Eliminar el Ransomware Sage 2.0

February 3, 2017 by

Una segunda versión del ransomware Sage apareció, después la primera iteración que fue registrada en diciembre. Se dice que este virus es una versión evolucionada del Crystorware de CryLocker. El virus ransomware Sage 2.0 se propaga a través de campañas maliciosas de spam, a través de diferentes tipos de archivos y realiza una modificación fuerte en el sistema infectado, además de cifrar sus archivos importantes, posiblemente con el algoritmo de encriptación AES. Para obtener su rescate, el virus de ransomware Sage quiere que el usuario pague la gran suma de 2.2 BTC o aproximadamente 2000 dólares. Si usted ha sido infectado por el ransomware Sage, le instamos a leer el siguiente artículo y aprender más acerca del ransomware Sage, cómo eliminarlo e intentar descifrar los archivos.

Resumen de la amenaza

Nombre

Sage 2.0
Tipo Ransomware, Software malicioso de cifrado de archivos
Descripción corta El ransomware Sage cifra sus datos y luego muestra un mensaje de rescate con instrucciones para el pago.
Síntomas El Sage ransomware cifra los archivos y agrega la extensión de archivo .sage. Después muestra una nota de rescate en el escritorio con el siguiente contenido.
Método de distribución Correos electrónicos no deseados, archivos adjuntos de correo electrónico, archivos maliciosos .xls, archivos .htm, archivos .js, archivos .ZIP
Herramienta de detección Compruebe si su sistema está infectado con el Sage 2.0

Descargar

Herramienta para eliminar software malicioso
Experiencia del usuario Unirse a nuestro foro para Discutir acerca de Sage 2.0.
Herramienta de recuperación de datos Windows Data Recovery by Stellar Phoenix Nota! Este producto escaneará los sectores del disco duro para recuperar los archivos perdidos. No se puede garantizar una recuperación del 100% de los archivos encriptados, sino sólo de algunos de ellos, dependiendo de la situación y si el disco ha sido reformateado.

El Ransomware Sage 2.0 – Proceso de Infección

Para que el ransomware Sage cause una infección exitosa, el virus usa una combinación de dos técnicas de spam malicioso: un archivo JavaScript que descarga e instala el virus y un documento de Word con macros maliciosas. Los archivos generalmente contienen nombres generados aleatoriamente y se archivan en un archivo .ZIP.

El Ransomware Sage 2.0 – Más información

El virus cifra los archivos poniendo la extensión de archivo .sage a los archivos cifrados, al igual que su versión anterior. Con la ayuda de varios comandos y un código preconfigurado, el Sage es capaz de hacer sus videos, música, imágenes, archivos de audio y otros, completamente inaccesibles. Después de esto, el siguiente mensaje de rescate se establece como fondo de pantalla:

A continuación, la siguiente página web se cargará con más instrucciones para el pago:

No pague el rescate bajo ninguna circunstancia.

El Ransomware Sage 2.0 – Eliminelo

Para eliminar Sage 2.0, es recomendable seguir las siguientes instrucciones que están diseñadas para una máxima eficiencia. En caso de que usted no tiene experiencia en la eliminación manual del software malicioso, le recomendamos también el uso de una herramienta avanzada contra software malicioso para llevar a cabo la eliminación automática.

En cuanto al descifrado de los archivos, la única razón por la cual los investigadores de software maliciosos aún no han descifrado el virus es que el virus utiliza un descodificador personalizado programado que corresponde a una clave única para cada infección. Esto hace el descubrimiento de un descifrador común muy difícil. Sin embargo, puede que desee probar y usar nuestros métodos alternativos indicados en el paso “2. Recuperar archivos encriptados por Sage 2.0” a continuación. Ellos no son totalmente eficaces pero pueden ayudar a restaurar al menos algunos de sus archivos ya que puede ser que el software malicioso no los haya borrado totalmente.

Eliminar manualmente Sage 2.0 de su ordenador

Observación! Notificación importante sobre la amenaza de Sage 2.0 requiere la interferencia con los archivos y registros del sistema. Por lo tanto, puede causar daños a su PC. Incluso si sus conocimientos de informática no son a nivel profesional, no se preocupe. Usted mismo puede hacer la eliminación en 5 minutos, usando una herramienta de eliminación de software malicioso malware removal tool.

1. Inicie su PC en modo seguro para aislar y eliminar archivos y objetos relacionados con Sage 2.0 files and objects

Inicie su PC en modo seguro

Para Windows 7, XP y Vista. 2. Para Windows 8, 8.1 y 10.

Para sistemas operativos WindowsXP, Vista y 7:

1. Retire todos los CD y DVD, y reinicie el ordenador desde el menú “Inicio”.
2. Seleccione una de las dos opciones que aparecen a continuación:

Para PCs con un solo sistema operativo : Pulse la tecla “F8” ” repetidamente después de que la primera pantalla de arranque aparezca durante el reinicio del ordenador. En caso de que aparezca el logotipo de Windows en la pantalla, usted tiene que repetir la misma tarea de nuevo.

donload_now_140

Para PCs con múltiples sistemas operativos: Las teclas de flechas le ayudarán a seleccionar el sistema operativo que prefiere iniciar en modo seguro (Safe Mode). Pulse la tecla “F8” tal como se ha descrito para los ordenadores con un solo sistema operativo.

donload_now_140

3. En cuanto aparezca la pantalla “ Opciones avanzadas de inicio ” seleccione la opción Modo seguro que desea utilizando las teclas de flecha. Al hacer su selección, pulse “Enter”.
4. Inicie sesión en el ordenador utilizando su cuenta de administrador.

donload_now_140

Mientras el ordenador está en modo seguro, las palabras “Modo Seguro” aparecerán en las cuatro esquinas de la pantalla.

Paso 1: Abra el menú Inicio.
donload_now_140

Paso 2: Mientras mantiene pulsado el botón Shift haga clic en el botón Power y luego haga clic en Reiniciar (Restart).
Paso 3: Tras el reinicio, aparecerá el menú mencionado más abajo. Desde allí se debe elegir Solución de problemas Troubleshoot.

donload_now_140

Paso 4: Usted verá el menú Solución de problemas. Desde este menú se puede seleccionar Opciones avanzadas Advanced Options.

donload_now_140

Paso 5: Después de que aparezca el menú ¨Opciones avanzadas (Advanced Options) haga clic en Configuración de inicio (“Startup Settings”).

donload_now_140

Paso 6: Haga clic en Reiniciar Restart.
donload_now_140

Paso 7: Aparecerá un menú para el reinicio. Usted debe elegir el Modo Seguro pulsando el número correspondiente y la máquina se reiniciará.

2. Haga copias de seguridad de sus datos, para asegurarlos contra ataques e infecciones en el futuro.

Haga copias de seguridad de sus datos, para asegurarlos contra ataques e infecciones en el futuro.

¡Importante! Antes de leer las instrucciones para hacer copias de seguridad de Windows, es muy recomendable realizar una copia de seguridad de los datos de forma automática en una nube y asegurarlos contra cualquier tipo de pérdida de datos en el dispositivo, incluso las más graves. Recomendamos leer más sobre el tema al descargar SOS Online Backup .

Sage 2.0 eliminar automáticamente mediante la descarga de un programa anti-malware avanzado.

1. Elimine Sage 2.0 con la herramienta de SpyHunter Anti-Malware

Elimine Sage 2.0 con la herramienta de SpyHunter Anti-Malware

1. Instalar SpyHunter para buscar y eliminar Sage 2.0.2. Escanear con SpyHunter para detectar y eliminar Sage 2.0.
Paso 1: Haga clic en el botón “Descargar” para proceder a la página de descarga de SpyHunter.

Se recomienda realizar un análisis antes de comprar la versión completa del software para asegurarse de que la versión actual del software malicioso puede ser detectado por SpyHunter.

Paso 2: Guíese mediante las instrucciones de descarga previstas para cada navegador.
Paso 3: Después de haber instalado SpyHunter, esperar a que se actualice automáticamente..

pets-by-myway-ads-virus

Paso 1: Después de que el proceso de actualización haya terminado, haga clic en “Escanear el equipo ahora” (‘Scan Computer Now’) button.
pets-by-myway-ads-virus
Paso 2: Después de que SpyHunter haya terminado de escanear su PC para cualquier archivo de Sage 2.0 haga clic en el botón ‘Fix Threats’ ( Corregir Amenazas) para eliminarlos de forma automática y permanente.
pets-by-myway-ads-virus
Paso 3: Una vez que las intrusiones en su PC se hayan eliminado, es muy recomendable reiniciarlo.

2. Recuperar archivos encriptados por Sage 2.0

Recuperar archivos encriptados por Sage 2.0

Los ingenieros de seguridad aconsejan a los usuarios no pagar el dinero del rescate y que intenten recuperar los archivos utilizando otros métodos. Aquí van varias sugerencias:
Para restaurar los datos, su primera tarea es comprobar de nuevo si hay copias ocultas de Windows utilizando este software:

Otro método para restaurar sus archivos es tratando de traer de vuelta a sus archivos a través de software de recuperación de datos. Estos son algunos ejemplos de los programas de recuperación de datos:

Si este método no funciona, Kaspersky y Emsisoft han proporcionados unos desencriptadores para los archivos encriptados con este y otros algoritmos de encriptado:

También existe la opción técnica de utilizar un rastreador de red (network sniffer):
Otra forma de desencriptar los archivos es mediante el uso de un rastreador de red (Network Sniffer) para obtener la clave de encriptación, mientras que los archivos están encriptados en su sistema. Un rastreador de red es un programa y / o dispositivos de supervisión de datos que viajan a través de una red, tal como su tráfico de Internet y paquetes de Internet. Si usted tiene un conjunto Sniffer antes de que el ataque ocurra, podría obtener información acerca de la clave de descifrado. Para obtener más información haga click en el siguiente artículo

Opcional: Uso de herramientas Anti-Malware alternativos
STOPZilla AntiMalware
1. Descargar e instalar STOPZilla Anti-malware para buscar y eliminar los Sage 2.0.
Paso 1: Descargue STOPZilla al hacer clic aquí..
Paso 2: Aparecerá una ventana emergente. Haga clic en el botón “Guardar archivo” (‘Save File’) button. Si no se guarda, haga clic en el botón Descargar(Download) y guardarlo después.

pets-by-myway-ads-virus
Paso 3: Tras haber descargado la configuración, basta con abrirla.
Paso 4: El programa de instalación debería aparecer. Haga clic en el botón ‘Siguiente’ (‘Next’).

pets-by-myway-ads-virus
Paso 5: : Compruebe el círculo de verificación “Acepto el acuerdo” (‘I accept the agreement’) si ha revisado y acepta las condiciones. Luego haga clic en el botón ‘Siguiente’ (‘Next’).
pets-by-myway-ads-virus
Paso 6: Revise y haga clic en el botón “Instalar” (‘Install’) button.
pets-by-myway-ads-virus
Paso 7: Cuando el proceso de instalación se haya completado, haga clic en el botón “Finalizar” (‘Finish’).

2. Escanear su PC con STOPZilla AntiMalware, para eliminar por completo todos los archivos asociados con Sage 2.0.
Paso 1: Iniciar STOPZilla, si no se ha puesto en marcha después de instalar.
Paso 2: Espere a que el software escanee automáticamente y luego haga clic en el botón ¨Reparación Ahora” (Repair Now). Si no se actualiza de forma automática, haga clic en el botón “Escanear ahora¨ (‘Scan Now’).
pets-by-myway-ads-virus
Paso 3: Después de eliminar todas las amenazas y objetos asociados, debería reiniciar su PC.

SensorsTechForum

SensorsTechForum

More Posts

Latest Stories

*/ ?>

Leave a Comment

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload CAPTCHA.

Share on Facebook Share
Loading...
Share on Twitter Tweet
Loading...
Share on Google Plus Share
Loading...
Share on Linkedin Share
Loading...
Share on Digg Share
Share on Reddit Share
Loading...
Share on Stumbleupon Share
Loading...
Please wait...

Subscribe to our newsletter

Want to be notified when our article is published? Enter your email address and name below to be the first to know.
SIGN UP FOR NEWSLETTER NOW