Echelle de gravité:  
  (99/100)

Le virus rançongiciel Sage. Comment supprimer? (Guide de désinstallation)

Olivia Morelli - - | Type : Ransomware
12

Le virus rançongiciel Sage fournit une interface d’utilisateur conviviale 

Le virus Sage nous rappelle tellement le virus rançongiciel Cerber, qui fournit à chaque victime des sites web de paiement informatifs et bien structurés. Le virus rançongiciel Sage est une infection informatique qui s’introduit dans le système de l’ordinateur par des moyens frauduleux et qui crypte les fichiers avec la clé publique RSA 4096 , ajoutant au passage l’extension de fichier .sage. La clé privée est conservée dans les serveurs des criminels et il n’y a aucun moyen d’y accéder. Le virus change alors le fond d’écran du bureau par l’image AVuKmu.bmp, laquelle contient des informations concernant l’attaque du rançongiciel. L’image du bureau demande à la victime de télécharger le navigateur Tor et d’accéder à un site de paiement secret. Pour accéder à ce site, la victime doit connaître son identifiant personnel, et celui-ci est conservé dans les fichiers : !Recovery_AVuKmu.txt et !Recovery_AVuKmu.html . Le site de paiement personnel est appelé Zone de l’Utilisateur Sage et il contient cinq sections – Accueil, Paiement, Test de Décryptage, Instructions, et la page d’Assistance.

La page d’accueil renseigne les victimes sur le prix de la rançon (0,73962 BTC, correspondant à 545 $) et affiche l’horloge du compte à rebours, qui presse la victime à payer rapidement la rançon. Selon le virus, la clé de décryptage unique “sera détruite ” si les délais établis sont dépassés. Dans la page ou section de Paiement, le virus explique comment acheter des Bitcoins . Mais il est intéressant de constater que les fraudeurs définissent un portefeuille Bitcoin individuel pour chaque victime, autrement dit, les victimes ne transfèrent pas l’argent dans le même portefeuille, mais dans de milliers de portefeuilles différents. Les criminels fournissent même le code QR du portefeuille pour s’assurer que les victimes transfèrent le montant de la rançon au bon endroit. Tout comme le virus cerber et d’autres virus rançongiciels d’un niveau perfectionné, le malware Sage propose un service de décryptage gratuit d’un fichier. De cette façon, les victimes ont la preuve que les criminels peuvent vraiment décrypter les fichiers encodés. La page des Instructions explique à la victime comment utiliser le Décrypteur Sage et celle de l’Assistance permet aux victimes de communiquer avec les auteurs de ce malware. 

Le Malware dépose plusieurs fichiers différents dans le système, et les utilisateurs inexpérimentés peuvent être incapables de les repérer tous. C’est pour cela que nous recommandons vivement de les supprimer à l’aide des programmes anti-malware tels que Reimage ou Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. Avant d’envisager la suppression du virus Sage, réfléchissez au programme anti-malware que vous souhaitez utiliser. Si vous possédez déjà un programme, assurez-vous de le mettre à jour lorsque l’ordinateur est en mode sans Échec avec réseau. Si vous n’avez pas un programme anti-malware, utilisez les programmes que nous recommandons ou un autre programme fiable. Vous trouverez des commenstaires utiles sur ces programmes dans la section Logiciels de notre site web.

Comment ai-je été infecté par ce virus malveillant ?

Le virus Sage utilise des techniques de diffusion d’un niveau avancé . Dans la plupart des cas, le virus peut être téléchargé dans des sites web malveillants, des sites compromis, des pièces jointes au courriels mensongers, des publicités chargées de malwares, ou des kits d’exploit. Dans certains cas, le malware peut être installé en même temps que certains programmes légitimes, mais si et seulement si vous les téléchargez à partir des sites web douteux. Parfois, il est possible d’éviter les attaques des logiciels malveillants, mais la plutart de temps, ces programmes malveillants se propagent avec l’aide de la technique des chevaux de Troie, ce qui signifie qu’ils sont masqués. Par exemple, ils peuvent donner l’impression d’être des mises à jour légitimes de Flash Player ou de Java , des jeux gratuits, des fichiers, documents et autres dossiers qui ne semblent pas être dangereux à première vue. Pour éviter ces situations, nous vous recommandons de protéger votre PC avec un logiciel anti-malware.

Comment supprimer le rançongiciel Sage et décrypter vos fichiers ?

Le virus Sage dépose une varieté de fichiers malveillants, y compris AVuKmu.bmp, 1.tmp, 1.tmp, hPBic1zL.tmp, VIxkxhFa.lnk, et bien plus encore. The virus s’assigne le rôle de programme de démarrage pour s’exécuter automatiquement chaque fois que la victime démarre son PC. Pour supprimer le virus rançongiciel Sage, nous vous suggérons de redémarrer votre PC en mode sans échec avec réseau (les instructions sur la manière de le faire sont prodigués ci-dessous !). Ne vous avisez pas à commencer la suppression du rançongiciel Sage sans redémarrer votre système selon les explications fournies, car le virus pourrait tout simplement désactiver votre antivirus chaque fois que vous essayerez de l’ouvrir. Même si pour le moment, nous ne pouvons pas vous offrir des outils de décryptage des données efficaces à 100% qui pourraient décrypter les fichiers à extension de fichiers .sage,veuillez considérer les options de récupération des données fournies ci-dessous.

Guide de suppression manuel de virus Sage:

Nous pourrions être affiliés avec n'importe quel produit qu'il est recommandé sur le site. Divulgation complète dans notre accord d'utilisation. En téléchargeant une condition Anti-logiciels espions à supprimer Le virus rançongiciel Sage vous acceptez notre politique de confidentialité et l'accord d'Utilise.
faites-le maintenant!
Télécharger
Reimage (outil de suppression) Bonheur
garantie
Télécharger
Reimage (outil de suppression) Bonheur
garantie
Compatible avec Microsoft Windows Compatible avec OS X
Que faire si la procédure échoue ?
Si vous ne parvenez pas à supprimer l'infection en utilisant Reimage, soumettez une question, soumettez votre question à notre équipe d'assistance et soyez le plus précis possible.
Reimage est recommandé de désinstaller Le virus rançongiciel Sage. Free scanner vous permet de vérifier si votre ordinateur est infecté ou non. Si vous avez besoin de supprimer les logiciels malveillants, vous devez acheter la version sous licence de Reimage' outil de suppression de logiciels malveillants.

Plus d'informations sur ce programme se trouvent dans Reimage examen.

Plus d'informations sur ce programme se trouvent dans Reimage examen.
Mentions de sur Reimage
Mentions de sur Reimage
Logiciel remplaçant
Plumbytes Anti-Malware
Nous avons testé l'efficacité de Plumbytes Anti-Malware en supprimant Le virus rançongiciel Sage (2017-03-03)
Malwarebytes Anti Malware
Nous avons testé l'efficacité de Malwarebytes Anti Malware en supprimant Le virus rançongiciel Sage (2017-03-03)
Hitman Pro
Nous avons testé l'efficacité de Hitman Pro en supprimant Le virus rançongiciel Sage (2017-03-03)
Webroot SecureAnywhere AntiVirus
Nous avons testé l'efficacité de Webroot SecureAnywhere AntiVirus en supprimant Le virus rançongiciel Sage (2017-03-03)
Le virus rançongiciel Sage instantané
Le virus rançongiciel Sage instantané

Supprimer Sage à l'aide de Safe Mode with Networking

  • Étape 1: Redémarrer votre ordinateur pour Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Cliquez sur Start Shutdown Restart OK.
    2. Lorsque votre ordinateur devient actif, commencez à appuyer sur F8 plusieurs fois jusqu'à ce que vous voyez la fenêtre Advanced Boot Options.
    3. Sélectionnez Safe Mode with Networking à partir de la liste Sélectionnez 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Appuyez sur le bouton Power à Windows'écran de connexion. Appuyez maintenant sur et maintenez Shift, qui est sur votre clavier, puis cliquez sur Restart..
    2. Maintenant, sélectionnez Troubleshoot Advanced options Startup Settings et enfin appuyez sur Restart.
    3. Une fois votre ordinateur devient actif, sélectionnez Enable Safe Mode with Networking dans Startup Settings fenêtre. Sélectionnez 'Enable Safe Mode with Networking'
  • Étape 2: Retirer Sage

    Connectez-vous à votre infectés et ouvrez le navigateur de compte. Télécharger Reimage ou d'autres programme anti-logiciel espion légitimes. Mettre à jour avant une analyse complète du système et retirez les fichiers malveillants qui appartiennent à votre ransomware et remplir Sage dépose.

Si votre ransomware bloque Safe Mode with Networking, essayez autre méthode.

Reimage est un outil pour détecter les logiciels malveillants.
Vous devrez acheter la version complète pour supprimer des infections.
Plus d'informations sur Reimage.

Supprimer Sage à l'aide de System Restore

  • Étape 1: Redémarrer votre ordinateur pour Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Cliquez sur Start Shutdown Restart OK.
    2. Lorsque votre ordinateur devient actif, commencez à appuyer sur F8 plusieurs fois jusqu'à ce que vous voyez la fenêtre Advanced Boot Options.
    3. Sélectionnez Command Prompt à partir de la liste Sélectionnez 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Appuyez sur le bouton Power à Windows'écran de connexion. Appuyez maintenant sur et maintenez Shift, qui est sur votre clavier, puis cliquez sur Restart..
    2. Maintenant, sélectionnez Troubleshoot Advanced options Startup Settings et enfin appuyez sur Restart.
    3. Une fois votre ordinateur devient actif, sélectionnez Enable Safe Mode with Command Prompt dans Startup Settings fenêtre. Sélectionnez 'Enable Safe Mode with Command Prompt'
  • Étape 2: Restaurer vos paramètres et fichiers système
    1. Une fois la fenêtre Command Prompt'affiche, saisissez cd restore et cliquez sur Enter. Saisissez 'cd restore' sans les guillemets et appuyez sur 'Enter'
    2. Maintenant, tapez rstrui.exe et appuyez sur Enter de nouveau.. Saisissez 'rstrui.exe' sans les guillemets et appuyez sur 'Enter'
    3. Lorsqu'une nouvelle fenêtre apparaît, cliquez sur Next et sélectionnez votre point de restauration qui est antérieure à l'infiltration de Sage. Après avoir fait cela, cliquez sur Next. Lorsque la fenêtre 'System Restore''affiche, sélectionnez 'Next' Sélectionnez votre point de restauration et cliquez sur 'Next'
    4. Maintenant, cliquez sur Yes pour lancer la restauration du système. Cliquez sur 'Yes' et commencer la restauration système
    Une fois que vous restaurez votre système à une date antérieure, téléchargez et analysez votre ordinateur avec Reimage et assurez-vous que la suppression du virus Sage s'est effectuée avec succès.
Reimage est un outil pour détecter les logiciels malveillants.
Vous devrez acheter la version complète pour supprimer des infections.
Plus d'informations sur Reimage.

Bonus: Récupérer vos données

Le guide présenté ci-dessus peut vous permettre de supprimer Sage de votre ordinateur. Pour récupérer vos données cryptées, nous vous recommandons d'utiliser le guide détaillé suivant lesvirus.fr préparé par les experts en cyber sécurité.

Malheureusement, la seule façon de récupérer toutes vos données est d’avoir une sauvegarde. Si vous n’en avez aucune, il vous sera difficile, voire même impossible de restaurer vos fichiers.

Si vos fichiers ont été cryptés par Sage, vous pouvez utiliser plusieurs méthodes pour les récupérer:

Essayez d’utiliser Windows Versions Précédentes

Si vous avez activé la fonction Restauration du Système bien avant, vous pouvez utiliser cette méthode pour récupérer vos fichiers les plus importants un à un. Suivez les étapes suivantes: 

  • Retrouvez un des fichiers cryptés que vous souhaitez restaurer et cliquez droit dessus;
  • Sélectionnez “Properties”, et allez dans l'onglet “Previous versions”;
  • Là, cherchez toutes les copies disponibles du fichier dans “Folder versions”. Vous devez sélectionner la version que vous voulez restituer et cliquez sur “Restore”.

Enfin, vous devriez toujours penser à la protection de crypto-ransomwares. Afin de protéger votre ordinateur de Sage et autres ransomwares, utiliser un anti-spyware de bonne réputation, telles que Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ou de Malwarebytes Anti Malware

Olivia Morelli
Olivia Morelli - Malware analyst

Si ce guide retrait gratuit vous a aidé et que vous êtes satisfait de notre service, veuillez considérer faire un don à maintenir ce service. Même une plus petite quantité sera appréciée.

source: http://www.2-spyware.com/remove-sage-ransomware-virus.html

Guides suppression dans d'autres langues