Our priority
Your Security

Jak odstranit Enigma

Útoky ransomware objevil v dubnu, která údajně souvisí s Ruskem, nesoucí jméno Enigma, byly hlášeny být rychle roste. Tento ošklivý cyber hrozbou šifruje soubory uživatelů pomocí silného šifrování algoritmus AES po který zobrazuje zprávu výkupné, napsaný v ruštině. Výkupné se snaží vyděsit uživatele do zaplacení, mu oznamuje, že neexistuje žádná jiná možnost. Nicméně je doporučeno se platit žádné výkupné pro název tohoto ransomware a pokus o obnovení souborů pomocí alternativní řešení, jako jsou ty v tomto článku.

Hrozba Shrnutí

Enigma Ransomware â €“distribuce

Podle výzkumníků na nezávislé MalwareHunterTeam šířit po celé uživatelské počítače tento crypto-malware může využít Javascript útoku prostřednictvím přílohy HTML. Tyto přílohy mohou být přerozdělena prostřednictvím různých míst online:

Stáhnout nástroj pro odstraněníChcete-li odebrat Enigma
  • Nevyžádané e-mailové zprávy.
  • Webové stránky nebo služby pro sdílení souborů.
  • Webové odkazy zveřejněny na sociální média.
  • Soubory HTML rozeslal v kombinaci s jinými nastavení, programy nebo archivované soubory.

Zajímavostí je, jakmile uživatel klepne na odkaz na web to okamžitě otevře další stránku webového prohlížeče a manipuluje s JavaScript tak, aby stáhlo své ransomware spustitelný soubor a uložte jej na victim’ s počítač.

Enigma Ransomware â €“více o to

Škodlivý spustitelný soubor stáhnout na user’ s počítač je údajně zcela náhodné alfa numerické jméno, například:

  • 02s93d3d3hdsa9nc32nenc9a39dad.exe

To je běžně používaná technika podle ransomware při skrývání spustitelného souboru tím, že je těžší najít. Kromě toho malware může také použít obfuscators (http://cyber-securitylab.com/obfuscation-in-malware-the-key-to-a-successful-infection/) zakrýt jeho škodlivý spustitelný soubor při jeho šifrování souborů.

Navíc Enigma ransomware, může vytvořit následující soubory ve složkách klíče Windows:

  • Textový dokument ve složce % Temp %.
  • Textový dokument v % AppData %.
  • Soubor dat na pracovní ploše, který s největší pravděpodobností vyhledává soubory zašifrovat.
  • HTA soubor na ploše.
  • A. RSA soubor na ploše, který s největší pravděpodobností obsahuje šifrovací klíč.
  • Txt soubor na ploše, který obsahuje zpráva výkupné v ruštině.
  • Její primární škodlivý spustitelný soubor, umístěný ve složce, kde uživatel stahuje soubory z prohlížeče

Kromě toho ransomware vědci vytvořit několik klíče registru související s Enigma Ransomware, stejně jako vstup do škodlivého souboru EFS .exe na startu, aby zpracoval:

  • HKCUSoftwareMicrosoftWindowsCurrentVersionRun

Po škodlivý spustitelný soubor vytvořil Enigma, Ransomware je aktivován může začít skenovat a šifrovat přípony souborů, které patří do následující typy dat.

  • Videa.
  • Fotky.
  • Písně.
  • Databáze.
  • Ostatní.

Ransomware tvrdí, že pomocí AES â €“128 algoritmus a to může použít k zašifrování soukromého klíče, bez níž není možné dešifrování RSA šifru. Soubory, které jsou zašifrovány mají příponu souboru .Enigma, která je přiložena k nim, například:

  • Nový Text Document.txt.Enigma

Po šifrování dat, může ransomware drop soubor txt s výkupné zpráva v ruštině:

→ Ќы з Ð ° ÑˆÐ¸Ñ „жныÐΜ ° вРи Ñ €Ð¾Ð²Ð ° л Ñ“ Ð ° йл Ñ‹ нР° вР° шÐΜм компьюё ÐΜÑ €ÐΜ: докÑƑмÐΜÐ½Ñ ‚ Ñ‹, бР° з Ñ‹ дР° нных, Ñ „ођо, видÐΜо, кл ючи.
ФР° йл Ñ‹ з Ð ° ÑˆÐ¸Ñ „Ñ €Ð¾Ð²Ð ° нны Ð ° л Ð³Ð¾Ñ €Ð¸Ñ ‚ мом AES 128 (https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard) Ñ Ð¿Ñ €Ð¸Ð²Ð ° ђным кл ючем, ÐºÐ¾Ñ’Ð¾Ñ €Ñ‹Ð¹ з нР° ÐΜм ђол ько мы.
Ð — Ð ° ÑˆÐ¸Ñ „нные Ñ €Ð¾Ð²Ð ° Ñ“ Ð ° йл Ñ‹ имеюё Ñ €Ð ° ÑÑˆÐ¸Ñ €ÐµÐ½Ð¸Ðµ .Enigma. Ð Ð ° ÑÑˆÐ¸Ñ „Ñ €Ð¾Ð²Ð ° Ñ’ÑŒ Ñ“ Ð ° йл Ñ‹ бÐΜз Ð¿Ñ €Ð¸Ð²Ð ° ђного кл ючР° ÐЕБ ÐŽÐ – ЌЎР– ÐÐŽ.
ЕÑл Ñ Ð¸… Ð¾Ñ ‚иё ÐΜ Ð¿Ð¾Ð» ÑƑÑ‡Ð¸Ñ ‚ ÑŒ Ñ „Ð ° йл Ñ‹ Ð¾Ð±Ñ €Ð ° ђно:
1) Ð £ÑÑ ‚Ð ° новиё е Tor prohlížeče https://www.torproject.org/
2) ÐÐ ° йдиђе нР° Ñ €Ð ° бочем Ñђол е кл юч дл Ñ Ð´Ð¾ÑÑ ‚упР° нР° ÑÐ ° йё Enigma_ (шего Ð½Ð¾Ð¼ÐµÑ € вР° кл ючР°). RSA
3) ÐŸÐµÑ €ÐµÐ¹Ð´Ð¸Ñ ‚е нРÑÐ ° йё http://249fj203923jd.onion в Ñ’Ð¾Ñ €Ð±Ñ €Ð ° уз ÐΜÑ €ÐΜ Ð¸ Ð ° Ð²Ñ’Ð¾Ñ €Ð¸Ð· уйђеÑÑŒ Ñ Ð¿Ð¾Ð¼Ð¾Ñ‰ÑŒÑŽ Enigma_ (шего Ð½Ð¾Ð¼ÐµÑ € вР° кл ючР°). RSA
4) Сл ÐΜдÑƑÐ¹Ñ ‚ÐΜ Ð¸Ð½ÑÑ ‚Ñ €ÑƑкциÑм нР° ÑÐ ° йё ÐΜ Ð¸ ÑкР° чР° йё ÐΜ Ð´ÐΜÑˆÐ¸Ñ „Ñ €Ð ° Ñ’Ð¾Ñ €
Překlad:
Jsme šifrované důležité soubory na vašem PC: dokumenty, databáze, obrázky, videa, klíče.
Soubory jsou zašifrovány pomocí algoritmus šifrování AES-128 (https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard) s privátní klíč zná pouze nám.
Šifrované soubory mají příponu .Enigma. Chcete-li dešifrovat soubory bez soukromého klíče je NEMOŽNÉ.
Pokud chcete získat zpět své soubory:
1) instalace Tor Browser https://www.torproject.org/
2) najdete na ploše klíče pro přístup Enigma_ (vaše číslo klíče). RSA
3) přejděte na webové stránky http://249fj203923jd.onion v Tor prohlížeč a přihlaste se přes Enigma_ (vaše číslo klíče). RSA
4) podle pokynů na stránce a stáhnout dekodér.

Stáhnout nástroj pro odstraněníChcete-li odebrat Enigma

Odebrat Enigma Ransomware a obnovení .Enigma šifrované soubory

Zcela odstranit tuto crypto-malware z vašeho počítače, doporučujeme vám podle pokynů v níže odstranění akordeon. Budou pomáhat s odstraňováním všechny soubory spojené s Enigma ransomware z vašeho zařízení.

K dešifrování dat, ujistěte se, že Enigma ransomware byla hlášena ponechat beze změn stínové kopie svazku, ty máte historii souborů v Windows zapnuto, přesvědčte se, zda získat soubory zpět pomocí této metody. Pokud tomu tak není, budete chtít zkusit pomocí alternativního souboru restaurátorské metody, které jsme po tomto článku.

Ručně odstranit Enigma z počítače

Poznámka:! Podstatná oznámení o hrozbě Enigma : ruční odstranění Enigma vyžaduje zásah do systému souborů a registrů. Tak to může způsobit poškození vašeho PC. I když vaše počítačové dovednosti nejsou na profesionální úrovni, don’ t trápit se. Můžete udělat k odstranění sami jen v 5 minut, pomocí nástroje pro odstranění malware.

Pro novější operační systémy Windows

Manuál Enigma odstranění průvodce

Krok 1. Odinstalovat Enigma a související programy

Systém Windows XP

  1. Otevřete nabídku Start a na příkaz Ovládací panely
  2. Zvolte možnost Přidat nebo odebrat programy
  3. Vyberte aplikaci, nežádoucí
  4. Klepněte na tlačítko Odebrat

Windows 7 a Vista

  1. Klepněte na tlačítko Start a zvolte ovládací panely
  2. Přejít na odinstalovat program
  3. Klepněte pravým tlačítkem myši na podezřelém softwaru
  4. Vyberte odinstalovat

Windows 8

  1. Přesunout kurzor na levém dolním rohu
  2. Klepněte pravým tlačítkem a otevřete ovládací Panel
  3. Vyberte možnost odinstalovat program
  4. Odstranit nechtěné aplikace

control-panel-uninstall Jak odstranit Enigma

Krok 2. Odebrat Enigma z vašeho prohlížeče

Odebrat Enigma z Internet Explorer

  1. Otevře IE a klikněte na ikonu ozubeného kola
    ie-settings Jak odstranit Enigma
  2. Vyberte spravovat doplňky
    ie-manage-addons Jak odstranit Enigma
  3. Odebrání nechtěných rozšíření
  4. Změna domovské stránky: ikonu ozubeného kola → Možnosti Internetu (karta Obecné)
    ie-internet-options Jak odstranit Enigma
  5. Svůj prohlížeč nastavit: ikonu ozubeného kola → Možnosti Internetu (karta Upřesnit)
  6. Klepněte na tlačítko Obnovit, zaškrtněte políčko a klepněte na tlačítko Obnovit
    ie-reset Jak odstranit Enigma

Z Mozilla Firefox odstranit Enigma

  1. Otevřete Mozilla a klepněte na nabídku
    ff-settings-menu Jak odstranit Enigma
  2. Zvolte doplňky a přejít na rozšíření
  3. Vyberte nežádoucí doplněk a klepněte na tlačítko Odebrat
    ff-extensions Jak odstranit Enigma
  4. Obnovit Mozilla: Alt + H → informace o řešení potíží
    ff-troubleshooting Jak odstranit Enigma
  5. Klepněte na tlačítko Obnovit Firefox, potvrďte ji a klepněte na tlačítko Dokončit
    ff-troubleshooting Jak odstranit Enigma

Odinstalovat Enigma z Google Chrome

  1. Otevřete Google Chrome a klepněte na nabídku
    chrome-menu-tools Jak odstranit Enigma
  2. Vyberte rozšíření nástroje →
  3. Vyberte doplněk a klepněte na ikonu popelnice
    chrome-extensions Jak odstranit Enigma
  4. Změnit svůj vyhledávač: Menu → nastavení
  5. Hledání na položku Spravovat vyhledávače
    chrome-manage-search Jak odstranit Enigma
  6. Odstranit nežádoucí vyhledávač
    chrome-search-engines Jak odstranit Enigma
  7. Svůj prohlížeč nastavit: nastavení → obnovit nastavení prohlížeče
    chrome-reset Jak odstranit Enigma
  8. Klepněte na tlačítko Obnovit k potvrzení akce

Leave a comment

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

*

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>