Our priority
Your Security

Hvordan fjerner Enigma

Angreb af en ransomware opdaget i April, der er efter sigende forbundet med Rusland, bærer navnet Enigma, er blevet rapporteret at være hurtigt stigende. Denne ubehagelige cyber trussel krypterer filer af brugere, der bruger en stærk AES krypteringsalgoritme efter som viser en løsesum besked, skrevet på russisk. Løsesum notat har til formål at skræmme brugeren til at betale, anmelde ham, at der er ingen anden mulighed. Men det anbefales kraftigt ikke at betale en løsesum efterspørges af denne ransomware og forsøge at gendanne filerne ved hjælp af alternative løsninger, som dem, der er bogført i denne artikel.

Trussel Resumé

Enigma Ransomware â €”Distribution

Ifølge forskere ved den uafhængige MalwareHunterTeam, kan for at være spredt ud over brugeren pc’er denne crypto-malware ansætte en Javascript angreb via vedhæftet HTML. Sådanne indretninger kan omfordeles via forskellige steder online:

Download værktøj til fjernelse affjerne Enigma
  • Spam e-mail-meddelelser.
  • Fil deling websteder eller tjenester.
  • Web-links sendt på sociale medier.
  • HTML-filer sendes i kombination med andre opsætninger, programmer eller arkiverede filer.

Det interessante del er, når brugeren klikker på webhyperlinket det straks åbner en anden webside browser og manipulerer JavaScript, således at den henter sin ransomware eksekverbare og gemme det på victim’ s computer.

Enigma Ransomware â €”mere om det

Den skadelig eksekverbar fil downloadet på Usera€™ s computer er rapporteret at have en helt tilfældig alfanumeriske navn, for eksempel:

  • 02s93d3d3hdsa9nc32nenc9a39dad.exe

Dette er et almindeligt anvendte teknik af ransomware at hjælpe skjule den eksekverbare fil ved at gøre det sværere at finde. Ud over dette, kan malwaren også bruge obfuscators (http://cyber-securitylab.com/obfuscation-in-malware-the-key-to-a-successful-infection/) til at skjule sin skadelig eksekverbar mens dens kryptere dine filer.

Derudover kan Enigma ransomware, oprette følgende filer i nøglen Windows mapper:

  • Et tekstdokument i % Temp %.
  • Et tekstdokument i % AppData %.
  • En .dat-fil på skrivebordet, som mest sandsynligt søger efter filer til at kryptere.
  • En .hta-fil på skrivebordet…
  • A. RSA fil på skrivebordet, som mest sandsynligt indeholder krypteringsnøglen.
  • En .txt fil oven på den desktop, hvilke indeholder den løsesum besked skrevet på russisk.
  • Dens primære skadelig eksekverbar, placeret i den mappe, hvor brugeren henter filer fra browseren

Endvidere, at er ransomware blevet rapporteret af forskere til at oprette flere registreringsdatabasenøgler tilknyttet Enigma Ransomware, som posten at gøre den skadelige fil kryptering .exe køre ved opstart:

  • HKCUSoftwareMicrosoftWindowsCurrentVersionRun

Efter skadelig eksekverbar fil skabt af Enigma Ransomware er aktiveret kan det begynde at scanne og kryptere filtypenavne, der hører til de følgende typer af data.

  • Videoer.
  • Fotos.
  • Sange.
  • Databaser.
  • Andre.

Ransomware krav bruge AES â €”128 algoritme, og det kan bruge en RSA cypher til at kryptere den private nøgle uden hvilken dekryptering er umuligt. De filer, der er krypteret har filtypenavnet .Enigma føjes til dem, for eksempel:

  • Ny tekst Document.txt.Enigma

Efter krypterer data, kan ransomware drop en .txt-fil med den løsesum besked skrevet på russisk:

→ Ќы з Ð ° ÑˆÐ¸Ñ “Ñ €Ð¾Ð²Ð ° л и вР° жныÐΜ Ñ” Ð ° йл Ñ‹ нР° вР° шÐΜм компьюђ ÐΜÑ €ÐΜ: докÑƑмÐΜÐ½Ñ ‘ Ñ‹, бР° з Ñ‹ дР° нных, Ñ “ођо, видÐΜо, кл ючи.
ФР° йл Ñ‹ з Ð ° ÑˆÐ¸Ñ “Ñ €Ð¾Ð²Ð ° нны Ð ° л Ð³Ð¾Ñ €Ð¸Ñ ‘ мом AES 128 (https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard) Ñ Ð¿Ñ €Ð¸Ð²Ð ° ђным кл ючем, коѻ Ð¾Ñ €Ñ‹Ð¹ з нР° ÐΜм ђол ько мы.
Ð — Ð ° ÑˆÐ¸Ñ “Ñ €Ð¾Ð²Ð ° нные Ñ” Ð ° йл Ñ‹ имеюђ Ñ €Ð ° ÑÑˆÐ¸Ñ €ÐµÐ½Ð¸Ðµ .Enigma. Ð Ð ° ÑÑˆÐ¸Ñ “Ñ €Ð¾Ð²Ð ° Ñ’ÑŒ Ñ” Ð ° йл Ñ‹ бÐΜз Ð¿Ñ €Ð¸Ð²Ð ° ђного кл ючР° ÐЕВ ÐŽÐ – ЌЎР– ÐÐŽ.
ЕÑл и Ñ… Ð¾Ñ ‘иђ ÐΜ Ð¿Ð¾Ð» ÑƑчиѻ ÑŒ Ñ “Ð ° йл Ñ‹ Ð¾Ð±Ñ €Ð ° ђно:
1) Ð £ÑÑ ‘Ð ° новиђ е Tor Browser https://www.torproject.org/
2) ÐÐ ° йдиђе нР° Ñ €Ð ° бочем ÑÑ «Ð¾Ð» е кл юч дл Ñ Ð´Ð¾ÑÑ «ÑƒÐ¿Ð ° нР° ÑÐ ° йѻ Enigma_ (Ð½Ð¾Ð¼ÐµÑ € вР° шего кл ючР°). RSA
3) ÐŸÐµÑ €ÐµÐ¹Ð´Ð¸Ñ ‘е нР° ÑÐ ° йђ http://249fj203923jd.onion в Ñ’Ð¾Ñ €-Ð±Ñ €Ð ° уз ÐΜÑ €ÐΜ Ð¸ Ð ° вѻ Ð¾Ñ €Ð¸Ð· уйђеÑÑŒ Ñ Ð¿Ð¾Ð¼Ð¾Ñ‰ÑŒÑŽ Enigma_ (Ð½Ð¾Ð¼ÐµÑ € вР° шего кл ючР°). RSA
4) Сл ÐΜдÑƑÐ¹Ñ ‘ÐΜ Ð¸Ð½ÑÑ ‘Ñ €ÑƑкциÑм нР° ÑÐ ° йђ ÐΜ Ð¸ ÑкР° чР° йђ ÐΜ Ð´ÐΜÑˆÐ¸Ñ “Ñ €Ð ° Ñ’Ð¾Ñ €
Oversættelse:
Vi har krypteret vigtige filer på din PC: dokumenter, databaser, billeder, videoer, nøgler.
Filer er krypteret via AES-128 krypteringsalgoritme (https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard) med en privat nøgle kun kendt til os.
De krypterede filer har filtypenavnet .Enigma. Hvis du vil dekryptere filer uden den private nøgle er umuligt.
Hvis du ønsker at få dine filer tilbage:
1) Installer Tor Browser https://www.torproject.org/
2) finde på skrivebordet nøgle til at få adgang til Enigma_ (din nøglen antal). RSA
3)Go to the website http://249fj203923jd.onion in Tor Browser and login via Enigma_(your key number). RSA
4) Følg vejledningen på webstedet og hente dekoderen.

Download værktøj til fjernelse affjerne Enigma

Fjern Enigma Ransomware og gendanne .Enigma krypterede filer

For at fjerne denne crypto-malware helt fra din computer, anbefaler vi dig at følge instruktionerne i fjernelse harmonika nedenfor. De vil hjælpe med at fjerne alle de filer, der er forbundet med Enigma ransomware fra enheden.

Hvis du vil dekryptere dataene, Sørg for at Enigma ransomware er blevet rapporteret til at forlade volumen skygge eksemplarer intakt, du hvis du har filen historie i Windows tændt, Sørg for at få filerne tilbage ved hjælp af denne metode. Hvis dette ikke er tilfældet, kan du prøve ved hjælp af de alternative fil restaurering metoder, som vi har givet efter denne artikel.

Manuelt slette Enigma fra din computer

Bemærk! Omfattende meddelelse om Enigma trussel: manuel fjernelse af Enigma kræver indblanding med systemfiler og registre. Således kan det forårsage skade på din PC. Selv hvis din computerfærdigheder ikke er på et professionelt niveau, don’ t bekymre dig. Du kan gøre fjernelse selv kun i 5 minutter, ved hjælp af en malware afsked værktøj.

For nyere Windows operativsystemer

Manual Enigma fjernelse Guide

Trin 1. Afinstallere Enigma og relaterede programmer

Windows XP

  1. Åbn Start-menuen og klik på Kontrolpanel
  2. Vælge Tilføj eller fjern programmer
  3. Vælg det uønskede program
  4. Klik på Fjern

Windows 7 og Vista

  1. Klik på Start og vælg Control Panel
  2. Gå til at afinstallere et program
  3. Højreklik på den mistænkelige software
  4. Vælg Afinstaller

Windows 8

  1. Flyt markøren til det nederste venstre hjørne
  2. Højreklik og Åbn Kontrolpanel
  3. Vælg Fjern et program
  4. Slet uønskede program

control-panel-uninstall Hvordan fjerner Enigma

Trin 2. Fjern Enigma fra din browsere

Fjern Enigma fra Internet Explorer

  1. Åbn IE, og klik på tandhjulsikonet
    ie-settings Hvordan fjerner Enigma
  2. Vælg Administrer tilføjelsesprogrammer
    ie-manage-addons Hvordan fjerner Enigma
  3. Fjerne uønskede udvidelser
  4. Skifte Startside: tandhjulsikonet → Internetindstillinger (fanen Generelt)
    ie-internet-options Hvordan fjerner Enigma
  5. Nulstille din browser: tandhjulsikonet → Internetindstillinger (fanen Avanceret)
  6. Klik på Nulstil, markere afkrydsningsfeltet og klikke på Nulstil igen
    ie-reset Hvordan fjerner Enigma

Slette Enigma fra Mozilla Firefox

  1. Åbn Mozilla og klikke på menuen
    ff-settings-menu Hvordan fjerner Enigma
  2. Vælg tilføjelsesprogrammer og gå til Extensions
  3. Vælg uønskede tilføjelsesprogram og klikke på Fjern
    ff-extensions Hvordan fjerner Enigma
  4. Nulstil Mozilla: Alt + H → fejlfinding oplysninger
    ff-troubleshooting Hvordan fjerner Enigma
  5. Klik på Nulstil Firefox, bekræfte det og klik på Udfør
    ff-troubleshooting Hvordan fjerner Enigma

Afinstallere Enigma fra Google Chrome

  1. Åben Google Chrome og klikke på menuen
    chrome-menu-tools Hvordan fjerner Enigma
  2. Vælg værktøjer → udvidelser
  3. Vælg tilføjelsesprogrammet og klik på papirkurvsikonet kan
    chrome-extensions Hvordan fjerner Enigma
  4. Ændre din søgemaskine: Menu → indstillinger
  5. Klik på Administrer søgemaskiner under Søg
    chrome-manage-search Hvordan fjerner Enigma
  6. Slet uønskede søgemaskine
    chrome-search-engines Hvordan fjerner Enigma
  7. Nulstille din browser: indstillinger → Nulstil webbrowserindstillinger
    chrome-reset Hvordan fjerner Enigma
  8. Klik på Nulstil for at bekræfte din handling

Leave a comment

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret med *

*

Disse HTML koder og attributter er tilladte: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>