Our priority
Your Security

Como remover EnCiPhErEd

Uma nova variante do velho ransomware, EnCiPhErEd é uma parte da família de criptografia de Xorist. O vírus criptografa arquivos em sistemas comprometidos, deixando seu nome como uma extensão de arquivo para os arquivos codificados. O ransomware também tem sido relatado por pesquisadores de malware para ser vendido on-line na web profunda mercados de negros. Desde ransomware da família Xorist foi cortado há um tempo atrás, aconselhamos os usuários a seguir o tutorial neste artigo para removê-lo e descriptografar seus arquivos em vez de pagar o dinheiro do resgate para os ciber-criminosos.

Ameaça EnCiPhErEd Resumo Ransomware â €”processo de infecção para infectar os usuários, este ransomware pode propagar-se através de diversas maneiras:

  • Através de drives USB infectados ou outras unidades externas.
  • Através de URLs maliciosos que causam downloads drive-by ou a execução de arquivos de .js(JavaScript).
  • Através de executáveis maliciosos, como ativadores de Windows, jogos principais geradores e outros, fingindo ser aplicações livres de vírus.

Desde que o ransomware é vendido em fóruns russos, os usuários sobre os fóruns têm relatado que o ransomware pode propagar-se através de ativadores para produtos da Microsoft, tais como falso KMS Activator.

Download ferramenta de remoçãoremover EnCiPhErEd

EnCiPhErEd Ransomware em detalhe

Uma vez ativado no seu computador, EnCiPhErEd Ransomware pode colocar arquivos diferentes dos seguintes tipos de arquivo:

→. js, .exe,. dll, tmp,. vbs,. bat,. cmd reg

Os arquivos podem ser localizados em uma das seguintes pastas:

  • % AppData %
  • Local % %
  • % % De roaming
  • % System %
  • % {User’ s perfil} %
  • % Temp %

Esses arquivos podem ser ofuscados para que eles não ser detectado pelo software antivírus. Assim que eles são executados, EnCiPhErEd pode começar imediatamente a encriptar seus arquivos. Pode parecer para arquivos das seguintes extensões de arquivo:

→ . DOUTOR. DOCX. LOG. MSG. ODT. PÁGINAS. RTF. TEX. TXT. WPD. WPS. CSV. DAT. GED. CHAVE. PORTA-CHAVES. PPS. PPT. PPTX. SDF. ALCATRÃO. TAX2014. TAX2015. VCF. XML de arquivos de áudio. AIF. IFF. M3U. M4A. MEADOS. MP3. MPA. WAV. Arquivos de vídeo WMA .3G2 3GP. ASF. AVI. FLV. M4V. MOV. MP4. MPG. RM. SRT. SWF. VOB. WMV .3DM 3D. 3DS. MAX. R.BMP OBJ. DDS. GIF. JPG. PNG. PSD. PSPIMAGE. TGA. THM. TIF. TIFF. YUV. AI. EPS. PS. SVG. INDD. PCT. PDF. XLR. XLS. XLSX. ACCDB. DB. DBF. MDB. PDB. SQL. APK. APP. MORCEGO. .COM DE CGI. EXE. GADGET. JAR. PIF. FSM. DEM. GAM. NES. ROM. Arquivos de CAD do SAV. DWG. Arquivos de GIS de DXF. GPX. KML. KMZ. ASP. ASPX. CER. CFM. RSE. CSS. HTM. HTML. JS. JSP. PHP. RSS. XHTML. CRX. PLUGIN. FNT. FON. OTF. TTF. CAB. CPL. CUR. DESKTHEMEPACK. DLL. DMP. DRV. SNIC. ICO. LNK. SYS. CFG. INI. PRF codificado arquivos. HQX. MIM. UUE 7Z. CBR. DEB. GZ. PKG. RAR. RPM. SITX. ALCATRÃO. GZ. FECHO DE CORRER. ZIPX. BIN. SUGESTÃO. DMG. ISO. MDF. BRINDE. VCDSource:fileinfo.com

Depois ele criptografa os arquivos, o ransomware adiciona as extensões de EnCiPhErEd para os arquivos, por exemplo:

→New texto Document.txt.EnCiPhErEd

O ransomware pode adicionar uma mensagem de resgate semelhante à seguinte:

→ “atenção! Todos os seus arquivos são criptografados!
Para restaurar seus arquivos e acessá-los,
por favor envie Bitcoin para endereço
23d9h320hd23d2389g32fh23z3208
e e-mail para {cyber-criminals’ e-mail} prova
(tela ou smth) do seu pagamento.
Depois de receber fundos, vou enviar-lhe
sua senha e descriptografar instrução via e-mail.
Você tem várias tentativas para digitar o código.
Quando esse número foi excedido,
todos os dados irreversivelmente é destruída.
Tenha cuidado quando você digitar o código!” Fonte: BleepingComputer

Download ferramenta de remoçãoremover EnCiPhErEd

Outra mensagem de resgate vista em variantes de Xorist é o seguinte:

Este é apenas um exemplo de mensagem; no entanto, os usuários também relatam pedem para enviar mensagens SMS que eles cobram o valor de resgate. Isto é muito conveniente e indetectável método de fazer dinheiro rápido, e eis porque alguns cyber-criminosos podem preferir isso.

Remover EnCiPhErEd Ransomware e descriptografar os arquivos codificados

Para remover este ransomware, aconselhamos os usuários imediatamente baixar e usar um software avançado anti-malware para procurar automaticamente a ameaça. No entanto, há também a possibilidade de remoção manual de encontrar as entradas do registro e os arquivos criados pelo ransomware, para o qual temos preparado instruções para você abaixo.

Para descriptografar seus arquivos, por favor, verifique o passo “3. Descriptografe arquivos criptografados por EnCiPhErEd Ransomware”.

Excluir manualmente o EnCiPhErEd(Xorist) do seu computador

Nota! Notificação substancial sobre a ameaça de EnCiPhErEd(Xorist) : remoção Manual de EnCiPhErEd(Xorist) requer a interferência com o sistema de arquivos e registros. Assim, pode causar danos ao seu PC. Mesmo que suas habilidades de computador não estão em um nível, profissional don’ se preocupe. Você pode fazer a remoção sozinho só em 5 minutos, usando uma ferramenta de remoção de malware.

Para os mais recentes sistemas operacionais de Windows

Guia de remoção manual EnCiPhErEd

Passo 1. Desinstalar EnCiPhErEd e relacionados a programas

Windows XP

  1. Abra o menu iniciar e clique em painel de controle
  2. Escolha Adicionar ou remover programas
  3. Selecione o aplicativo indesejado
  4. Clique em remover

Windows 7 e Vista

  1. Clique em Iniciar e selecione Painel de controle
  2. Ir para desinstalar um programa
  3. Botão direito do mouse sobre o software suspeito
  4. Selecione desinstalar

Windows 8

  1. Mover o cursor para o canto inferior esquerdo
  2. Botão direito do mouse e abra o painel de controle
  3. Selecione desinstalar um programa
  4. Excluir aplicativos indesejados

control-panel-uninstall Como remover EnCiPhErEd

Passo 2. Remover EnCiPhErEd do seu navegador

Remover EnCiPhErEd de Internet Explorer

  1. Abra o IE e clique no ícone de engrenagem
    ie-settings Como remover EnCiPhErEd
  2. Selecione Gerenciar Complementos
    ie-manage-addons Como remover EnCiPhErEd
  3. Remover extensões indesejadas
  4. Alterar sua página inicial: ícone de engrenagem → opções da Internet (guia geral)
    ie-internet-options Como remover EnCiPhErEd
  5. Redefinir o seu navegador: ícone de engrenagem → opções da Internet (guia Avançado)
  6. Clique em redefinir, a caixa de seleção e clique em redefinir novamente
    ie-reset Como remover EnCiPhErEd

Apagar EnCiPhErEd do Mozilla Firefox

  1. Abrir o Mozilla e clicar no menu
    ff-settings-menu Como remover EnCiPhErEd
  2. Escolha Add-ons e ir para extensões
  3. Selecione o complemento não desejado e clique em remover
    ff-extensions Como remover EnCiPhErEd
  4. Reiniciar Mozilla: Alt + H → informações de solução de problemas
    ff-troubleshooting Como remover EnCiPhErEd
  5. Clique em Reset Firefox, confirmá-la e clique em concluir
    ff-troubleshooting Como remover EnCiPhErEd

Desinstalar EnCiPhErEd de Google Chrome

  1. Abra Google Chrome e clique no menu
    chrome-menu-tools Como remover EnCiPhErEd
  2. Selecione as extensões de ferramentas →
  3. Escolha o complemento e clique em ícone lixeira
    chrome-extensions Como remover EnCiPhErEd
  4. Alterar o seu mecanismo de pesquisa: configurações de Menu →
  5. Clique em gerenciar os motores de busca em busca
    chrome-manage-search Como remover EnCiPhErEd
  6. Exclua o provedor de pesquisa indesejáveis
    chrome-search-engines Como remover EnCiPhErEd
  7. Redefinir o seu navegador: configurações → Redefinir configurações do navegador
    chrome-reset Como remover EnCiPhErEd
  8. Clique em Redefinir para confirmar sua ação

Leave a comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*

Pode usar estas etiquetas HTML e atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>