Our priority
Your Security

Como eliminar EnCiPhErEd

Una nueva variante del viejo ransomware, EnCiPhErEd es una parte de la familia crypto Xorist. El virus cifra archivos de sistemas comprometidos, dejando su nombre como una extensión de archivo para los archivos codificados. El ransomware ha divulgado también por investigadores de malware que se venderá online en los mercados negros de Internet. Como ransomware de la familia de Xorist ha sido hackeada hace un tiempo, asesoramos a los usuarios a seguir el tutorial en este artículo para retirarla y descifrar los archivos en lugar de pagar el dinero del rescate a los ciberdelincuentes.

Amenaza EnCiPhErEd Resumen Ransomware â €”proceso de infección para infectar a los usuarios, este ransomware puede propagarse a través de varias maneras diferentes:

  • Través de unidades USB infectadas u otras unidades externas.
  • A través de URLs maliciosas que causan en coche por descargas o la ejecución de archivos de .js(JavaScript).
  • A través de ejecutables maliciosos, como activadores de Windows, generadores claves de juego y otros, pretendiendo ser aplicaciones libre de virus.

Ya que el ransomware se vende en foros rusos, los usuarios de esos foros han reportado que el ransomware se puede propagar mediante activadores para productos de Microsoft, como falso activador KMS.

Descargar herramienta de eliminación depara eliminar EnCiPhErEd

EnCiPhErEd Ransomware en detalle

Una vez activado en su computadora, Ransomware EnCiPhErEd puede colocar diferentes archivos de los tipos de archivo siguientes:

→ .js, .exe, .dll, .tmp, .vbs, .bat, .cmd .reg

Los archivos pueden estar ubicados en una de las siguientes carpetas:

  • % AppData %
  • % Local %
  • % De roaming
  • Sistema %
  • % {Usuario€™ s Perfil} %
  • % Temp %

Esos archivos pueden ofuscados por lo que evitar la detección por software antivirus. Tan pronto como se ejecutan, EnCiPhErEd puede comenzar inmediatamente a cifrar sus archivos. Puede buscar archivos de extensiones de archivo siguientes:

→ . DOC. DOCX. REGISTRO. MSG. ODT. PÁGINAS. RTF. TEX. TXT. WPD. WPS. CSV. DAT. GED. CLAVE. LLAVERO. PPS. PPT. PPTX. SDF. TAR. TAX2014. TAX2015. VCF. XML archivos de Audio. AIF. IFF. M3U. M4A. MID. MP3. MPA. WAV. WMA archivos de vídeo. 3GP .3g2. ASF. AVI. FLV. M4V. MOV. MP4. .RM DE MPG. SRT. SWF. VOB. WMV .3DM 3D. 3DS. MAX. R.BMP OBJ. DDS. GIF. JPG. PNG. PSD. PSPIMAGE. TGA. THM. TIF. TIFF. YUV. AI. PS DE LA EPS. SVG. INDD. PCT. PDF. XLR. XLS. XLSX. ACCDB. DB. DBF. MDB. PDB. SQL. APK. DE LA APLICACIÓN. BAT. COM DE CGI. EXE. GADGET. DE LA JARRA. PIF. FORO SOCIAL MUNDIAL. DEM. GAM. NES. ROM. Archivos de CAD de SAV. DWG. Archivos DXF GIS. GPX. KML. KMZ. ASP. ASPX. CER. CFM. RSC. CSS. HTM. HTML. JS. JSP. PHP. RSS. XHTML. CRX. PLUGIN. FNT. FON. OTF. TTF. CAB. CPL. CUR. DESKTHEMEPACK. DLL. DMP. DRV. ICNS. ICO. LNK. SYS. CFG. INI. PRF archivos codificados. HQX. MIM. UUE .7Z. CBR. DEB. GZ. PKG. RAR. RPM. SITX. TAR. GZ. ZIP. ZIPX. BIN. CUE. DMG. ISO. MDF. PAN TOSTADO. VCDSource:fileinfo.com

Después de que encripta los archivos, el ransomware agrega las extensiones de EnCiPhErEd a los archivos, por ejemplo:

→New texto Document.txt.EnCiPhErEd

El ransomware puede Agregar un mensaje de rescate similar al siguiente:

→ “¡ atención! Todos los archivos están encriptados!
Para restaurar sus archivos y acceder a ellos,
por favor enviar Bitcoin a dirección
23d9h320hd23d2389g32fh23z3208
un correo electrónico a {cyber-criminals’ email} prueba
(pantalla o algo) de su pago.
Después de recibir fondos, le enviaré
su contraseña y descifrar instrucciones por correo electrónico.
Tienes varios intentos para introducir el código.
Cuando se ha superado ese número,
se destruye irreversiblemente todos los datos.
Tenga cuidado al introducir el código!” Fuente: BleepingComputer

Descargar herramienta de eliminación depara eliminar EnCiPhErEd

Otro mensaje de rescate en Xorist variantes es el siguiente:

Esto es sólo un ejemplo de mensaje; sin embargo, los usuarios también reportan piden enviar mensajes SMS que ellos cobran el importe del rescate. Este es un método muy conveniente y sin rastros de hacer dinero rápido, y por eso lo prefieren algunos ciberdelincuentes.

Quitar EnCiPhErEd Ransomware y Descifre los archivos codificados

Para quitar este ransomware, aconsejamos a los usuarios inmediatamente descargar y utilizar un software anti-malware avanzados para buscar automáticamente la amenaza. Sin embargo, también existe la posibilidad de extracción manual de encontrar las entradas del registro y los archivos creados por el ransomware, para lo cual hemos preparado las instrucciones para usted a continuación.

Para descifrar los archivos, por favor revise el paso “3. Descifrar archivos cifrados por EnCiPhErEd Ransomware”.

Elimine manualmente la EnCiPhErEd(Xorist) desde su computadora

Nota! Notificación importante acerca de la amenaza de EnCiPhErEd(Xorist) : extracción Manual de la EnCiPhErEd(Xorist) requiere de interferencia con los registros y archivos del sistema. Por lo tanto, puede causar daños a su PC. Incluso si tus conocimientos informáticos no están en un nivel profesional dona€™ t se preocupe. Podéis hacer el retiro en 5 minutos, utilizando una herramienta de eliminación de malware.

Para los más nuevos sistemas operativos de Windows

Guía de extracción manual EnCiPhErEd

Paso 1. Desinstalar EnCiPhErEd y programas relacionados

Windows XP

  1. Abra el menú Inicio y haga clic en Panel de Control
  2. Seleccione Agregar o quitar programas
  3. Seleccione la aplicación no deseada
  4. Haga clic en quitar

Windows 7 y Vista

  1. Haga clic en Inicio y seleccione Panel de Control
  2. Ir a desinstalar un programa
  3. Haga clic derecho sobre el software sospechoso
  4. Seleccione Desinstalar

Windows 8

  1. Mover el cursor a la esquina inferior izquierda
  2. Haga clic derecho y abrir Panel de Control
  3. Seleccione Desinstalar un programa
  4. Eliminar aplicaciones no deseadas

control-panel-uninstall Como eliminar EnCiPhErEd

Paso 2. Quitar EnCiPhErEd de su navegador

Quitar EnCiPhErEd de Internet Explorer

  1. Abra IE y haga clic en el icono del engranaje
    ie-settings Como eliminar EnCiPhErEd
  2. Seleccione Administrar complementos
    ie-manage-addons Como eliminar EnCiPhErEd
  3. Quitar las extensiones no deseadas
  4. Cambiar tu página de Inicio: icono de engranaje → opciones de Internet (ficha General)
    ie-internet-options Como eliminar EnCiPhErEd
  5. Reiniciar el navegador: icono de engranaje → opciones de Internet (ficha Avanzadas)
  6. Haga clic en restablecer, marque la casilla y hacer clic en Reset
    ie-reset Como eliminar EnCiPhErEd

Borrar EnCiPhErEd de Mozilla Firefox

  1. Abrir Mozilla y haga clic en el menú
    ff-settings-menu Como eliminar EnCiPhErEd
  2. Elija complementos e ir a extensiones
  3. Seleccione Add-on no deseado y haga clic en quitar
    ff-extensions Como eliminar EnCiPhErEd
  4. Reiniciar Mozilla: Información de solución de problemas de → Alt + H
    ff-troubleshooting Como eliminar EnCiPhErEd
  5. Haga clic en Reset Firefox, confirmarlo y haga clic en finalizar
    ff-troubleshooting Como eliminar EnCiPhErEd

Desinstalar EnCiPhErEd de Google Chrome

  1. Abra Google Chrome y haga clic en el menú
    chrome-menu-tools Como eliminar EnCiPhErEd
  2. Seleccione Herramientas → extensiones
  3. Elegir el complemento y haz clic en el icono de la papelera
    chrome-extensions Como eliminar EnCiPhErEd
  4. Cambiar su motor de búsqueda: menú → configuración
  5. Haga clic en administrar motores de búsqueda en la búsqueda de
    chrome-manage-search Como eliminar EnCiPhErEd
  6. Eliminar proveedor de búsqueda indeseables
    chrome-search-engines Como eliminar EnCiPhErEd
  7. Reiniciar el navegador: navegador ajustes → Reset
    chrome-reset Como eliminar EnCiPhErEd
  8. Haga clic en restablecer para confirmar su acción

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>