Αφαίρεση ιού Sage (Εγχειρίδιο Οδηγιών Αφαίρεσης Ιών) - Μαρ 2017 ενημέρωση

από Olivia Morelli - - | Τύπος: Ιός τύπου Ransomware

Οδηγός Απεγκατάστασης του ιού Sage

Τι είναι το Ιός Sage ransomware?

Ο ιός Sage ransomware παρέχει φιλική διεπιφάνεια χρήστη

Ο ιός Sage μας θυμίζει σε πολλά σημεία τον ιό Cerber ransomware, κυρίως δε λόγω του ότι και αυτός παρέχει ενημερωτικά και πολύ καλά οργανωμένα websites μέσω των οποίων γίνονται οι πληρωμές των λύτρων.

Ο ιός Sage ransomware καταφέρνει και διεισδύει σε συστήματα υπολογιστών μέσω παράνομων και παραπλανητικών τεχνικών. Μόλις καταφέρει να εγκατασταθεί στο εκάστοτε σύστημα-στόχο, προχωράει σε κρυπτογράφηση των αποθηκευμένων αρχείων με το RSA 4096 public key. Κάθε αρχείο που κρυπτογραφείται, αποκτάει την επέκταση .sage. Θα πρέπει να σημειωθεί ότι το private key βρίσκεται αποθηκευμένο σε απομακρυσμένους servers που ελέγχουν οι hackers και είναι πρακτικά αδύνατο να αποκτήσει κάποιος πρόσβαση σε αυτό χωρίς τη συγκατάθεση των hackers.

Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης των αρχείων, ο ιός αλλάζει το φόντο της επιφάνειας εργασίας με την εικόνα AVuKmu.bmp, η οποία περιέχει πληροφορίες σχετικά με την κυβερνο-επίθεση του ιού ransomware. Μέσω αυτής της εικόνας, γνωστοποιείται επίσης στον χρήστη-θύμα ότι θα πρέπει να κατεβάσει το Tor Browser μέσω του οποίου θα αποκτήσει πρόσβαση στο μυστικό website όπου και θα γίνει η πληρωμή των λύτρων.

Για να μπορέσει να αποκτήσει επιτυχή πρόσβαση, ο χρήστης-θύμα θα πρέπει να γνωρίζει το προσωπικό του ID, το οποίο βρίσκεται αποθηκευμένο στα !Recovery_AVuKmu.txt και !Recovery_AVuKmu.html αρχεία. Το site πληρωμών ονομάζεται Sage User Area και χωρίζεται σε πέντε ενότητες – Home (Αρχική), Payment (Πληρωμή), Test Decryption (Τεστ Αποκρυπτογράφησης), Instructions (Οδηγίες), και Support (Υποστήριξη).

Η Αρχική σελίδα (Home) ενημερώνει τους χρήστες-θύματα για το ύψος των λύτρων (0,73962 BTC, δλδ. περίπου $545). Επίσης, δείχνει ένα ρολόι με αντίστροφη μέτρηση, το οποίο ενημερώνει στον χρήστη-θύμα πόσος χρόνος του απομένει έως την λήξη προθεσμίας πληρωμής των λύτρων. Όπως υποστηρίζουν οι hackers, με το πέρας της προθεσμίας το μοναδικό κλειδί αποκρυπτογράφησης θα καταστραφεί κι έτσι θα χαθεί μια για πάντα η δυνατότητα αποκρυπτογράφησης των αρχείων που κρυπτογράφησε ο ιός ransomware.

Στη σελίδα Πληρωμής (Payment) παρέχονται αναλυτικές οδηγίες στον χρήστη-θύμα σχετικά με το πως μπορεί να αγοράσει Bitcoins. Το αξιοπερίεργο είναι ότι οι hackers έχουν δημιουργήσει ατομικά Bitcoin wallets (ένα για κάθε χρήστη). Έτσι, τα χρήματα δε μεταφέρονται όλα σε ένα wallet, αλλά σε χιλιάδες. Με αυτό το τρόπο, ελαχιστοποιούνται οι πιθανότητες να μπλοκαριστούν οι πηγές εσόδων των hackers. Μάλιστα, οι συγκεκριμένοι κυβερνο-εγκληματίες παρέχουν ακόμα και QR code του wallet, ώστε να είναι σίγουρο ότι ο κάθε χρήστης-θύμα θα στείλει τα χρήματα στο σωστό wallet.

Όπως συμβαίνει στην περίπτωση του ιού Cerber ή άλλων προηγμένων ιών ransomware, έτσι και ο ιός Sage malware προσφέρει δωρεάν δοκιμαστική λειτουργία αποκρυπτογράφησης ενός αρχείου. Με αυτό το τρόπο, σκοπεύουν οι hackers να πείσουν τους χρήστες-θύματα ότι μόλις πληρώσουν τα λύτρα θα μπορέσουν να αποκρυπτογραφήσουν όλα τα αρχεία που κρυπτογράφησε ο ιός Sage ransomware και επιτέλους να αποκτήσουν πρόσβαση σε αυτά.

Η σελίδα Οδηγίες (Instructions) εξηγεί στον χρήστη-θύμα πως να χρησιμοποιήσει τον Sage Decryptor, ενώ η σελίδα Υποστήριξη (Support) παρέχει τη δυνατότητα στους χρήστες-θύματα να επικοινωνούν με τους κυβερνο-εγκληματίες δημιουργούς του συγκεκριμένου malware.
Image of Sage ransomware

Σε αυτό το σημείο, θα πρέπει να τονίσουμε ότι ο ιός Sage ransomware είναι ένας ιδιαιτέρως προηγμένος και περίπλοκος ιός ο οποίος θα δυσκολέψει ιδιαίτερα ακόμα και τον πιο έμπειρο προγραμματιστή. Έχει τη τάση να αποθηκεύει διάφορα αρχεία του σε διάφορα σημεία του συστήματος και ο συνολικός εντοπισμός όλων αυτών των αρχείων είναι πάρα πολύ δύσκολος. Πρόκειται για μια περίπλοκη κατάσταση που σε καμιά περίπτωση δε μπορεί να βγάλει εις πέρας ένας αρχάριος ή σχετικά άπειρος χρήστης.

Για αυτό τον λόγο, συνιστούμε να γίνεται αυτόματη αφαίρεση του ιού με τη χρήση ενός πλήρως ενημερωμένου κι αξιόπιστου λογισμικού ασφάλειας anti-malware. Για δύσκολες περιπτώσεις όπως αυτή, προτείνουμε την εγκατάσταση και χρήση ενός από αυτά τα δυο εξαίρετα και πολυδοκισμένα λογισμικά ασφάλειας: FortectIntego ή SpyHunter 5Combo Cleaner.

Πριν τη διαδικασία ολοκληρωτικής αφαίρεσης του Sage, θα πρέπει να βεβαιωθείς ότι το λογισμικό ασφάλειας που θα χρησιμοποιήσεις έχει κατεβασμένες όλες τις πρόσφατες ενημερώσεις. Καλό είναι να το τσεκάρεις, αφού πρώτα ενεργοποιήσεις την Ασφαλή Λειτουργία με Δικτύωση (Safe Mode with Networking).

Εάν δεν έχεις ήδη λογισμικό ασφάλειας anti-malware, τότε μπορείς να εγκαταστήσεις και να χρησιμοποιήσεις αυτά που προτείνουμε ή οποιοδήποτε άλλο πλήρως ενημερωμένο κι αξιόπιστο anti-malware. Μόνο η αυτόματη αφαίρεση μπορεί να καταφέρει την ολοκληρωτική αφαίρεση του ιου Sage virus. Μπορείς να βρεις ενδιαφέρουσες αξιολογήσεις και αναλυτικές πληροφορίες σχετικά με λογισμικά ασφάλειας στην ενότητα Λογισμικά του site μας.

Πώς μπορεί να διεισδύσει στο σύστημα του υπολογιστή μου αυτός ο επικίνδυνος ιός ransomware?

Ο ιός Sage virus ransomware καταφέρνει και εξαπλώνεται διαδικτυακά μέσω διάφορων προηγμένων τεχνικών διαδικτυακής εξάπλωσης malware.

Στις περισσότερες των περιπτώσεων, το malware μπορεί να διεισδύσει στο σύστημα από κακόβουλα websites, sites που έχουν καταληφθεί από hackers, παραπλανητικές και κακόβουλες email επισυνάψεις, κακόβουλες παραπλανητικές διαφημίσεις, ή ακόμα και exploit kits.

Σε ορισμένες περιπτώσεις, το malware μπορεί να διεισδύσει παράλληλα με την λήψη ακόμα και αξιόπιστων προγραμμάτων, αλλά μόνο εάν τα κατεβάσεις από ύποπτους ιστότοπους τρίτων.

Πολλές φορές, είναι δυνατή η αποφυγή διεισδύσεων ανεπιθύμητων ή κακόβουλων προγραμμάτων κι αρχείων. Ωστόσο, εάν ο το σύστημα του υπολογιστή είναι απροστάτευτο, αργά ή γρήγορα θα βρεθεί κενό ασφάλειας μέσω του οποίου όλο και κάποιο θα καταφέρει να ‘ξεγλυστρίσει’. Χαρακτηριστικό άλλωστε είναι το γεγονός ότι πλέον ολοένα και περισσότεροι ιοί ransomware χρησιμοποιούν Trojan horse ώστε να διεισδύσουν σε ένα σύστημα ‘μασκαρεμένοι’ ως δημοφιλή προγράμματα, μπορούν πχ. να ‘μεταμφιεστούν’ σε δήθεν Flash Player ή Java ενημερώσεις, δωρεάν games, αρχεία, έγγραφα, κλπ. που είναι πέραν πάσας υποψίας.

Έτσι, υπάρχει πάντα μεγάλη πιθανότητα κάποια στιγμή αργά ή γρήγορα να πατήσεις άθελά σου την λήψη ή το άνοιγμα ενός κακόβουλου αρχείου και αυτό να εγκατασταθεί και να μολύνει το σύστημα του υπολογιστή σου πριν καλά καλά αντιληφθείς τι έχει συμβεί. Για αυτό τον λόγο, σε συμβουλεύουμε να έχεις πάντα εγκαταστημένο και πλήρως λειτουργικό ένα αξιόπιστο λογισμικό ασφάλειας antivirus ή anti-malware ή και τα δυο, ώστε να ελαχιστοποιήσεις τις πιθανότητες μόλυνσης του συστήματος του υπολογιστή σου!

Πώς μπορώ να αφαιρέσω τον ιό Sage ransomware και να αποκρυπτογραφήσω τα αρχεία που κρυπτογράφησε?

Ο ιός Sage virus μόλις διεισδύσει στο σύστημα-στόχο, αποθηκεύει σε διάφορα σημεία πλήθος βοηθητικών αρχείων, όπως πχ. AVuKmu.bmp, 1.tmp, 1.tmp, hPBic1zL.tmp, VIxkxhFa.lnk, κλπ. Κατόπιν, ο ιος προσκολλάται στο Startup του συστήματος ώστε να ενεργοποιείται αυτόματα κάθε φορά που ανοίγει ή κάνει επανεκκίνηση το σύστημα του υπολογιστή.

Για την ολοκληρωτική αφαίρεση του ιού Sage ransomware, θα πρέπει πρώτα να επανεκκινήσεις τον υπολογιστή σου σε Ασφαλή Λειτουργία με Δικτύωση (Safe Mode w/ Networking) (θα βρεις αναλυτικές οδηγίες πιο κάτω!). Προσοχή! Αν δεν επανεκκινήσεις πρώτα τον υπολογιστή σου σε Ασφαλή Λειτουργία με Δικτύωση, τότε θα συναντήσεις πρόβλημα στην αφαίρεσή του, πολύ απλά γιατί ο ιός Sage μπορεί να μπλοκάρει την εγκατάσταση του λογισμικού ασφάλειας antivirus (εάν δεν έχεις ήδη ένα) ή να μπλοκάρει την πρόσβασή σου στο ήδη υπάρχον λογισμικό ασφάλειας ή να μπλοκάρει τη διαδικασία της σάρωσης. Φυσικά, ο μόνος τρόπος είναι η αυτόματη αφαίρεση. Με τη χειροκίνητη αφαίρεση δεν έχεις καμιά ελπίδα.

Τώρα, όσον αφορά την αποκρυπτογράφηση των αρχείων που κρυπτογράφησε ο ιός Sage. Το ιδανικό θα ήταν να είχες προνοήσει ή να προλάβεις να κάνεις backup σε κάποια εξωτερική μονάδα αποθήκευσης τα αρχεία που μόλυνε ο ιός. Έτσι, μετά την ολοκληρωτική αφαίρεσή του θα μπορούσες απλά να τα ξαναπεράσεις στο σύστημα.

Στην περίπτωση που δεν υπάρχει backup, τότε τα νέα είναι μάλλον άσχημα (για τα κρυπτογραφημένα αρχεία). Προς το παρόν δεν έχει κυκλοφορήσει ακόμα ένας 100% αξιόπιστος αποκρυπτογράφος του συγκεκριμένου ιού που να μπορεί να αποκρυπτογραφήσει επιτυχώς τα μολυσμένα αρχεία με .sage επέκταση. Ωστόσο, μπορείς να προσπαθήσεις να ανακτήσεις μέρος των κρυπτογραφημένων αρχείων. Παρακάτω, σου εξηγούμε πως.

Προσφορά
Κάντε το τώρα
Λήψη
Fortect Εγγύηση
Ικανοποίησης Λήψη
Intego Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Συμβατό με macOS
Τι γίνεται σε περίπτωση αποτυχίας?
Εάν δεν κατάφερες να αφαιρέσεις τη ζημιά που προκάλεσε ο ιός χρησιμοποιώντας το  Fortect Intego, κάνε ερώτηση στην ομάδα υποστήριξης παρέχοντας όσο το δυνατόν περισσότερες πληροφορίες και λεπτομέρειες. 
Το  Fortect Intego έχει δωρεάν scanner περιορισμένων δυνατοτήτων. Το scanner του Fortect Intego είναι σαφώς καλύτερο και με περισσότερες δυνατότητες όταν αποκτήσεις επί πληρωμή την πλήρη έκδοση. Όταν ο δωρεάν scanner εντοπίσει θέματα, μπορείς να τα επιδιορθώσεις με δωρεάν χειροκίνητη επιδιόρθωση ή να τα επιδιορθώσεις αυτόματα, σίγουρα, και γρήγορα, αγοράζοντας την πλήρη έκδοση.
Συμφωνία χρήσης | Πολιτική απορρήτου μας | Refund Policy
Εναλλακτικά Προγράμματα
Το κάθε λογισμικό έχει διαφορετικούς σκοπούς και διαφορετικές δυνατότητες. Έτσι, εάν δεν κατάφερες να διορθώσεις τα αλλοιωμένα αρχεία με το Fortect, τότε συνιστούμε να δοκιμάσεις το SpyHunter 5.
Λήψη SpyHunter 5 Επισκόπηση »
Εγχειρίδιο | Πολιτική απορρήτου μας | Συμφωνία χρήσης | Πολιτική Επιστροφής Προϊόντος | Uninstall Instructions
Malwarebytes
Λήψη | Επισκόπηση | Πολιτική απορρήτου μας | Συμφωνία χρήσης | Πολιτική Επιστροφής Προϊόντος | Uninstall Instructions
Εναλλακτικά Προγράμματα
Το κάθε λογισμικό έχει διαφορετικούς σκοπούς και διαφορετικές δυνατότητες. Έτσι, εάν δεν κατάφερες να διορθώσεις τα αλλοιωμένα αρχεία με το Intego, τότε συνιστούμε να δοκιμάσεις το Combo Cleaner.
Λήψη Combo Cleaner Επισκόπηση »
Πολιτική απορρήτου μας | Συμφωνία χρήσης | Πολιτική Επιστροφής Προϊόντος | Uninstall Instructions

Οδηγός Χειροκίνητης Αφαίρεσης του ιού Sage

Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Σημαντικό! →
Ο οδηγός χειροκίνητης αφαίρεσης ενδέχεται να φανεί πολύ περίπλοκος για χρήστες που δεν έχουν προηγμένες γνώσεις πληροφορικής. Απαιτείται προηγμένη γνώση πληροφορικής ώστε να ακολουθηθούν ορθώς όλα τα προβλεπομένα βήματα που αναγράφονται στον οδηγό, ενώ ενδέχεται να απαιτηθούν και αρκετές ώρες για την επιτυχή ολοκλήρωση (εάν σημαντικά αρχεία συστήματος αφαιρεθούν ή καταστραφούν, αυτό μπορεί να προκαλέσει σημαντικές δυσλειτουργίες ή πλήρη κατάρρευση των Windows). Δεδομένων των παραπάνω, συνιστούμε να προτιμηθεί η αυτόματη αφαίρεση.

Βήμα 1. Πρόσβαση σε Ασφαλή Λειτουργία με Δικτύωση (Safe Mode with Networking)

Για καλύτερα αποτελέσματα, συνιστούμε να γίνει η χειροκίνητη αφαίρεση κακόβουλων λογισμικών τύπου malware σε περιβάλλον Ασφαλούς Λειτουργίας. 

Windows 7 / Vista / XP

  1. Κλικ Έναρξη (Start) > Τερματισμός Λειτουργίας (Shutdown) > Επανεκκίνηση (Restart) > OK.
  2. Όταν ο υπολογιστής γίνει και πάλι ενεργός, άρχισε να πατάς το κουμπί F8 (εάν αυτό δε δουλέψει, τότε δοκίμασε F2, F12, Del, κοκ. – εξαρτάται από το μοντέλο της μητρικής) πολλές φορές έως ότου εμφανιστεί το παράθυρο Προηγμένες Επιλογές Εκκίνησης (Advanced Boot Options).
  3. Επίλεξε από τη λίστα Ασφαλής Λειτουργία με Δικτύωση (Safe Mode with Networking).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Windows 10 / Windows 8

  1. Δεξί κλικ στο κουμπί Έναρξης (Start) και επίλεξε Ρυθμίσεις (Settings).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  2. Σκρόλαρε προς τα κάτω και επίλεξε Ενημέρωση & Ασφάλεια (Update & Security).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  3. Στην αριστερή πλευρά, επίλεξε Αποκατάσταση (Recovery).
  4. Τώρα σκρόλαρε κάτω έως ότου βρεις την ενότητα Εκκίνηση για Προχωρημένους (Advanced Startup).
  5. Κλικ Άμεση Επανεκκίνηση (Restart now).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  6. Επίλεξε Αντιμετώπιση Προβλημάτων (Troubleshoot).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  7. Πήγαινε στις επιλογές για Προχωρημένους (Advanced).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  8. Επίλεξε Ρυθμίσεις Εκκίνησης (Startup Settings).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  9. Πάτησε Επανεκκίνηση (Restart).
  10. Τώρα πάτησε 5 ή κλικ 5) Ασφαλής Λειτουργία με Δικτύωση (Enable Safe Mode with Networking).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Βήμα 2. Τερμάτισε ύποπτες διεργασίες

Το Windows Task Manager (Διαχείριση Εργασιών) είναι ένα χρήσιμο εργαλείο που εμφανίζει όλες τις διεργασίες που τρέχουν στο παρασκήνιο. Εάν κάποιο κακόβουλο λογισμικό malware τρέχει μια διεργασία, πρέπει να την εντοπίσεις και να την τερματίσεις:

  1. Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
  2. Κλικ Περισσότερες Λεπτομέρειες (More details).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  3. Σκρόλαρε κάτω στην ενότητα Διεργασίες Παρασκηνίου (Background processes), ψάξε για ύποπτες διεργασίες.
  4. Δεξί κλικ Άνοιγμα τοποθεσίας αρχείου (Open file location).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  5. Πήγαινε πίσω στη διεργασία και δεξί κλικ Τέλος Εργασίας (End Task).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  6. Διέγραψε τα περιεχόμενα του κακόβουλου φακέλου.

Βήμα 3. Τσέκαρε την Εκκίνηση Προγράμματος

  1. Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
  2. Πήγαινε στην καρτέλα Εκκίνηση (Startup).
  3. Δεξί κλικ στο ύποπτο πρόγραμμα και επίλεξε Απενεργοποίηση (Disable).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Βήμα 4. Διαγραφή αρχείων ιού

Τα αρχεία που σχετίζονται με κακόβουλα λογισμικά malware μπορεί να βρεθούν σε διάφορες τοποθεσίες εντός του υπολογιστή. Αυτές οι οδηγίες θα σε βοηθήσουν να τα εντοπίσεις:

  1. Γράψε Disk Cleanup στη μπάρα αναζήτησης των Windows και πάτησε Enter.
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  2. Επίλεξε τον drive που επιθυμείς να καθαρίσεις (C: είναι ο κύριος drive από προεπιλογή και είναι πολύ πιθανό να είναι αυτός όπου κρύβονται τα κακόβουλα αρχεία).
  3. Σκρόλαρε τη λίστα Αρχεία για Διαγραφή (Files to delete) και επίλεξε τα εξής:

    Temporary Internet Files
    Downloads
    Recycle Bin
    Temporary files

  4. Επίλεξε Εκκαθάριση αρχείων συστήματος (Clean up system files).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  5. Μπορείς επίσης να ψάξεις για άλλα κακόβουλα αρχεία που μπορεί να κρύβονται στους εξής φακέλους (γράψε τα εξής στη μπάρα Αναζήτησης των Windows και πάτησε Enter):

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

Μόλις τελειώσεις, προχώρησε σε επανεκκίνηση Η/Υ σε κανονική λειτουργία.

Αφαίρεση Sage χρησιμοποιώντας System Restore

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του Sage. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε 'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με FortectIntego έτσι ώστε να βεβαιωθείς ότι η αφαίρεση Sage έχει ολοκληρωθεί με επιτυχία.

Μπόνους: Ανάκτηση δεδομένων

Ο συγκεκριμένος οδηγός έχει δημιουργηθεί για να σε βοηθήσει να αφαιρέσεις ολοκληρωτικά Sage από τον υπολογιστή σου. Για να ανακτήσεις τα κρυπτογραφημένα αρχεία σου, συνιστούμε να ακολουθήσεις προσεκτικά τις οδηγίες που ετοίμασαν οι ioys.gr ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων.

Δυστυχώς, ο μόνος αξιόπιστος τρόπος πλήρους ανάκτησης των κρυπτογραφημένων δεδομένων είναι το backup. Σε διαφορετική περίπτωση, μπορείς να ελπίζεις σε ανάκτηση μόνος ενός μικρού μέρους στην καλύτερη των περιπτώσεων. 

Εάν τα αρχεία σου έχουν κρυπτογραφηθεί από Sage, τότε μπορεί να χρησιμοποιήσεις αρκετές μεθόδους για την επαναφορά τους:

Ανάκτηση δεδομένων
Ανάκτηση δεδομένων

Προσπάθησε να βρεις Windows Previous Versions

Στην περίπτωση που είχες ενεργοποιημένη την λειτουργία Επαναφοράς Συστήματος (System Restore) πριν την επίθεση του ιού, τότε υπάρχουν καλές πιθανότητες να καταφέρεις να ανακτήσεις αρκετά από τα κρυπτογραφημένα αρχεία. Ωστόσο, θα πρέπει να το κάνεις χειροκίνητα και ένα προς ένα. Παρακάτω, σου έχουμε ετοιμάσει οδηγίες πως να το κάνεις:

  • Επέλεξε ένα κρυπτογραφημένο αρχείο που θες να επαναφέρεις και κάνε δεξί click πάνω του
  • Επέλεξε “Properties” και πήγαινε στην καρτέλα “Previous versions”
  • Εδώ, τσέκαρε όλες τις διαθέσιμες copies του αρχείου σε “Folder versions”. Θα πρέπει να επιλέξεις την έκδοση που επιθυμείς να ανακτήσεις και click “Restore”.

Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από Sage κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. FortectIntego, SpyHunter 5Combo Cleaner ή Malwarebytes

Προτεινόμενο/α

Μην αφήσεις την Κυβέρνηση να σε παρακολουθεί

Έχουν αναφερθεί πολλά περιστατικά με τις Κυβερνήσεις ανά τον κόσμο να υποκλέπτουν προσωπικά δεδομένα και να παρακολουθούν τη διαδικτυακή δραστηριότητα και τις διαδικτυακές προτιμήσεις των πολιτών. Καλό θα ήταν λοιπόν να λάβεις πολύ σοβαρά υπόψιν τη συγκεκριμένη κατάσταση και να ενημερωθείς για τις σκοτεινές και αθέμιτες πρακτικές συλλογής πληροφοριών. Σε συμβουλεύουμε να αποφεύγεις ύποπτες, παρασκηνιακές, σκοτεινές, αθέμιτες πρακτικές κατασκοπείας που προέρχονται από την Κυβέρνηση και διάφορους κυβερνητικούς οργανισμούς. Ο καλύτερος τρόπος για να τα καταφέρεις είναι να σερφάρεις τελείως incognito, δλδ. τελείως ανώνυμα στο διαδίκτυο. 

Μπορείς να επιλέξεις διαφορετική τοποθεσία κάθε φορά που είναι να συνδεθείς online και να αποκτήσεις διαδικτυακή πρόσβαση σε οποιοδήποτε περιεχόμενο επιθυμείς, χωρίς κανέναν απολύτως περιορισμό πρόσβασης. Πλέον, θα μπορείς να απολαμβάνεις χωρίς κανένα απολύτως πρόβλημα ή έγνοια, καθώς και χωρίς κανένα άγχος μήπως χακαριστείς, χρησιμοποιώντας Private Internet Access VPN υπηρεσίες.

Έτσι, θα μπορείς να ελέγχεις τις πληροφορίες που μπορούν να γίνουν προσβάσιμες από την Κυβέρνηση και τους κρατικούς οργανισμούς, καθώς και από άλλους ανεπιθύμητους τρίτους, σερφάροντας ανενόχλητα στο διαδίκτυο χωρίς τον φόβο ότι μπορεί να σε κατασκοπεύουν. Ακόμα και αν η διαδικτυακή δραστηριότητά σου είναι καθόλα νόμιμη ή ακόμα κι αν εμπιστεύεσαι πλήρως τις διαδικτυακές υπηρεσίες, πλατφόρμες που επιλέγεις, καλό θα ήταν να προστατεύεις το ιδιωτικό σου απόρρητο και να προτιμάς να χρησιμοποιείς VPN υπηρεσίες.

Backup αρχεία για μελλοντική χρήση, στην περίπτωση malware επίθεσης

Οι χρήστες υπολογιστών μπορεί να υποστούν διαφόρων ειδών απώλειες λόγω κυβερνομολύνσεων ή λόγω λαθών στα οποία μπορεί να υποπέσουν. Τα προβλήματα λογισμικού που μπορεί να δημιουργήσει μια επίθεση από malware ή η απευθείας απώλεια δεδομένων λόγω κρυπτογράφησης, μπορεί να δημιουργήσουν προβλήματα στη λειτουργία της συσκευής ή μόνιμη βλάβη. Εάν διατηρείς σωστά και ενημερωμένα backups, μπορείς εύκολα να ανακτήσεις τα δεδομένα σου και να επιστρέψεις γρήγορα και πάλι στην κανονικότητα.

Είναι πολύ σημαντικό να δημιουργείς τακτικά ενημερωμένα backups μετά από οποιαδήποτε αλλαγή στη συσκευή, έτσι ώστε να επιστρέψεις στο σημείο πριν την επίθεση malware, καθώς ένα malware μπορεί να προχωρήσει σε αυθαίρετες αλλαγές ή να δημιουργήσει σημαντικά προβλήματα στη συσκευή, όπως πχ. απώλεια δεδομένων ή δυσλειτουργία και κατακόρυφη πτώση των επιδόσεων. 

Έχοντας κάνει backup την πιο πρόσφατη έκδοση κάθε σημαντικού εγγράφου, μπορείς να αποφύγεις εκνευρισμό, άγχος, προβλήματα λειτουργίας, ή ακόμα και να αποφύγεις να πέσεις θύμα εκβιασμού από ιούς και χάκερς. Τα backups αποτελούν αξιόλογη λύση στην περίπτωση που πέσεις θύμα κυβερνοεπίθεσης και μόλυνσης από malware. Προτείνουμε τη χρήση του Data Recovery Pro για την επαναφορά συστήματος.

Σχετικά με συντάκτη
Olivia Morelli
Olivia Morelli

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Επικοινώνησε με Olivia Morelli
Σχετικά με την εταιρεία Esolutions

Οδηγίες αφαίρεσης σε άλλες γλώσσες