μέσω [τυχαίοι αριθμοί]_ACH20022017.zip ή min1_201720103191.58778.zip φακέλου. Μόλις καταφέρει να εξάγει το κακόβουλο φορτίο του στο σύστημα-στόχο, το malware εκτελεί το κακόβουλο εκτελέσιμο αρχείο spam1.exe. Επίσης, υπάρχει η πιθανότητα ο ιός να κρύβεται σε startup.php.

Μόλις ολοκληρωθεί η διείσδυση στο σύστημα-στόχο, ο ιός Sage 2.2 ransomware κατεβάζει τα αρχεία του σε %Temp% φάκελο και αυτο-αναπαράγεται στη τοποθεσία C:\Users\[loginname]\AppData\Roaming. Κατόπιν, ενεργοποιούνται εμφανίσεις UAC μηνυμάτων. Ευτυχώς, υπάρχει η δυνατότητα χειροκίνητης ακύρωσης αυτής της εντολής. Αξίζει να σημειωθεί ότι το UAC μήνυμα που εμφανίζει ο ιός Sage 2.2 έχει ένα εξαιρετικά μακρύ και περίπλοκο όνομα. Μόλις εμφανιστεί αυτό το μήνυμα στον υπολογιστή σου, είναι ξεκάθαρο ότι ο υπολογιστής σου έχει μολυνθεί. Σε αυτή την περίπτωση, συνιστούμε την άμεση και ολοκληρωτική αφαίρεση του ιού Sage 2.2.

Πώς εξαπλώνεται διαδικτυακά ο συγκεκριμένος ιός ransomware?

Κατόπιν ερευνών και δοκιμών, φτάσαμε στο συμπέρασμα ότι το συγκεκριμένο malware εξαπλώνεται διαδικτυακά κυρίως μέσω spam emails. Συνήθως, αυτός ο ιός ransomware κρύβεται σε spam emails δήθεν τιμολογιακών ειδοποιήσεων και άλλων παρόμοιων εταιρικών / κρατικών emails. Προσοχή! Μη κάνεις το λάθος και τ' ανοίξεις, πόσο μάλλον να κατεβάσεις την επισύναψη που θα έχουν. Διαφορετικά, θα εκθέσεις την ασφάλεια του συστήματος του υπολογιστή σου σε διεισδύσεις κακόβουλων προγραμμάτων, όπως ο συγκεκριμένος ιός ransomware.

Φυσικά, οι developers του malware δεν αρκούνται μόνο σε spam emails. Έχουν παρατηρηθεί πολλές περιπτώσεις όπου ο ιός Sage 2.2 virus εντοπίστηκε ως trojan και μάλιστα με διαφορετικά ονόματα: Win32.Trojan.WisdomEyes.16070401.9500.9973, Trojan/Win32.SageCrypt.C1798570, Trojan.Encoder.10307, και Win32/Trojan.Ransom.aac. Μιας και οι έως πρότινος διαδικτυακοί προωθητές του ιού Cerber ανέλαβαν και τη διαδικτυακή προώθηση του Sage 2.2 malware, είναι πολύ πιθανό να χρησιμοποιήσουν αρκετά από τα παλιά τους κόλπα.

Στα τέλη του 2016, ο ιός Cerber εξαπλωνόταν διαδικτυακά με τη βοήθεια του RIG exploit kit και των 'πειραγμένων' Adobe Flash Player επισυνάψεων. Επιπρόσθετα, φαίνεται ότι οι κυβερνο-εγκληματίες 'ξαναζωντάνεψαν' ένα παλαιότερο χαρακτηριστικό του ιού Cerber: ο ιός Sage έχει τη δυνατότητα, αλλά και τη τάση να διαγράφει τα shadow volume copies. Επίσης, βρήκαμε ότι και ο ιός Sage 2.2 μπορεί να μεταμφιεστεί σε δήθεν Adobe Service Manager.

Εξαιτίας όλων των παραπάνω, είναι πολύ σημαντικό να έχεις εγκαταστημένο και λειτουργικό ένα πλήρως ενημερωμένο και αξιόπιστο λογισμικό ασφαλείας anti-malware. Φυσικά, είναι εξίσου σημαντικό να δείχνεις ιδιαίτερη προσοχή και επιφύλαξη κατά τη διάρκεια των διαδικτυακών σου πλοηγήσεων, αναζητήσεων, και φυσικά λήψεων.

Τρόποι ολοκληρωτικής αφαίρεσης του Sage 2.2 malware

Το κάθε malware κρυπτογράφησης αρχείων πρέπει να αντιμετωπιστεί το ταχύτερο δυνατόν. Φυσικά, το ίδιο ισχύει και για την ολοκληρωτική αφαίρεση του ιού Sage 2.2, πρέπει να γίνει άμεσα!

Ο καλύτερος τρόπος είναι με τη χρήση ενός πλήρως ενημερωμένου κι αξιόπιστου λογισμικού ασφαλείας anti-spyware program. Για δύσκολες περιπτώσεις όπως αυτή, προτείνουμε τη χρήση κάποιου απ' αυτά τα εξαίρετα και πολυδοκιμασμένα λογισμικά ασφαλείας: FortectIntego ή Malwarebytes. Μόνο έτσι θα επιτύχεις την ολοκληρωτική αφαίρεση αυτού του επικίνδυνου και περίπλοκου ιού ransomware.

Αν τώρα αντιμετωπίσεις προβλήματα κατά τη διαδικασία ολοκληρωτικής αφαίρεσης του ιού με τη χρήση λογισμικού ασφαλείας, τότε θα πρέπει να επιλέξεις Ασφαλής Λειτουργία με Δικτύωση (Safe Mode with Networking). Παρακάτω, θα βρεις αναλυτικές οδηγίες για το πως να τα καταφέρεις. Κατόπιν, θα μπορέσεις να αφαιρέσεις ολοκληρωτικά τον ιό Sage 2.2 virus. Πάντως, θα πρέπει να τονίσουμε ότι κανένα λογισμικό ασφαλείας δε μπορεί να ανακτήσει τα αρχεία που κρυπτογράφησε ο ιός. Παρόλα αυτά, υπάρχουν κάποια ειδικά λογισμικά ανάκτησης δεδομένων που μπορεί να καταφέρουν να ανακτήσουν μέρος των αρχείων που κρυπτογράφησε ο ιός. Ορισμένα απ' αυτά, παρουσιάζονται παρακάτω.

Προσφορά
Κάντε το τώρα
Λήψη
Fortect Εγγύηση
Ικανοποίησης Λήψη
Intego Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Συμβατό με macOS
Τι γίνεται σε περίπτωση αποτυχίας?
Εάν δεν κατάφερες να αφαιρέσεις τη ζημιά που προκάλεσε ο ιός χρησιμοποιώντας το  Fortect Intego, κάνε ερώτηση στην ομάδα υποστήριξης παρέχοντας όσο το δυνατόν περισσότερες πληροφορίες και λεπτομέρειες. 
Το  Fortect Intego έχει δωρεάν scanner περιορισμένων δυνατοτήτων. Το scanner του Fortect Intego είναι σαφώς καλύτερο και με περισσότερες δυνατότητες όταν αποκτήσεις επί πληρωμή την πλήρη έκδοση. Όταν ο δωρεάν scanner εντοπίσει θέματα, μπορείς να τα επιδιορθώσεις με δωρεάν χειροκίνητη επιδιόρθωση ή να τα επιδιορθώσεις αυτόματα, σίγουρα, και γρήγορα, αγοράζοντας την πλήρη έκδοση.
Συμφωνία χρήσης | Πολιτική απορρήτου μας | Refund Policy
Εναλλακτικά Προγράμματα
Το κάθε λογισμικό έχει διαφορετικούς σκοπούς και διαφορετικές δυνατότητες. Έτσι, εάν δεν κατάφερες να διορθώσεις τα αλλοιωμένα αρχεία με το Fortect, τότε συνιστούμε να δοκιμάσεις το SpyHunter 5.
Λήψη SpyHunter 5 Επισκόπηση »
Εγχειρίδιο | Πολιτική απορρήτου μας | Συμφωνία χρήσης | Πολιτική Επιστροφής Προϊόντος | Uninstall Instructions
Malwarebytes
Λήψη | Επισκόπηση | Πολιτική απορρήτου μας | Συμφωνία χρήσης | Πολιτική Επιστροφής Προϊόντος | Uninstall Instructions
Εναλλακτικά Προγράμματα
Το κάθε λογισμικό έχει διαφορετικούς σκοπούς και διαφορετικές δυνατότητες. Έτσι, εάν δεν κατάφερες να διορθώσεις τα αλλοιωμένα αρχεία με το Intego, τότε συνιστούμε να δοκιμάσεις το Combo Cleaner.
Λήψη Combo Cleaner Επισκόπηση »
Πολιτική απορρήτου μας | Συμφωνία χρήσης | Πολιτική Επιστροφής Προϊόντος | Uninstall Instructions

Οδηγός Χειροκίνητης Αφαίρεσης του ιού Sage 2.2

Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Σημαντικό! →
Ο οδηγός χειροκίνητης αφαίρεσης ενδέχεται να φανεί πολύ περίπλοκος για χρήστες που δεν έχουν προηγμένες γνώσεις πληροφορικής. Απαιτείται προηγμένη γνώση πληροφορικής ώστε να ακολουθηθούν ορθώς όλα τα προβλεπομένα βήματα που αναγράφονται στον οδηγό, ενώ ενδέχεται να απαιτηθούν και αρκετές ώρες για την επιτυχή ολοκλήρωση (εάν σημαντικά αρχεία συστήματος αφαιρεθούν ή καταστραφούν, αυτό μπορεί να προκαλέσει σημαντικές δυσλειτουργίες ή πλήρη κατάρρευση των Windows). Δεδομένων των παραπάνω, συνιστούμε να προτιμηθεί η αυτόματη αφαίρεση.

Βήμα 1. Πρόσβαση σε Ασφαλή Λειτουργία με Δικτύωση (Safe Mode with Networking)

Για καλύτερα αποτελέσματα, συνιστούμε να γίνει η χειροκίνητη αφαίρεση κακόβουλων λογισμικών τύπου malware σε περιβάλλον Ασφαλούς Λειτουργίας. 

Windows 7 / Vista / XP

  1. Κλικ Έναρξη (Start) > Τερματισμός Λειτουργίας (Shutdown) > Επανεκκίνηση (Restart) > OK.
  2. Όταν ο υπολογιστής γίνει και πάλι ενεργός, άρχισε να πατάς το κουμπί F8 (εάν αυτό δε δουλέψει, τότε δοκίμασε F2, F12, Del, κοκ. – εξαρτάται από το μοντέλο της μητρικής) πολλές φορές έως ότου εμφανιστεί το παράθυρο Προηγμένες Επιλογές Εκκίνησης (Advanced Boot Options).
  3. Επίλεξε από τη λίστα Ασφαλής Λειτουργία με Δικτύωση (Safe Mode with Networking).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Windows 10 / Windows 8

  1. Δεξί κλικ στο κουμπί Έναρξης (Start) και επίλεξε Ρυθμίσεις (Settings).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  2. Σκρόλαρε προς τα κάτω και επίλεξε Ενημέρωση & Ασφάλεια (Update & Security).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  3. Στην αριστερή πλευρά, επίλεξε Αποκατάσταση (Recovery).
  4. Τώρα σκρόλαρε κάτω έως ότου βρεις την ενότητα Εκκίνηση για Προχωρημένους (Advanced Startup).
  5. Κλικ Άμεση Επανεκκίνηση (Restart now).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  6. Επίλεξε Αντιμετώπιση Προβλημάτων (Troubleshoot).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  7. Πήγαινε στις επιλογές για Προχωρημένους (Advanced).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  8. Επίλεξε Ρυθμίσεις Εκκίνησης (Startup Settings).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  9. Πάτησε Επανεκκίνηση (Restart).
  10. Τώρα πάτησε 5 ή κλικ 5) Ασφαλής Λειτουργία με Δικτύωση (Enable Safe Mode with Networking).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Βήμα 2. Τερμάτισε ύποπτες διεργασίες

Το Windows Task Manager (Διαχείριση Εργασιών) είναι ένα χρήσιμο εργαλείο που εμφανίζει όλες τις διεργασίες που τρέχουν στο παρασκήνιο. Εάν κάποιο κακόβουλο λογισμικό malware τρέχει μια διεργασία, πρέπει να την εντοπίσεις και να την τερματίσεις:

  1. Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
  2. Κλικ Περισσότερες Λεπτομέρειες (More details).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  3. Σκρόλαρε κάτω στην ενότητα Διεργασίες Παρασκηνίου (Background processes), ψάξε για ύποπτες διεργασίες.
  4. Δεξί κλικ Άνοιγμα τοποθεσίας αρχείου (Open file location).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  5. Πήγαινε πίσω στη διεργασία και δεξί κλικ Τέλος Εργασίας (End Task).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  6. Διέγραψε τα περιεχόμενα του κακόβουλου φακέλου.

Βήμα 3. Τσέκαρε την Εκκίνηση Προγράμματος

  1. Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
  2. Πήγαινε στην καρτέλα Εκκίνηση (Startup).
  3. Δεξί κλικ στο ύποπτο πρόγραμμα και επίλεξε Απενεργοποίηση (Disable).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Βήμα 4. Διαγραφή αρχείων ιού

Τα αρχεία που σχετίζονται με κακόβουλα λογισμικά malware μπορεί να βρεθούν σε διάφορες τοποθεσίες εντός του υπολογιστή. Αυτές οι οδηγίες θα σε βοηθήσουν να τα εντοπίσεις:

  1. Γράψε Disk Cleanup στη μπάρα αναζήτησης των Windows και πάτησε Enter.
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  2. Επίλεξε τον drive που επιθυμείς να καθαρίσεις (C: είναι ο κύριος drive από προεπιλογή και είναι πολύ πιθανό να είναι αυτός όπου κρύβονται τα κακόβουλα αρχεία).
  3. Σκρόλαρε τη λίστα Αρχεία για Διαγραφή (Files to delete) και επίλεξε τα εξής:

    Temporary Internet Files
    Downloads
    Recycle Bin
    Temporary files

  4. Επίλεξε Εκκαθάριση αρχείων συστήματος (Clean up system files).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  5. Μπορείς επίσης να ψάξεις για άλλα κακόβουλα αρχεία που μπορεί να κρύβονται στους εξής φακέλους (γράψε τα εξής στη μπάρα Αναζήτησης των Windows και πάτησε Enter):

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

Μόλις τελειώσεις, προχώρησε σε επανεκκίνηση Η/Υ σε κανονική λειτουργία.

Αφαίρεση Sage 2.2 χρησιμοποιώντας System Restore

Εάν συνεχίζεις να αντιμετωπίζεις προβλήματα όσον αφορά την αφαίρεση του Sage 2.2, δοκίμασε την Επαναφορά Συστήματος (System Restore).

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του Sage 2.2. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε 'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με FortectIntego έτσι ώστε να βεβαιωθείς ότι η αφαίρεση Sage 2.2 έχει ολοκληρωθεί με επιτυχία.

Μπόνους: Ανάκτηση δεδομένων

Ο συγκεκριμένος οδηγός έχει δημιουργηθεί για να σε βοηθήσει να αφαιρέσεις ολοκληρωτικά Sage 2.2 από τον υπολογιστή σου. Για να ανακτήσεις τα κρυπτογραφημένα αρχεία σου, συνιστούμε να ακολουθήσεις προσεκτικά τις οδηγίες που ετοίμασαν οι ioys.gr ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων.

Εάν τα αρχεία σου έχουν κρυπτογραφηθεί από Sage 2.2, τότε μπορεί να χρησιμοποιήσεις αρκετές μεθόδους για την επαναφορά τους:

Ανάκτηση δεδομένων
Ανάκτηση δεδομένων

Τι είναι το Data Recovery Pro?

Αυτή η εφαρμογή είναι πολύ χρήσιμη όσον αφορά τον εντοπισμό και την ανάκτηση κατεστραμμένων αρχείων. Αν και σε καμιά περίπτωση το συγκεκριμένο πρόγραμμα δε μπορεί να ανακτήσει το 100%, παρά ένα μικρό μέρος, των κρυπτογραφημένων αρχείων, παρόλα αυτά αξίζει να το δοκιμάσεις, κυρίως δε όταν τα αρχεία που έχουν κρυπτογραφηθεί είναι μεγάλης αξίας.

  • Λήψη Data Recovery Pro;
  • Ακολούθησε τα βήματα του Data Recovery Setup και εγκατάστησε το πρόγραμμα στον υπολογιστή σου
  • Κατόπιν, άνοιξέ το και προχώρα σε σάρωση συστήματος για τον εντοπισμό κρυπτογραφημένων αρχείων από τον ιό Sage 2.2 ransomware
  • Προχώρα σε επαναφορά τους.

Λειτουργία Windows Previous Versions

Ακολουθώντας τα παρακάτω βήματα μπορείς να ανακτήσεις χειροκίνητα τα κρυπτογραφημένα αρχεία, εάν βεβαίως αυτά είχαν αποθηκευθεί αυτόματα από το σύστημα πριν την επίθεση του ιού. Αν και πρόκειται για εξαιρετικά χρονοβόρο διαδικασία, ωστόσο και πάλι μπορεί να καταφέρεις να ανακτήσεις σημαντικό μέρος των κρυπτογραφημένων αρχείων. 

  • Επέλεξε ένα κρυπτογραφημένο αρχείο που θες να επαναφέρεις και κάνε δεξί click πάνω του
  • Επέλεξε “Properties” και πήγαινε στην καρτέλα “Previous versions”
  • Εδώ, τσέκαρε όλες τις διαθέσιμες copies του αρχείου σε “Folder versions”. Θα πρέπει να επιλέξεις την έκδοση που επιθυμείς να ανακτήσεις και click “Restore”.

Sage 2.2 Decrypter (Αποκρυπτογράφος)

Έως τώρα, δεν έχει κυκλοφορήσει επίσημα κάποιος αξιόπιστος αποκρυπτογράφος αυτού του ιού. Όσο οι ειδικοί προσπαθούν να δημιουργήσουν ένα, θα πρέπει να συμβιβαστείς με τη χρήση εναλλακτικών τρόπων ανάκτησης των κρυπτογραφημένων αρχείων σου. 

Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από Sage 2.2 κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. FortectIntego, SpyHunter 5Combo Cleaner ή Malwarebytes

Προτεινόμενο/α

Μην αφήσεις την Κυβέρνηση να σε παρακολουθεί

Έχουν αναφερθεί πολλά περιστατικά με τις Κυβερνήσεις ανά τον κόσμο να υποκλέπτουν προσωπικά δεδομένα και να παρακολουθούν τη διαδικτυακή δραστηριότητα και τις διαδικτυακές προτιμήσεις των πολιτών. Καλό θα ήταν λοιπόν να λάβεις πολύ σοβαρά υπόψιν τη συγκεκριμένη κατάσταση και να ενημερωθείς για τις σκοτεινές και αθέμιτες πρακτικές συλλογής πληροφοριών. Σε συμβουλεύουμε να αποφεύγεις ύποπτες, παρασκηνιακές, σκοτεινές, αθέμιτες πρακτικές κατασκοπείας που προέρχονται από την Κυβέρνηση και διάφορους κυβερνητικούς οργανισμούς. Ο καλύτερος τρόπος για να τα καταφέρεις είναι να σερφάρεις τελείως incognito, δλδ. τελείως ανώνυμα στο διαδίκτυο. 

Μπορείς να επιλέξεις διαφορετική τοποθεσία κάθε φορά που είναι να συνδεθείς online και να αποκτήσεις διαδικτυακή πρόσβαση σε οποιοδήποτε περιεχόμενο επιθυμείς, χωρίς κανέναν απολύτως περιορισμό πρόσβασης. Πλέον, θα μπορείς να απολαμβάνεις χωρίς κανένα απολύτως πρόβλημα ή έγνοια, καθώς και χωρίς κανένα άγχος μήπως χακαριστείς, χρησιμοποιώντας Private Internet Access VPN υπηρεσίες.

Έτσι, θα μπορείς να ελέγχεις τις πληροφορίες που μπορούν να γίνουν προσβάσιμες από την Κυβέρνηση και τους κρατικούς οργανισμούς, καθώς και από άλλους ανεπιθύμητους τρίτους, σερφάροντας ανενόχλητα στο διαδίκτυο χωρίς τον φόβο ότι μπορεί να σε κατασκοπεύουν. Ακόμα και αν η διαδικτυακή δραστηριότητά σου είναι καθόλα νόμιμη ή ακόμα κι αν εμπιστεύεσαι πλήρως τις διαδικτυακές υπηρεσίες, πλατφόρμες που επιλέγεις, καλό θα ήταν να προστατεύεις το ιδιωτικό σου απόρρητο και να προτιμάς να χρησιμοποιείς VPN υπηρεσίες.

Backup αρχεία για μελλοντική χρήση, στην περίπτωση malware επίθεσης

Οι χρήστες υπολογιστών μπορεί να υποστούν διαφόρων ειδών απώλειες λόγω κυβερνομολύνσεων ή λόγω λαθών στα οποία μπορεί να υποπέσουν. Τα προβλήματα λογισμικού που μπορεί να δημιουργήσει μια επίθεση από malware ή η απευθείας απώλεια δεδομένων λόγω κρυπτογράφησης, μπορεί να δημιουργήσουν προβλήματα στη λειτουργία της συσκευής ή μόνιμη βλάβη. Εάν διατηρείς σωστά και ενημερωμένα backups, μπορείς εύκολα να ανακτήσεις τα δεδομένα σου και να επιστρέψεις γρήγορα και πάλι στην κανονικότητα.

Είναι πολύ σημαντικό να δημιουργείς τακτικά ενημερωμένα backups μετά από οποιαδήποτε αλλαγή στη συσκευή, έτσι ώστε να επιστρέψεις στο σημείο πριν την επίθεση malware, καθώς ένα malware μπορεί να προχωρήσει σε αυθαίρετες αλλαγές ή να δημιουργήσει σημαντικά προβλήματα στη συσκευή, όπως πχ. απώλεια δεδομένων ή δυσλειτουργία και κατακόρυφη πτώση των επιδόσεων. 

Έχοντας κάνει backup την πιο πρόσφατη έκδοση κάθε σημαντικού εγγράφου, μπορείς να αποφύγεις εκνευρισμό, άγχος, προβλήματα λειτουργίας, ή ακόμα και να αποφύγεις να πέσεις θύμα εκβιασμού από ιούς και χάκερς. Τα backups αποτελούν αξιόλογη λύση στην περίπτωση που πέσεις θύμα κυβερνοεπίθεσης και μόλυνσης από malware. Προτείνουμε τη χρήση του Data Recovery Pro για την επαναφορά συστήματος.

Σχετικά με συντάκτη
Julie Splinters
Julie Splinters - Ειδικός στην αφαίρεση malware

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Επικοινώνησε με Julie Splinters
Σχετικά με την εταιρεία Esolutions

Οδηγίες αφαίρεσης σε άλλες γλώσσες