重大度:  
  (99/100)

Sage ランサムウェア・ウィルス. 除去するには? (アンインストール・ガイド)

記入者 オリビア・モレリ - - | タイプ: ランサムウェア

Sage ランサムウェア、親しみやすいインターフェイスを提供

Sage ウィルスは Cerber ランサムウェア を思い出させます。後者は詳しくてよく整理されている個人用の支払サイトを各被害者ごとに用意しています。Sage ランサムウェアは違法な詐欺的手法を使用して PC システムに侵入してくる PC ウィルスであり、ファイルを RSA 4096 公開鍵 で暗号化し、その途中で .sage ファイル拡張子を付加します。秘密鍵は犯罪者のサーバーに保管され、それにアクセスする方法はありません。その後ウィルスはデスクトップの背景を AVuKmu.bmp という写真と入れ替えますが、ここにはランサムウェアの攻撃に関する情報が書かれています。このデスクトップ画像では被害者に Tor ブラウザ をダウンロードして、秘密の支払サイトにアクセスするよう命じています。このサイトにアクセスするには、被害者は自分の個人 ID を知っていなければなりませんが、これは !Recovery_AVuKmu.txt および !Recovery_AVuKmu.html ファイルに書かれています。個人用の支払サイトは Sage User Area と呼ばれ、Home (ホーム)、Payment (支払)、Test Decryption (暗号解除テスト)、Instructions (ガイド) および Support (サポート) ページの 5 つのセクションに分かれています。

Home ページでは被害者に身代金のか価格 (0,73962 ビットコイン、$545 に相当) を知らせ、カウントダウン・クロックを表示して、被害者に支払を促します。ウィルスによれば、規定の期限がすぎると、復号キーは「破壊される」そうです。Payment ページでは、ウィルスがビットコイン の購入の仕方を説明しています。面白いのは、詐欺師が被害者ごとに各自専用のビットコイン・ウォレットを設定していること、つまり、被害者は同じウォレットにお金を送金するのではなく、何千というウォレットに送金するわけです。犯罪者はウォレットの QR コードまで提供して被害者が正しいウォレットに身代金を送金できるようにまでしています。Cerber や他の先進レベルのランサムウェア・ウィルスと同様に、Sage マルウェアは「1 ファイル復号サービス」を無料で提供しています。このようにして、ウィルスは被害者に犯罪者が実際に暗号化されたファイルを復号することができるという証拠を見せているのです。Instructions ページでは、Sage Decryptor の使い方の説明がなされ、Support ページでは被害者がマルウェアの作成者とやりとりできるようになっています.

Image of Sage ransomware

Sage ランサムウェアのイメージ

Malware はシステム上に様々なファイルを投下し、不慣れな PC ユーザーはそれらを全て取り除くことができない場合もあるでしょう。そこで、弊社では ReimageMalwarebytes Malwarebytes のようなアンチマルウェア・プログラムでこれらを除去されるよう強くお勧めしています。Sage を除去する前に、使うべきアンチマルウェア・プログラムはどれかについて考えてみましょう。すでに何かお持ちの場合は、必ず PC が Safe Mode with Networking である時に更新するようにしてください。アンチマルウェア・プログラムをお持ちでない場合は、弊社が推奨するプログラム、あるいは他のいずれかのアンチマルウェア・プログラムで Sage ウィルスを除去してください。便利なソフトウェアのレビューは、弊社のサイトの ソフトウェア セクションをお読みください。

どうやってこの悪意のあるウィルスに感染したの?

Sage ウィルスは先進のマルウェア拡散手法で配布されています 。ほとんどの場合、マルウェアは悪意のあるサイトや感染しているサイト、欺瞞的なメールの添付ファイル、マルウェアが埋め込まれた広告、またエクスプロイト・キットからダウンロードされます。場合によっては、マルウェアが合法的なプログラムと一緒にインストールされることもありますが、それは怪しいウェブサイトからそれらをダウンロードした場合に限られます。マルウェアの攻撃を簡単に回避できる場合もありますが、大半の場合は、悪意のあるプログラムはトロイの木馬方式で移動します。これはそれらのプログラムがマスキングされていることを意味します。例えば、合法的な Flash Player や Java の更新プログラム 、無料のゲーム、ファイル、文書、その他一見すると危険には見えないレコードの振りをすることができます。しかし、それが感染性のものだとは気づかずにそのようなファイルやプログラムを開くと、PC はすぐさま感染してしまうのです。そのような状況を避けるには、PC をアンチマルウェア・ソフトで保護されることを強くお勧めします。

Sage ランサムウェアを除去してファイルを復号するには?

Sage ウィルスはさまざまな悪意のあるファイルを投下します。例えば、AVuKmu.bmp、1.tmp、1.tmp、hPBic1zL.tmp、VIxkxhFa.lnk など、他にもたくさんあります。ウィルスは自らを Startup プログラムに割り当てて、被害者が PC を起動するたびに自動的に実行されるようにします。Sage ランサムウェアを除去するには、PC を Safe Mode w/ Networking で再起動されることをお勧めします (やり方についてのガイドをご用意しておりますので、どうぞお読みください。記事末尾にあります!)。説明したように、再起動しないまま Sage の除去を開始しないでください。そうしないと、アンチウィルスを実行しようとするたびに、ウィルスがそれを無効にしてしまいます。現時点では .sage ファイル拡張子のファイルを復号できる 100% 効果的なデータ復号ツールを提供できませんが、下記記載のデータ復元オプションをどうぞご覧ください。

このサイトで勧めているいかなる製品も私たちはアフィリエイトパートナーの場合があります。使用許諾に明記されています。 Sage ランサムウェア・ウィルスのスパイウエアを除去するため、提供されるいかなるアンチスパイウエアをダウンロードする場合もプライーバシーポリシー及び使用許諾を承諾する。
今すぐ!
ダウンロードする
Reimage (リムーバ) 満足度
保障
ダウンロードする
Reimage (リムーバ) 満足度
保障
Microsoft Windowsに対応 OS Xに対応
うまくいかない場合は?
Reimage を使用しても感染を取り除けない場合は、弊社サポート・チームに 質問を送信 し、できるだけ詳しい内容をお知らせください。
Sage ランサムウェア・ウィルス のアンインストールには Reimage をお勧めします。 無料のスキャナで、あなたの PC が感染しているかどうかをチェックできます。マルウェアを除去する必要がある場合は、Reimage マルウェア除去ツールのライセンス版を購入する必要があります。
このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。
の別記を押して下さいReimage
代替ソフト
Malwarebytes
代替ソフト
Malwarebytes
Sage ランサムウェア・ウィルスのスクリーンキャプチャ
Sage ランサムウェア・ウィルスのスクリーンキャプチャ

手動 Sageウイルス削除方法:

著者について

Olivia Morelli
Olivia Morelli

この無料の除去ガイドがお役に立ち、弊社のサービスにご満足いただけましたら、本サービスが続けられますよう、ご寄付をご検討ください。少額でも喜んでお預かりいたします。

Olivia Morelli に連絡する
Esolutions について

出典:https://www.2-spyware.com/remove-sage-ransomware-virus.html

他言語による除去ガイド