Sage ransomware apareció, después la primera iteración que fue registrada en diciembre.
Sage 2.0 se propaga a través de campañas maliciosas de spam, a través de diferentes tipos de archivos (archivos adjuntos de correo electrónico, archivos maliciosos .xls, archivos .htm, archivos .js, archivos .ZIP) cifra los archivos y agrega la extensión de archivo «.sage» con el algoritmo de encriptación AES.
Para obtener su rescate, el virus de ransomware Sage quiere que el usuario pague la gran suma de 2.2 BTC o aproximadamente 2000 dólares.