Our priority
Your Security

Como remover Enigma

Ataques por um ransomware descoberto em abril que é declaradamente associada com a Rússia, levando o nome Enigma, têm sido relatados para ser subindo rapidamente. Esta ameaça de cyber desagradável criptografa os arquivos de usuários usando um algoritmo de criptografia AES forte depois que exibe uma mensagem de resgate, escrita em Russo. O bilhete de resgate visa assustar o usuário a pagar, notificando-o que não há nenhuma outra opção. No entanto, é altamente recomendável para não pagar qualquer resgate exigido por este ransomware e tentativa de restaurar seus arquivos usando soluções alternativas, como os que foram Postado neste artigo.

Resumo de ameaça

Enigma Ransomware â €”distribuição

De acordo com pesquisadores da MalwareHunterTeam independente ser espalhados por usuário PCs este cripto-malware podem empregar um ataque Javascript através de um anexo em HTML. Esses anexos podem ser redistribuídos através de diferentes lugares on-line:

Download ferramenta de remoçãoremover Enigma
  • Mensagens de e-mail de spam.
  • Websites ou serviços de compartilhamento de arquivo.
  • Web links postados na mídia social.
  • Arquivos HTML enviados em combinação com outras configurações, programas ou arquivos arquivados.

A parte interessante é quando o usuário clica no link da web imediatamente abre outra página do navegador da web e manipula o JavaScript para que transfere sua ransomware executável e salvá-lo sobre o victim’ s computador.

Enigma Ransomware â €”mais sobre ele

O executável malicioso transferido por download para o user’ s computador é relatado para ter um nome completamente aleatório e alfa-numérica, por exemplo:

  • 02s93d3d3hdsa9nc32nenc9a39dad.exe

Esta é uma técnica comumente utilizada por ransomware para ajudar a esconder o executável, tornando-o mais difícil de encontrar. Além disso, o malware pode também usar os ofuscadores (http://cyber-securitylab.com/obfuscation-in-malware-the-key-to-a-successful-infection/) para esconder seu executável malicioso enquanto seu criptografar seus arquivos.

Além disso, Enigma ransomware, pode criar os seguintes arquivos em pastas Windows chave:

  • Um documento de texto em % Temp %.
  • Um documento de texto em % AppData %.
  • Um arquivo. dat no Desktop que provavelmente procura arquivos criptografar.
  • Um arquivo. HTA no Desktop…
  • A. Arquivo na área de trabalho que provavelmente contém a chave de criptografia RSA.
  • Um arquivo. txt no desktop que contém a mensagem de resgate escrita em Russo.
  • Seu principal executável malicioso, localizado na pasta onde o usuário baixa arquivos do navegador

Além disso, o ransomware foi relatado por pesquisadores para criar várias chaves do registro associadas com o Ransomware Enigma, como a entrada para o arquivo malicioso com criptografia .exe executado na inicialização:

  • HKCUSoftwareMicrosoftWindowsCurrentVersionRun

Depois o executável malicioso criado por Enigma que ransomware é ativado, pode começar a varredura e criptografar as extensões de arquivo que pertencem aos seguintes tipos de dados.

  • Vídeos.
  • Fotos.
  • Canções.
  • Bancos de dados.
  • Outros.

O ransomware afirma usar AES â €”algoritmo de 128 e ele podem usar uma cifra RSA para criptografar a chave privada, sem a qual a descriptografia é impossível. Os arquivos são criptografados têm a extensão de arquivo .Enigma acrescentada a eles, por exemplo:

  • Novo texto Document.txt.Enigma

Após a criptografia dos dados, o ransomware pode cair um arquivo. txt com a mensagem de resgate escrita em russo:

→ Ќы з Ð ° ÑˆÐ¸Ñ “Ñ €Ð¾Ð²Ð ° л и вР° жныÐΜ Ñ” Ð ° йл Ñ‹ нР° вР° шÐΜм компьюђ Ð € Ð Μ: докÑƑмÐΜÐ½Ñ ‘ Ñ‹, бР° з Ñ‹ дР° нных, Ñ “ођо, видÐΜо, Ð º л ючи.
ФР° йл Ñ‹ з Ð ° ÑˆÐ¸Ñ “Ñ €Ð¾Ð²Ð ° нны Ð ° л Ð³Ð¾Ñ €Ð¸Ñ ‘ мом AES 128 (https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard) Ñ Ð¿Ñ €Ð¸Ð²Ð ° Ñ’ ð º ð ным» ючем, ÐºÐ¾Ñ’Ð¾Ñ €Ñ‹Ð¹ з нР° ÐΜм ђол ько мы.
Ð — Ð ° ÑˆÐ¸Ñ “Ñ €Ð¾Ð²Ð ° нные Ñ” Ð ° йл Ñ‹ имеюђ Ñ €Ð ° ÑÑˆÐ¸Ñ €ÐµÐ½Ð¸Ðµ .Enigma. Ð Ð ° ÑÑˆÐ¸Ñ “Ñ €Ð¾Ð²Ð ° Ñ’ÑŒ Ñ” Ð ° йл Ñ‹ бÐΜз Ð¿Ñ €Ð¸Ð²Ð ° ђного Ð º л ючР° ÐЕВ ÐŽÐ — ЌЎР– ÐÐŽ.
ЕÑл и Ñ… Ð¾Ñ ‘иђ Ð Μ Ð¿Ð¾Ð» ÑƑÑ‡Ð¸Ñ ‘ ÑŒ Ñ “Ð ° йл Ñ‹ Ð¾Ð±Ñ €Ð ° ђно:
1)-se Ð ‘Ð ° новиђ do ÑÑ de £ https://www.torproject.org/ ð µ Tor Browser
2) ÐÐ ° йдиђ ð µ Ð½Ð ° Ñ €Ð ° бочем Ñђол ð µ ð º ð» юч дл доÑÑ Ñ ‘упР° нР° ÑÐ ° йђ Enigma_ (Ð½Ð¾Ð¼ÐµÑ € вР° шего ð º ð» ючР°). RSA
3) ÐŸÐµÑ €ÐµÐ¹Ð´Ð¸Ñ ‘Ð µ нР° ÑÐ ° йђ http://249fj203923jd.onion в Ñ’Ð¾Ñ €Ð±Ñ €Ð ° уз Ð € Ð Μ Ð¸ Ð ° Ð²Ñ’Ð¾Ñ €Ð¸Ð· уйђеÑÑŒ Ñ Ð¿Ð¾Ð¼Ð¾Ñ‰ÑŒÑŽ Enigma_ (Ð½Ð¾Ð¼ÐµÑ € вР° шего ð º ð» ючР°). RSA
4) Сл ÐΜдÑƑÐ¹Ñ ‘Ð Μ Ð¸Ð½ÑÑ ‘Ñ €ÑƑкциÑм нР° ÑÐ ° йђ Ð Μ Ð¸ ÑкР° СКАЧАТЬ ° йђ Ð Μ Ð´ÐΜÑˆÐ¸Ñ “Ñ €Ð ° Ñ’Ð¾Ñ €
Tradução:
Podemos ter criptografado arquivos importantes no seu PC: documentos, bancos de dados, fotos, vídeos, chaves.
Os arquivos são criptografados através do algoritmo de criptografia AES-128 (https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard) com uma chave privada, conhecida apenas por nós.
Os arquivos criptografados tem a extensão .Enigma. Para descriptografar os arquivos sem a chave privada é impossível.
Se você quiser voltar seus arquivos:
1) instalar Tor Browser https://www.torproject.org/
2) localizar em seu desktop a chave para acessar o Enigma_ (seu número chave). RSA
3) vá para o http://249fj203923jd.onion site em Tor Browser e login através de Enigma_ (seu número chave). RSA
4) siga as instruções no site e baixar o decodificador.

Download ferramenta de remoçãoremover Enigma

Remover Enigma Ransomware e restauração .Enigma criptografada arquivos

Para remover completamente este cripto-malware do seu computador, recomendamos que siga as instruções no acordeão remoção abaixo. Eles ajudarão com a remoção de todos os arquivos associados com Enigma ransomware do seu dispositivo.

Para descriptografar os dados, certifique-se que Enigma ransomware tem sido relatado para deixar intacta a cópias de sombra de Volume, se você tem histórico de arquivo em Windows ativada, certifique-se de obter seus arquivos usando este método. Se isso não for o caso, você pode querer tentar usando os métodos de restauração de arquivos alternativos que nós fornecemos depois deste artigo.

Excluir manualmente o Enigma do seu computador

Nota! Notificação substancial sobre a ameaça de Enigma : remoção Manual de Enigma requer a interferência com o sistema de arquivos e registros. Assim, pode causar danos ao seu PC. Mesmo que suas habilidades de computador não estão em um nível, profissional don’ se preocupe. Você pode fazer a remoção sozinho só em 5 minutos, usando uma ferramenta de remoção de malware.

Para os mais recentes sistemas operacionais de Windows

Guia de remoção manual Enigma

Passo 1. Desinstalar Enigma e relacionados a programas

Windows XP

  1. Abra o menu iniciar e clique em painel de controle
  2. Escolha Adicionar ou remover programas
  3. Selecione o aplicativo indesejado
  4. Clique em remover

Windows 7 e Vista

  1. Clique em Iniciar e selecione Painel de controle
  2. Ir para desinstalar um programa
  3. Botão direito do mouse sobre o software suspeito
  4. Selecione desinstalar

Windows 8

  1. Mover o cursor para o canto inferior esquerdo
  2. Botão direito do mouse e abra o painel de controle
  3. Selecione desinstalar um programa
  4. Excluir aplicativos indesejados

control-panel-uninstall Como remover Enigma

Passo 2. Remover Enigma do seu navegador

Remover Enigma de Internet Explorer

  1. Abra o IE e clique no ícone de engrenagem
    ie-settings Como remover Enigma
  2. Selecione Gerenciar Complementos
    ie-manage-addons Como remover Enigma
  3. Remover extensões indesejadas
  4. Alterar sua página inicial: ícone de engrenagem → opções da Internet (guia geral)
    ie-internet-options Como remover Enigma
  5. Redefinir o seu navegador: ícone de engrenagem → opções da Internet (guia Avançado)
  6. Clique em redefinir, a caixa de seleção e clique em redefinir novamente
    ie-reset Como remover Enigma

Apagar Enigma do Mozilla Firefox

  1. Abrir o Mozilla e clicar no menu
    ff-settings-menu Como remover Enigma
  2. Escolha Add-ons e ir para extensões
  3. Selecione o complemento não desejado e clique em remover
    ff-extensions Como remover Enigma
  4. Reiniciar Mozilla: Alt + H → informações de solução de problemas
    ff-troubleshooting Como remover Enigma
  5. Clique em Reset Firefox, confirmá-la e clique em concluir
    ff-troubleshooting Como remover Enigma

Desinstalar Enigma de Google Chrome

  1. Abra Google Chrome e clique no menu
    chrome-menu-tools Como remover Enigma
  2. Selecione as extensões de ferramentas →
  3. Escolha o complemento e clique em ícone lixeira
    chrome-extensions Como remover Enigma
  4. Alterar o seu mecanismo de pesquisa: configurações de Menu →
  5. Clique em gerenciar os motores de busca em busca
    chrome-manage-search Como remover Enigma
  6. Exclua o provedor de pesquisa indesejáveis
    chrome-search-engines Como remover Enigma
  7. Redefinir o seu navegador: configurações → Redefinir configurações do navegador
    chrome-reset Como remover Enigma
  8. Clique em Redefinir para confirmar sua ação

Leave a comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*

Pode usar estas etiquetas HTML e atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>