El virus ransomware Sage 2.2. ¿Cómo eliminar? (Guía de desinstalación de)

por Julie Splinters - - | Escribe: Ransomware
12

La saga de Sage continúa: el ransomware Sage 2.2 está aquí

Si has oído hablar sobre el ransomware Sage y Sage 2.0, entonces tenemos malas noticias – Sage 2.2 ha aparecido recientemente en el espacio virtual. Los desarrolladores de este malware no parecen perder tiempo, ya que han hecho otra actualización del virus original.

La manera de denominar a sus ediciones sucesivas se parece a la del virus Cerber. Por ello, esto sugiere que esta versión no es menos destructiva o agresiva que la versión original. De acuerdo con los últimos hallazgos, las especificaciones técnicas del malware han sido actualizadas.

Este ransomware “troyanizado” intenta romper la ciber seguridad escondiéndose bajo nombres diferentes. Si no te has encontrado aún con esta amenaza, ármate con un software de seguridad apropiado, y con conocimiento. De otro modo, si esta amenaza virtual ya ha llegado a ti, sigue los pasos de eliminación de Sage 2.2. Ejecuta Reimage para acelerar el proceso.

Los primeros signos del malware Sage 2.2 han sido localizados a mitad de Enero de este año. Una de las peculiaridades de este malware es que envía la infección en una doble carpeta .zip. La carpeta .zip contiene tanto un documento .doc como un archivo .js. Interesantemente, el email spam no contiene ningún título.

Algunos emails incluso no presentan contenido en el cuerpo del mensaje. Recuerda que algunos emails pueden distinguirse como notificaciones enviadas por organizaciones o instituciones oficiales. El malware funciona en un modelo básico – envía UDP (User Datagram Protocols) a miles de direcciones IP. 

Como es normal en este tipo de amenazas, el malware alarma a las víctimas para que paguen una cantidad de dinero específica en un tiempo determinado. No hace falta decir que los hackers amenazan con eliminar los archivos bloqueados si no se paga a tiempo. Poco después, Sage 2.0 fue lanzado.

Demandaba alrededor de 2000$ para desencriptar los archivos. En las instrucciones !Recovery_[3_random_chars].html, los desarrolladores asustaban a los usuarios para cumplir con las demandas y enfatizar que no hay solución para recuperar los archivos.

Ahora, la nueva versión, Sage 2.2, ha sido detectada rondando por Internet. Las denuncias revelan que los ladrones no han introducido muchas nuevas características. El virus puede llegar en la carpeta [random numbers]_ACH20022017.zip o min1_201720103191.58778.zip

Tras extraer el contenido, el malware debería ejecutarse a través de spam1.exe. Puede también disfrazarse bajo startup.php. Luyego, el malware Sage 2.2 descarga su carga principal en la carpeta %Temp% y se replica a sí mismo en C:\Users\[loginname]\AppData\Roaming.

Este comportamiento desencadena los mensajes UAC. Con suerte, puedes interferir en esta operación cancelando este comando. El mensaje UAC iniciado por el hackeo de Sage 2.2 suele contener un largo y complejo nombre al lado de la línea “Publisher”. En cuanto te des cuenta de cualquiera de estos síntomas, elimina Sage 2.2.

¿Hay alguna cosa importante que debas saber sobre su distribución?

El malware captura nuevas víctimas a través de mensajes spam. Recuerda que los ransomware a menudo se disfrazan bajo falsas facturas o documentos oficiales. No tengas prisa abriendo los archivos adjuntos, ya que tendrás que tratar con la eliminación de esta clase de amenazas.

Los ladrones también usan métodos de transmisión adicionales. El virus Sage 2.2 ha sido detectado como troyano: Win32.Trojan.WisdomEyes.16070401.9500.9973, Trojan/Win32.SageCrypt.C1798570, Trojan.Encoder.10307, y Win32/Trojan.Ransom.aac. Desde que los distribuidores de Cerber cambiaron para difundir el malware Sage 2.2, usan antiguos engañosos para aumentar el ratio de infección.

A finales de 2016, Cerber también se difundía con la ayuda del exploit kit RIG y un archivo adjunto corrupto de Adobe Flash Player. Además, los ciber villanos volvieron a la característica previa de Cerber: Sage es también capaz de eliminar las copias de volumen de los archivos. Se ha revelado que Sage 2.2 se puede disfrazar bajo Adobe Service Manager también. Por ello, es de vital importancia no solo proteger tu sistema con un buen programa anti-malware, sino también estar siempre alerta navegando por la web.

¿Hay algún modo de acabar con el malware Sage 2.2 por completo?

Con respecto al malware de encriptación de archivos, deberías ahorrar cada minuto si es posible. Por esto mismo, comienza a eliminar inmediatamente Sage 2.2. Instala un programa anti-spyware, por ejemplo, Reimage o Malwarebytes Anti Malware, para erradicar por completo el malware. Si estás teniendo dificultades para eliminar la amenaza debido a un parálisis del sistema, entra en Modo Seguro con funciones de red.

Las instrucciones sobre cómo hacerlo las encontrarás abajo. Luego, tendrás que ser capaz de eliminar el virus Sage 2.2. Recuerda que el software de seguridad no desbloquea los archivos. Para ello, tendrás que usar soluciones alternativas. Te hemos preparado unas pocas a continuación.

Podemos estar afiliados con cualquier producto que recomendamos en nuestro sitio. Publicación completa en nuestros Acuerdos de Uso. Al descargar cualquier proporcionado software anti-spyware para eliminar El virus ransomware Sage 2.2 está de acuerdo con nuestra política de privacidad y Acuerdo de Uso.
¡Hazlo ahora!
Descarga
Reimage (eliminador) Felicidad
Garantía
Descarga
Reimage (eliminador) Felicidad
Garantía
Compatible con Microsoft Windows Compatible con OS X
¿Qué hacer si falla?
Si fallas a la hora de eliminar la infección usando Reimage, envía una pregunta a nuestro equipo de asistencia y proporciona toda la información que puedas.
Reimage es recomendado para desinstalar El virus ransomware Sage 2.2. Los escaneos gratuitos te permiten comprobar si tu PC está infectado o no. Si necesitas eliminar malware, debes comprar la licencia de versión de la herramienta de eliminación de malware Reimage.

Más información sobre este programa puede ser encontrada en el análisis Reimage.

Más información sobre este programa puede ser encontrada en el análisis Reimage.
Menciones en prensa de Reimage
Menciones en prensa de Reimage

Guía de eliminación manual del virus Sage 2.2:

Eliminar Sage 2.2 usando Safe Mode with Networking

Reimage es una herramienta para detectar malware.
Puedes necesitar comprar la versión completa para eliminar infecciones.
Más información sobre Reimage.

  • Paso 1: Reinicia tu ordenador para Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Safe Mode with Networking de la lista Selecciona 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Networking en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Networking'
  • Paso 2: Eliminar Sage 2.2

    Loguéate en tu cuenta infectada y comienza a navegar. Descarga Reimage u otro programa anti-spyware legítimo. Actualízalo antes de ejecutar un escaneo completo del sistema y elimina los archivos maliciosos que pertenezcan al ransomware y completa la eliminación de Sage 2.2.

Si el ransomware está bloqueando Safe Mode with Networking, intenta el método adicional.

Eliminar Sage 2.2 usando System Restore

Reimage es una herramienta para detectar malware.
Puedes necesitar comprar la versión completa para eliminar infecciones.
Más información sobre Reimage.

Si aún no puedes eliminar Sage 2.2, intenta Restaurar el Sistema.

  • Paso 1: Reinicia tu ordenador para Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Command Prompt de la lista Selecciona 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Command Prompt en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Command Prompt'
  • Paso 2: Restaura tus archivos del sistema y configuraciones
    1. Una vez aparezca la ventana Command Prompt, inserta cd restore y haz click en Enter. Inserta 'cd restore' sin comilla y pulsa 'Enter'
    2. Ahora escribe rstrui.exe y pulsa de nuevo en Enter.. Inserta 'rstrui.exe' sin comilla y pulsa 'Enter'
    3. Cuando una nueva ventana aparezca, haz click en Next y selecciona tu punto de restauración que sea anterior a la infiltración de Sage 2.2. Tras hacer esto, haz click en Next. Cuando aparezca la ventana 'System Restore', selecciona 'Next' Selecciona tu punto de restauración y haz click en 'Next'
    4. Ahora haz click en Yes para comenzar la restauración del sistema. Haz click en 'Yes' y comienza la restauración del sistema
    Una vez que restaures tu sistema a su fecha anterior, descarga y escanea tu ordenador con Reimage y asegúrate de que la eliminación de Sage 2.2 se ha realizado correctamente.

Bonus: Recuperar tus datos

La guía que se presenta a continuación te intentará ayudar a eliminar Sage 2.2 de tu ordenador. Para recuperar tus archivos encriptados, te recomendamos que uses una guía detallada por los expertos de seguridad de losvirus.es.

Si tus archivos han sido encriptados por Sage 2.2, puedes usar varios métodos para restaurarlos:

¿Qué es Data Recovery Pro?

Esta aplicación es útil a la hora de localizar archivos dañados. Aunque no hay garantía del 100% de que este programa pueda recuperar todos tus archivos, puedes intentarlo aún así.

  • Descarga Data Recovery Pro (https://losvirus.es/download/data-recovery-pro-setup.exe);
  • Sigue los pasos establecidos en Data Recovery e instala el programa en tu ordenador;
  • Ejecútalo y escanea tu ordenador en busca de los archivos encriptados por el ransomware Sage 2.2;
  • Restauralos.

Opta por la función de Versiones Anteriores de Windows

Sigue los pasos para recuperar automáticamente las copias automáticamente guardadas de tus archivos. Aunque este método toma su tiempo, puedes tener éxito a la hora de recuperar algunos de tus archivos.

  • Encuentra un archivo encriptado que desees recuperar y haz click derecho en él;
  • Selecciona “Properties” y ve a la pestaña “Previous versions”;
  • Aquí, comprueba cada copia disponible del archivo “Folder versions”. Deberías seleccionar la versión que quieres recuperar y hacer click en “Restore”.

Desencriptador de Sage 2.2

Por el momento, no hay noticias sobre una herramienta de desencriptación. Mientras los expertos en seguridad trabajan en ella, necesitas optar por métodos alternativos.

Finalmente, deberías pensar en la protección contra crypto-ransomwares. Para poder proteger tu ordenador de Sage 2.2 u otros ransomwares, usa un anti-spyware legítimo, como Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus o Malwarebytes Anti Malware

Sobre el autor

Julie Splinters
Julie Splinters

Si esta guía de eliminación gratuita te ha ayudado y te sientes satisfecho con nuestro servicio, por favor, considera hacer una donación para mantener nuestro servicio funcionando. ¡Incluso las cantidades más pequeñas son bien recibidas!

Más información sobre el autor

Fuente: http://www.2-spyware.com/remove-sage-2-2-ransomware-virus.html

Guías de eliminación en otros idiomas