Our priority
Your Security

Enigma entfernen

Angriffe durch eine Ransomware entdeckte im April, die angeblich mit Russland verbunden ist, tragen die Namen Enigma, sind berichtet worden, zu schnell steigen. Diese fiesen Cyber-Bedrohung verschlüsselt die Dateien der Benutzer einen starken AES-Verschlüsselungsalgorithmus verwenden nach der Mitteilung Lösegeld, geschrieben in russischer Sprache anzeigt. Die Lösegeld-Note soll zu bezahlen, den Benutzer zu erschrecken, derzufolge ihm gibt es keine andere Wahl. Jedoch wird empfohlen nicht zu jedem von diesem Ransomware geforderte Lösegeld zu zahlen und versuchen, Ihre Dateien mit alternativen Lösungen, wie Sie in diesem Artikel gepostet wiederherzustellen.

Gefahr-Zusammenfassung

Enigma Ransomware  €”Vertrieb

Nach Ansicht der Forscher an der unabhängigen MalwareHunterTeam kann um Benutzer-PCs diese Krypto-Malware verteilt werden einen Javascript-Angriff über HTML-Anlage beschäftigen. Solche Anlagen können über verschiedene Orte online verteilt werden:

Download-Tool zum EntfernenEntfernen Sie Enigma
  • Spam-E-mail-Nachrichten.
  • File-sharing-Websites oder Dienstleistungen.
  • Geschrieben am social Media Web-Links.
  • HTML-Dateien, die in Kombination mit anderen Einrichtungen, Programme oder archivierte Dateien verschickt.

Das interessante daran ist, sobald der Benutzer auf den Link klickt, es sofort öffnet sich eine andere Web-Browser-Seite und JavaScript manipuliert, so dass es seine Ransomware ausführbaren downloads und speichern Sie es auf die Victim’ s Computer.

Enigma Ransomware  €”mehr About It

Die böswillige ausführbare Datei heruntergeladen, auf die usera€™ s Computer wird berichtet, dass einen völlig zufälligen alphanumerische Namen haben, zum Beispiel:

  • 02s93d3d3hdsa9nc32nenc9a39dad.exe

Dies ist eine häufig verwendete Technik von Ransomware Unterstützung bei der Verheimlichung der ausführbaren Datei von machen es schwieriger zu finden. Darüber hinaus kann die Malware auch Obfuscators (http://cyber-securitylab.com/obfuscation-in-malware-the-key-to-a-successful-infection/) verwenden, um seine schädliche ausführbare Datei zu verbergen, während seine Dateien verschlüsseln.

Darüber hinaus kann Enigma Ransomware, verursachen die folgenden Dateien in Ordnern wichtige Windows:

  • Ein Textdokument im % Temp%.
  • Ein Textdokument in % APPDATA%.
  • Eine DAT-Datei auf dem Desktop, das wahrscheinlichste Dateien verschlüsseln aussieht.
  • Eine HTA-Datei auf dem Desktop…
  • A. RSA-Datei auf dem Desktop, der wahrscheinlichste der Schlüssel enthält.
  • Eine txt-Datei auf dem Desktop enthält die Lösegeld-Meldung in russischer Sprache geschrieben.
  • Seine primäre bösartige ausführbare Datei befindet sich im Ordner wo der Benutzer lädt Dateien aus dem Browser

Darüber hinaus ist die Ransomware Forscher erstellen mehrere Registrierungsschlüssel zugeordnet die Ransomware Enigma wie den Eintrag machen die schädliche Datei verschlüsseln .exe ausführen beim Start gemeldet worden:

  • HKCUSoftwareMicrosoftWindowsCurrentVersionRun

Nach der schädlichen ausführbaren Datei erstellt von Enigma, Ransomware aktiviert ist, kann es beginnen zu scannen und Datei-Erweiterungen die folgenden Arten von Daten gehören zu verschlüsseln.

  • Videos.
  • Fotos.
  • Lieder.
  • Datenbanken.
  • Andere.

Die Ransomware behauptet verwendet AES Â €”128 Algorithmus, und es kann ein RSA-Cypher verwenden, um den privaten Schlüssel zu verschlüsseln, ohne die die Entschlüsselung nicht möglich ist. Die verschlüsselten Dateien haben die .Enigma-Datei-Endung angehängt, z.B.:

  • Neue Text-Document.txt.Enigma

Nach der Verschlüsselung von Daten, kann der Ransomware eine txt-Datei mit der Lösegeld-Meldung auf Russisch geschrieben löschen:

→ Ќы з Ð ° ÑˆÐ¸Ñ “Ñ €Ð¾Ð²Ð ° л и вР° жныÐΜ Ñ” Ð ° йл Ñ‹ нР° вР° шÐΜм компьюђ ÐΜÑ €ÐΜ: докÑƑмÐΜÐ½Ñ ‘ Ñ‹, бР° з Ñ‹ дР° нных, Ñ “ођо, видÐΜо, Ð º л ючи.
ФР° йл Ñ‹ з Ð ° ÑˆÐ¸Ñ “Ñ €Ð¾Ð²Ð ° нны Ð ° л Ð³Ð¾Ñ €Ð¸Ñ ‘ мом AES 128 (https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard) Ñ Ð¿Ñ €Ð¸Ð²Ð ° ђным ð º ð» ючем, ÐºÐ¾Ñ’Ð¾Ñ €Ñ‹Ð¹ з нР° ÐΜм ђол ько мы.
Ð — Ð ° ÑˆÐ¸Ñ “Ñ €Ð¾Ð²Ð ° нные Ñ” Ð ° йл Ñ‹ имеюђ Ñ €Ð ° ÑÑˆÐ¸Ñ €ÐµÐ½Ð¸Ðµ .Enigma. Ð Ð ° ÑÑˆÐ¸Ñ “Ñ €Ð¾Ð²Ð ° Ñ’ÑŒ Ñ” Ð ° йл Ñ‹ бÐΜз Ð¿Ñ €Ð¸Ð²Ð ° ђного Ð º л ючР° ÐЕВ ÐŽÐ – ЌЎР– ÐÐŽ.
ЕÑл и Ñ… Ð¾Ñ ‘иђ ÐΜ Ð¿Ð¾Ð» ÑƑÑ‡Ð¸Ñ ‘ ÑŒ Ñ “Ð ° йл Ñ‹ Ð¾Ð±Ñ €Ð ° ђно:
1) Ð £ÑÑ ‘Ð ° новиђ е Tor Browser https://www.torproject.org/
2) ÐÐ ° йдиђе нР° Ñ €Ð ° бочем Ñђол е ð º ð» юч дл Ñ Ð´Ð¾ÑÑ ‘упР° нР° ÑÐ ° йђ Enigma_ (Ð½Ð¾Ð¼ÐµÑ ÑˆÐµÐ³Ð¾ in € вР° ð º ð» ючР°). RSA
3)-ÐŸÐµÑ €ÐµÐ¹Ð´Ð¸Ñ-’е нР° ÑÐ ° йђ-http://249fj203923jd.onion в Ñ’Ð¾Ñ €-Ð±Ñ €Ð ° уз ÐΜÑ €ÐΜ Ð¸ Ð ° Ð²Ñ’Ð¾Ñ €Ð¸Ð· уйђеÑÑŒ Ñ Ð¿Ð¾Ð¼Ð¾Ñ‰ÑŒÑŽ Enigma_ (Ð½Ð¾Ð¼ÐµÑ ÑˆÐµÐ³Ð¾ in € вР° ð º ð» ючР°). RSA
4) Сл ÐΜдÑƑÐ¹Ñ ‘ÐΜ Ð¸Ð½ÑÑ ‘Ñ €ÑƑкциÑм нР° ÑÐ ° йђ ÐΜ Ð¸ ÑкР° Ð ° йђ ÐΜ Ð´ÐΜÑˆÐ¸Ñ “Ñ €Ð ° Ñ’Ð¾Ñ €
Übersetzung:
Wir haben wichtige Dateien auf Ihrem PC verschlüsselt: Dokumente, Datenbanken, Bilder, Videos, Schlüssel.
Die Dateien sind mit einem privaten Schlüssel, der nur uns bekannt über Verschlüsselungsalgorithmus AES-128 (https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard) verschlüsselt.
Die verschlüsselten Dateien haben die Erweiterung .Enigma. Um die Dateien ohne den privaten Schlüssel zu entschlüsseln ist unmöglich.
Wenn Sie Ihre Dateien zurück bekommen möchten:
1) Install Tor Browser https://www.torproject.org/
2) finden Sie auf Ihrem Desktop den Schlüssel für den Zugriff auf die Enigma_ (Ihre Schlüsselnummer). RSA
3) gehen Sie zu der Webseite-http://249fj203923jd.onion im Tor Browser und Anmeldung über Enigma_ (Ihre Schlüsselnummer). RSA
4) folgen Sie den Anweisungen auf der Website und den Decoder herunterladen.

Download-Tool zum EntfernenEntfernen Sie Enigma

Entfernen Enigma Ransomware und .Enigma verschlüsselt Dateien wiederherstellen

Um diese Krypto-Malware vollständig von Ihrem Computer zu entfernen, empfehlen wir Ihnen dringend befolgen Sie die Anweisungen in der Entfernung Akkordeon unten. Sie hilft bei aller Enigma Ransomware von Ihrem Gerät zugeordneten Dateien entfernen.

Um Ihre Daten zu entschlüsseln, müssen Sie unbedingt Enigma Ransomware Volumeschattenkopien intakt verlassen gemeldet wurde, Sie haben Sie Datei-History in Windows aktiviert ist, stellen Sie sicher, Ihre Dateien wieder mit dieser Methode bekommen. Wenn dies nicht der Fall ist, sollten Sie versuchen, mithilfe der Methoden der alternativen Datei-Wiederherstellung die wir nach diesem Artikel zur Verfügung gestellt haben.

Enigma manuell von Ihrem Computer löschen

Anmerkung! Erheblichen Benachrichtigung über die Enigma Bedrohung: Manuelles Entfernen von Enigma erfordert Interferenzen mit Systemdateien und Registern. So kann es an den PC beschädigen. Auch wenn Ihre Computerkenntnisse nicht auf eine professionelle Ebene, Donâ sind €™ t Sorge. Die Entfernung kann selbst nur in 5 Minuten, mithilfe einer Malware-Tool zum Entfernen.

Für neuere Betriebssysteme von Windows

Handbuch Enigma Removal Guide

Schritt 1. Deinstallieren Enigma und ähnliche Programme

Windows XP

  1. Öffnen Sie im Menü Start, und klicken Sie auf Systemsteuerung
  2. Wählen Sie hinzufügen oder Entfernen von Programmen
  3. Wählen Sie die unerwünschte Anwendung
  4. Klicken Sie auf Entfernen

Windows 7 und Vista

  1. Klicken Sie auf Start und wählen Sie Systemsteuerung
  2. Gehen Sie zum Deinstallieren eines Programms
  3. Mit der rechten Maustaste auf die verdächtige software
  4. Klicken Sie auf Deinstallieren

Windows 8

  1. Cursor an der unteren linken Ecke
  2. Mit der rechten Maustaste und öffnen Sie Systemsteuerung
  3. Klicken Sie auf Deinstallieren eines Programms
  4. Löschen Sie unerwünschte Anwendung

control-panel-uninstall Enigma entfernen

Schritt 2. Aus Ihrem Browser entfernen Enigma

Enigma aus Internet Explorer entfernen

  1. Öffnen Sie IE, und klicken Sie auf das Zahnradsymbol
    ie-settings Enigma entfernen
  2. Wählen Sie Add-ons verwalten
    ie-manage-addons Enigma entfernen
  3. Entfernen Sie unerwünschte Erweiterungen
  4. Ändern der Startseite: Zahnrad-Symbol → Internet-Optionen (Registerkarte “Allgemein”)
    ie-internet-options Enigma entfernen
  5. Ihren Browser: Zahnrad-Symbol → Internet-Optionen (Registerkarte Erweitert)
  6. Klicken Sie auf Zurücksetzen, aktivieren Sie das Kontrollkästchen und klicken Sie auf Zurücksetzen wieder
    ie-reset Enigma entfernen

Löschen Sie Enigma aus Mozilla Firefox

  1. Öffnen Sie Mozilla, und klicken Sie auf das Menü
    ff-settings-menu Enigma entfernen
  2. Wählen Sie Add-ons und gehen Sie zu Extensions
  3. Wählen Sie unerwünschte Add-on, und klicken Sie auf Entfernen
    ff-extensions Enigma entfernen
  4. Reset Mozilla: Alt + H → Informationen zur Fehlerbehebung
    ff-troubleshooting Enigma entfernen
  5. Klicken Sie auf Reset Firefox, bestätigen Sie es und klicken Sie auf Fertig stellen
    ff-troubleshooting Enigma entfernen

Deinstallieren Sie Enigma von Google Chrome

  1. Öffnen Sie Google Chrome und klicken Sie auf das Menü
    chrome-menu-tools Enigma entfernen
  2. Wählen Sie Extras → Erweiterungen
  3. Wählen Sie das Add-on, und klicken Sie auf Papierkorbsymbol
    chrome-extensions Enigma entfernen
  4. Ändern Sie Ihre Suchmaschine: Menü → Einstellungen
  5. Klicken Sie unter Suche auf Suchmaschinen verwalten
    chrome-manage-search Enigma entfernen
  6. Löschen Sie unerwünschte Suchanbieter
    chrome-search-engines Enigma entfernen
  7. Ihren Browser einstellen: Einstellungen → Reset Browsereinstellungen
    chrome-reset Enigma entfernen
  8. Klicken Sie auf Zurücksetzen, um den Vorgang zu bestätigen

Leave a comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>