Remover Sage 2.0 vírus (Guia atualizado) - Instruções de Recuperação Incluídas

Guia de remoção de virus Sage 2.0

O que é Vírus ransomware Sage 2.0?

As características do ransomware Sage 2.0:

O vírus Sage 2.0 é um descendente do vírus ransomware Sage que evoluiu inicialmente a partir da família do vírus CryLocker. Como na maioria dos ransomwares, possivelmente a pior das funcionalidades do malware Sage é a capacidade de encriptar ficheiros de sistema. Fá-lo imediatamente após infiltrar furtivamente o sistema. Para a encriptação dos dados , o vírus utiliza um algoritmo sofisticado de encriptação. O vírus está de momento sob análise, mas parece que ao contrário da maioria dos vírus, não utiliza o AES para o procedimento de encriptação. Obviamente que os peritos encontram muitas vezes formas de ultrapassar mesmo a mais complexa encriptação desde que consigam encontrar algumas falhas no código de origem do programa . Infelizmente, o Sage é de momento indecriptável, e poderá levar algum tempo até que seja inventada uma ferramenta de desencriptação. Todavia, o vírus não pode simplesmente continuar a vaguear no computador abandonado, pois o código malicioso poderá encriptar os documentos criados recentemente ou infetar dispositivos de armazenamento externos, como drives USB e hard drives. Assim, não recomendamos que perca mais dinheiro à espera de um milagre e comece a dar alguns passos de encontro à remoção do Sage 2.0 assim que possível. Deve efetuar um scan ao seu dispositivo com o FortectIntego ou anti-malware semelhante para alcançar os melhores resultados.

No que diz respeito ao próprio programa, devemos apontar que as suas características são muito semelhantes a outros ransomwares que estão de momento a ser criados pelos programadores de malware por todo o mundo. No entanto, o Sage 2.0 não é um cripto-parasita moderno típico. Ainda usa o guião macros Word para ativar a descarga do vírus. A mesma técnica de infiltração foi utilizada pelos vírus Locky e Cerber quando o ransomware ainda fazia a escalada ao pico da prevalência malware durante os anos anteriores. Não obstante, parece que este método de infiltração de sistema é ainda eficaz e muitos utilizadores são enganados e levados a descarregar e abrir os documentos Word infetados nos seus computadores, não obstante os avisos dos especialistas. O malware Sage 2.0 propaga-se via e-mail spam que envolve anexos maliciosos de e-mail chamados EMAIL_[conjunto aleatório de caracteres]_recipient.zip. Todas estas mensagens spam são enviadas com alta importância. Este anexo .zip malicioso normalmente contém ou um ficheiro JavaScript ou um documento Word, e ambos transportam um código perigoso que descarrega o ransomware de um servidor remoto utilizando a ligação de Internet da vítima. Deve ser mencionado que os anexos maliciosos de e-mail contendo ficheiros Word tipicamente pedem à vítima que permita Macros. Mantenha-se afastado(a) destes ficheiros! Se permitir esta função, o código malicioso é ativado e descarrega o vírus para o seu PC.

No entanto, a vítima não nota em nada suspeito, a princípio. Este ransomware não inicia o procedimento de encriptação imediatamente, mantendo-se silenciosamente no sistema, e após algum tempo copia-se para uma pasta diferente – C:\Users\[nomedeutilizador]\AppData\Roaming. O vírus guarda a cópia do Sage 2.0 sob o nome de 8 caracteres aleatórios e executa-o, o que incita o aparecimento do pop-up User Account Control. Se a vítima permitir que o programa efetue alterações no computador, inicia um scan ao sistema em busca de ficheiros que tenham extensões da sua lista de alvos e encripta-os.

Durante o processo, o vírus adiciona extensões de ficheiro .sage aos ficheiros encriptados e larga também uma nota de resgate intitulada ! Recovery_ .html no ambiente de trabalho e outras pastas que contenham ficheiros encriptados, arquivos, imagens ou outros dados. O documento .html explica que os ficheiros no computador foram encriptados com sucesso, e providencia um atalho para um website pessoal de pagamento de resgate. O website de pagamento revela como é que a vítima pode restaurar os dados encriptados, tendo de pagar $2000 em menos de 7 dias para a carteira da conta Bitcoin; caso contrário, a soma duplicará. O vírus elimina também Cópias de Volume Sombra simultaneamente, tornando este método de recuperação de dados indisponível. Sejam tais alegações verdadeiras ou não, existe sempre o risco de que mesmo que pague o resgate exigido a tempo, os hackers não providenciem o software para desencriptar os seus documentos. Poderão desaparecer com o seu dinheiro, deixando o seu dispositivo com um software malicioso e centenas de ficheiros marcados com extensões .sage. Não dê lucro ao extorsionista de uma forma tão ilegal e remova o Sage 2.0 do seu computador sem seguir as ordens deste. Se tem problemas com a eliminação manual do vírus, por favor verifique as instruções de eliminação manual no final do artigo.

O que torna a infiltração de ransomware possível?

Estruturalmente, o vírus Sage 2.0 não difere da maioria dos vírus ransomware. Os seus criadores não parecem efetuar novos ajustes à sua distribuição. O parasita propaga-se via e-mail spam e aos seus anexos maliciosos, podendo também ser distribuído como atualização de software e chegar ao seu computador com um instalador de software reempacotado. Assim, podemos generalizar que o que torna a infiltração do Sage 2.0 possível é a navegação descuidada na rede, instalação descuidada de software e proteção inadequada do sistema. Se ainda não está infetado com o ransomware, sugerimos que tenha mais cuidado com o seu computador, prestando atenção aos seus hábitos e mantendo cópias de segurança dos seus ficheiros em localizações seguras.

Como deve implementar a remoção do Sage 2.0?

O vírus Sage 2.0 representa o mesmo problema que a maioria dos vírus ransomware: luta para permanecer nos computadores infetados o mais tempo possível. Para fazê-lo, o vírus poderá bloquear o software antivírus de efetuar scans de sistema, assegurando que não existe hipótese de prosseguir com a remoção do Sage 2.0. Felizmente, abaixo deste artigo, os nossos especialistas prepararam alguns truques que poderão ajudar a atenuar a funcionalidade do vírus e permitir o scan ao computador. Após percorrer os passos indicados, pode então remover o Sage 2.0 do seu PC sem dificuldade.

Oferta
faça agora!
Baixe
Fortect Felicidade
garantida
Baixe
Intego Felicidade
garantida
Compatível com Microsoft Windows Compatível com macOS
O que fazer se falhou?
Caso não consiga reverter os danos causados pelo vírus com o Fortect Intego, submeta uma questão à nossa equipa de apoio e providencie o maior número de detalhes possível.
Fortect Intego possui a funcionalidade de análise gratuita. Fortect Intego é bastante mais útil quando compra a sua versão completa. Quando a versão grátis deteta problemas, é possível efetuar a reparação manual gratuitamente ou poderá optar por comprar a versão completa e corrigir qualquer erro/ameaça automaticamente.
Software alternativo
Existem propósitos diferentes para cada software. Caso não consiga reparar os seus ficheiros corrompidos com o Fortect, experimente o SpyHunter 5.
Software alternativo
Existem propósitos diferentes para cada software. Caso não consiga reparar os seus ficheiros corrompidos com o Intego, experimente o Combo Cleaner.

Guia de remoção manual de virus Sage 2.0

Remoção manual de Sage 2.0 ransomware

Para diminuir a influência do Sage 2.0 no seu computador, siga as instruções abaixo e corra o scan de sistema.

Importante! →
O guia de eliminação manual pode ser demasiado complicado para utilizadores normais. Requer conhecimento informático avançado para ser executada corretamente (se danificar ou remover ficheiros de sistema importantes, pode comprometer todo o sistema operativo Windows), e pode demorar algumas horas. Portanto, aconselhamos que utilize o método automático providenciado acima.

Passo 1. Aceda ao Modo de Segurança com Rede

A eliminação manual de malware é mais eficaz no ambiente do Modo de Segurança. 

Windows 7 / Vista / XP

  1. Clique em Iniciar > Encerrar > Reiniciar > OK.
  2. Quando o computador se tornar ativo, comece a pressionar repetidamente na tecla F8 (se não funcionar, experimente as teclas F2, F12, Del, etc. – tudo depende do modelo da sua motherboard) até ver a janela com as Opções de Arranque Avançadas.
  3. Selecione Modo de Segurança com Rede na lista. Remoção manual de Sage 2.0 ransomware

Windows 10 / Windows 8

  1. Clique com o botão direito do rato no ícone Iniciar e selecione Definições.
    Remoção manual de Sage 2.0 ransomware
  2. Selecione Atualizações e Segurança.
    Remoção manual de Sage 2.0 ransomware
  3. Na barra de opções à esquerda, selecione Recuperação.
  4. Encontre a secção Arranque Avançado.
  5. Clique em Reiniciar agora.
    Remoção manual de Sage 2.0 ransomware
  6. Selecione Resolução de Problemas. Remoção manual de Sage 2.0 ransomware
  7. Aceda a Opções Avançadas. Remoção manual de Sage 2.0 ransomware
  8. Selecione Definições de Arranque. Remoção manual de Sage 2.0 ransomware
  9. Pressione em Reiniciar.
  10. Pressione a tecla 5 ou clique em 5) Ativar Modo de Segurança com Rede. Remoção manual de Sage 2.0 ransomware

Passo 2. Encerre processos suspeitos

O Gestor de Tarefas do Windows é uma ferramenta útil que exibe todos os processos a serem executados em segundo plano. Caso o malware execute determinados processos, necessita de os encerrar:

  1. Pressione Ctrl + Shift + Esc no seu teclado para abrir o Gestor de Tarefas do Windows.
  2. Clique em Mais detalhes.
    Remoção manual de Sage 2.0 ransomware
  3. Navegue até encontrar a secção Processos em segundo plano, e procure por processos suspeitos.
  4. Clique com o botão direito e selecione Abrir localização do ficheiro.
    Remoção manual de Sage 2.0 ransomware
  5. Regresse ao processo, clique com o botão direito e selecione Terminar Tarefa.
    Remoção manual de Sage 2.0 ransomware
  6. Elimine todo o conteúdo presente na pasta maliciosa.

Passo 3. Verifique os programas de Arranque

  1. Pressione Ctrl + Shift + Esc no seu teclado para abrir o Gestor de Tarefas do Windows.
  2. Aceda ao separador Arranque.
  3. Clique com o botão direito no programa suspeito e selecione Desativar.
    Remoção manual de Sage 2.0 ransomware

Passo 4. Elimine ficheiros do vírus

Ficheiros relacionados com o malware podem ser encontrados em várias localizações no computador. Seguem algumas instruções para o ajudar a encontrar estes ficheiros:

  1. Escreva Limpeza do Disco na barra de pesquisa do Windows e pressione Enter.
    Remoção manual de Sage 2.0 ransomware
  2. Selecione o disco que pretende limpar (C: é o seu disco rígido principal por predefinição, e é provavelmente o disco que contém os ficheiros maliciosos).
  3. Confira a lista de Ficheiros a eliminar e selecione o seguinte:

    Ficheiros Temporários da Internet
    Ficheiros de Programa Transferidos
    Reciclagem
    Ficheiros Temporários

  4. Selecione Limpar ficheiros do sistema.
    Remoção manual de Sage 2.0 ransomware
  5. Também pode procurar outros ficheiros maliciosos escondidos nas seguintes pastas (introduza as seguintes entradas na Pesquisa do Windows e pressione Enter):

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

Quando terminar, reinicie o PC no modo normal.

remover Sage 2.0 usando System Restore

De forma a correr o seu antivírus apropriadamente, tente seguir os passos indicados pelos nossos peritos aqui:

  • Passo 1: Reinicie seu computador para Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Clique em Start Shutdown Restart OK.
    2. Quando o computador se torna ativo, começar a carregar F8 várias vezes até que você veja o Advanced Boot Options janela.
    3. Selecionar Command Prompt da lista Selecionar 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pressione a Power botão no Windows tela de login. Agora, prima e mantenha premido Shift, que está no seu teclado e clique em Restart..
    2. Agora você pode selecionar Troubleshoot Advanced options Startup Settings e finalmente pressione Restart.
    3. quando o computador se torna ativo, selecione Enable Safe Mode with Command Prompt de Startup Settings janela. Selecionar 'Enable Safe Mode with Command Prompt'
  • Passo 2: Restaurar os arquivos e configurações de sistema
    1. Uma vez que a Command Prompt janela mostra, digite cd restore e clique em Enter. Digite 'cd restore' sem aspas e pressione 'Enter'
    2. Agora digite rstrui.exe e pressione Enter novamente.. Digite 'rstrui.exe' sem aspas e pressione 'Enter'
    3. Quando uma nova janela aparece, clique em Next e selecione o ponto de restauração que é antes da infiltração de Sage 2.0. Após fazer isso, clique em Next. Quando 'System Restore' janela mostra, selecionar 'Next' Selecione seu ponto de restauração e clique em 'Next'
    4. Agora clique em Yes para iniciar restauração do sistema. Clique em 'Yes' e iniciar restauração do sistema
    Depois de restaurar o seu sistema para uma data anterior, faça o download e analise o seu computador com FortectIntego e certifique-se de que Sage 2.0 a remoção é realizada com sucesso.

Bonus: Recuperar os seus dados

O guia acima tem como objectivo remover Sage 2.0 do seu computador. Para recuperar files encriptados, siga este guia preparado por semvirus.pt especialistas de segurança

Se os seus ficheiros estão encriptados por Sage 2.0, pode usar diversos metodos para os recuperar

Recupere os seus ficheiros com o Data Recovery Pro

Siga o breve guia abaixo para aplicar o Data Recovery Pro na recuperação do seu software.

  • Data Recovery Pro de descargas;
  • Siga os passos do setup de Data Recovery e instale este programa no seu computador
  • Execute e verifique o seu computador para encontrar os ficheiros encriptadas por Sage 2.0 ransomware;
  • Repare-os

Recupere os seus dados importantes usando a função Windows Previous Versions feature

Se permitiu a Restauração de Sistema antes do ataque do Sage 2.0, tem uma hipótese mais alta de conseguir recuperar os seus ficheiros usando função Windows Previous Versions. 

  • Encontre o ficheiro encriptado que precisa e clique com o butão direito do rato para o reparar
  • Selecione “Properties” e va para o separador “Previous versions”
  • Aqui, verifique as copias disponiveis do ficheiro em “Folder versions”. Deve selecionar a versao que quer reparar e clique “Restore”.

Encontre cópias de segurança dos seus ficheiros com o ShadowExplorer

O ShadowExplorer irá localizar Cópias de Volume Sombra dos ficheiros e usá-las para recuperar os seus dados. Apenas não espere que o programa restaure o seu sistema para o seu estado anterior. As instruções abaixo explicam como fazê-lo.

  • Download Shadow Explorer (http://shadowexplorer.com/);
  • Siga as intruções de intalação de Shadow Explorer e instale esta aplicação no seu computador
  • Execute o programa e explore o menu no canto superior esquerdo ate encontrar o seu disco com os dados encriptados. Verifique que pastas estão lá.
  • Clique no butão direito do rato nas pastas que quer recuperar e selecione “Export”. Também pode selecionar onde quer guardar.

Por último, você deve sempre pensar sobre a protecção de crypto-ransomwares. A fim de proteger o seu computador a partir de Sage 2.0 e outros ransomwares, use um anti-spyware respeitável, como FortectIntego, SpyHunter 5Combo Cleaner ou Malwarebytes

Recomendado para você

Selecione um browser web adequado e melhore a sua segurança com uma VPN

A espionagem online cresceu substancialmente durante os últimos anos, e os utilizadores estão cada vez mais interessados em formas de proteger a sua privacidade. Um dos meios básicos utilizados para adicionar uma camada de segurança – selecione o browser web mais privado e seguro

De qualquer forma, existe uma forma eficaz de garantir um nível extra de proteção e criar sessões de navegação online completamente anónimas com a ajuda da VPN Private Internet Access. Este software reencaminha o tráfego através de diferentes servidores, ocultando o seu próprio endereço IP e localização geográfica. A combinação de um browser seguro com a VPN Private Internet Access permite-lhe navegar pela Internet sem medo de ser monitorizado ou atacado por criminosos.

Cópias de segurança para utilizar mais tarde, em caso de ataque de malware

 Os problemas de software causados por malware ou perda direta de dados provocada por encriptação, podem significar problemas graves no seu dispositivo, ou danos permanentes. Quando possui cópias de segurança atualizadas, consegue facilmente recuperar após um incidente e continuar o seu trabalho.

Atualizar as suas cópias de segurança é crucial após efetuar quaisquer alterações no dispositivo, de forma a conseguir regressar ao seu trabalho quando o malware efetuar alterações indesejadas, ou sempre que ocorrerem problemas no dispositivo que causem a perda de dados ou corrupção permanente de ficheiros.

Ao guardar sempre a versão mais recente de qualquer documento ou projeto importante, é possível evitar todas as potenciais frustrações e interrupções. Utilize o Data Recovery Pro para restaurar ficheiros do sistema.

Sobre o autor
Alice Woods
Alice Woods

Se este guia de remoção livre ajudou você e você está satisfeito com o nosso serviço, por favor, considere fazer uma doação para manter este serviço vivo. Mesmo uma quantidade menor será apreciada.

Contato do Alice Woods
Sobre a empresa Esolutions

Guias de remoção em outras línguas