Our priority
Your Security

Como eliminar Enigma

Los ataques de un ransomware descubierto en abril supuestamente asociado a Rusia, lleva el nombre Enigma, se han divulgado para ser rápidamente de levantamiento. Esta amenaza cibernética desagradable encripta los archivos de usuarios utilizando un algoritmo de cifrado AES fuerte después de que muestra un mensaje de rescate, escrito en ruso. La nota de rescate pretende asustar al usuario a pagar, a lo que no hay ninguna otra opción. Sin embargo, se recomienda no para pagar cualquier rescate exigido por este ransomware e intentar restaurar los archivos mediante soluciones alternativas, como la Publicada en este artículo.

Resumen de amenazas

Enigma Ransomware â €”distribución

Según los investigadores de la MalwareHunterTeam independiente, para extenderse a lo largo de usuario PC este malware crypto puede emplear un ataque de Javascript mediante un anclaje en HTML. Tales accesorios pueden ser redistribuidos a través de diferentes sitios en línea:

Descargar herramienta de eliminación depara eliminar Enigma
  • Mensajes de correo electrónico de spam.
  • Sitios web o servicios para compartir archivos.
  • Enlaces web publicada en los medios de comunicación social.
  • Archivos HTML enviados combinación con otras configuraciones, programas o archivos comprimidos.

La parte interesante es cuando el usuario hace clic en el enlace de la web inmediatamente se abre otra página de navegador web y manipula el JavaScript para que descargas su ransomware ejecutable y guardarlo en el victim’ ordenador.

Enigma Ransomware â €”más sobre él

El ejecutable malicioso descargado sobre el usuario€™ ordenador se divulga para tener un nombre alfanumérico completamente al azar, por ejemplo:

  • 02s93d3d3hdsa9nc32nenc9a39dad.exe

Esta es una técnica comúnmente utilizada por ransomware para ayudar a ocultar el ejecutable por lo que es más difícil de encontrar. Además de esto, el malware también puede usar ofuscadores (http://cyber-securitylab.com/obfuscation-in-malware-the-key-to-a-successful-infection/) para ocultar su ejecutable malicioso mientras su cifrar sus archivos.

Además, Enigma ransomware, puede crear los siguientes archivos en las carpetas de Windows clave:

  • Un documento de texto en % Temp %.
  • Un documento de texto en % AppData %.
  • Un archivo .dat en el escritorio que busca archivos codificar.
  • En el escritorio un archivo .hta…
  • A. Archivo en el escritorio que contiene la clave de cifrado de RSA.
  • Un archivo .txt en el escritorio que contiene el mensaje de rescate escrito en ruso.
  • Su principal ejecutable malicioso, ubicado en la carpeta donde el usuario descarga archivos desde el navegador

Además de eso, el ransomware se ha divulgado por los investigadores para crear varias claves del registro asociadas con el Ransomware Enigma, como la entrada para que el archivo malicioso cifrado .exe ejecute durante el inicio:

  • HKCUSoftwareMicrosoftWindowsCurrentVersionRun

Después el ejecutable malicioso creado por Enigma que ransomware está activado, puede comenzar a analizar y codificar extensiones de archivo que pertenecen a los siguientes tipos de datos.

  • Videos.
  • Fotos.
  • Canciones.
  • Bases de datos.
  • Otros.

El ransomware pretende utilizar AES â €”128 algoritmo y pueden utilizar un cypher RSA para cifrar la clave privada sin que el descifrado es imposible. Los archivos cifrados tienen la extensión de archivo .Enigma adjunta a ellos, por ejemplo:

  • Nuevo texto Document.txt.Enigma

Después de cifrar los datos, el ransomware puede caer un archivo .txt con el mensaje de rescate escrito en ruso:

→ Ќы з Ð ° ÑˆÐ¸Ñ «Ñ €Ð¾Ð²Ð ° л и вР° жныÐΜ Ñ “Ð ° йл Ñ‹ нР° вР° шÐΜм компьюђ ÐΜÑ €ÐΜ: докÑƑмÐΜÐ½Ñ ‘ Ñ‹, бР° з Ñ‹ дР° нных, Ñ «Ð¾Ñ’о, видÐΜо, кл ючи.
ФР° йл Ñ‹ з Ð ° ÑˆÐ¸Ñ «Ñ €Ð¾Ð²Ð нны Ð ° л Ð³Ð¾Ñ €Ð¸Ñ ‘ мом AES 128 (https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard) Ñ Ð¿Ñ €Ð¸Ð²Ð ° ђным кл ючем, ÐºÐ¾Ñ’Ð¾Ñ €Ñ‹Ð¹ з нР° ÐΜм ђол ько мы.
Ð — Ð ° ÑˆÐ¸Ñ «Ñ €Ð¾Ð²Ð ° нные Ñ “Ð ° йл Ð¸Ð¼ÐµÑŽÑ Ñ‹’ Ñ €Ð ° ÑÑˆÐ¸Ñ €ÐµÐ½Ð¸Ðµ .Enigma. Ð Ð ° ÑÑˆÐ¸Ñ «Ñ €Ð¾Ð²Ð ° Ñ’ÑŒ Ñ “Ð ° йл бÐΜз Ñ‹ Ð¿Ñ €Ð¸Ð²Ð ° ђного кл ючР° ÐЕВ ÐŽÐ – ЌЎР– ÐÐŽ.
Ñ Ð¸ DE ЕÑл… Ð¾Ñ ‘иђ ÐΜ Ð¿Ð¾Ð» ÑƑÑ‡Ð¸Ñ ‘ ÑŒ Ñ “Ð ° йл Ñ‹ Ð¾Ð±Ñ €Ð ° ђно:
1) ‘Ð ° новиђ Ð del ÑÑ de la £ https://www.torproject.org/ е Tor Browser
2) ÐÐ ° йдиђе нР° Ñ €Ð ° бочем Ñђол е кл юч дл доÑÑ Ñ ‘упР° нР° ÑÐ ° йђ Enigma_ (Ð½Ð¾Ð¼ÐµÑ € вР° шего кл ючР°). RSA
3) ÐŸÐµÑ €ÐµÐ¹Ð´Ð¸Ñ ‘е нР° ÑÐ ° йђ http://249fj203923jd.onion в Ñ’Ð¾Ñ €-Ð±Ñ €Ð ° уз ÐΜÑ €ÐΜ Ð¸ Ð ° Ð²Ñ’Ð¾Ñ €Ð¸Ð· уйђеÑÑŒ Ñ Ð¿Ð¾Ð¼Ð¾Ñ‰ÑŒÑŽ Enigma_ (Ð½Ð¾Ð¼ÐµÑ € вР° шего кл ючР°). RSA
4) Сл ÐΜдÑƑÐ¹Ñ ‘ÐΜ Ð¸Ð½ÑÑ ‘Ñ €ÑƑкциÑм нР° ÑÐ ° йђ ÐΜ Ð¸ ÑкР° чР° йђ ÐΜ Ð´ÐΜÑˆÐ¸Ñ «Ñ €Ð ° Ñ’Ð¾Ñ €
Traducción:
Hemos codificado los archivos importantes en tu PC: documentos, bases de datos, imágenes, videos, llaves.
Los archivos se cifran mediante un algoritmo de cifrado AES-128 (https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard) con una clave privada, conocida sólo a nosotros.
Los archivos cifrados tienen la extensión .Enigma. Para descifrar los archivos sin la clave privada es imposible.
Si quieres recuperar tus archivos:
1) instalar Tor Browser https://www.torproject.org/
Hallazgo 2) en el escritorio la clave para acceder a la Enigma_ (su número clave). RSA
3) ir a la http://249fj203923jd.onion sitio web de Tor Browser y acceder vía Enigma_ (tu número clave). RSA
4) siga las instrucciones en el sitio y descargar el decodificador.

Descargar herramienta de eliminación depara eliminar Enigma

Quitar Enigma Ransomware y restaurar archivos cifrados .Enigma

Para eliminar este malware de crypto completamente del ordenador, aconsejamos seguir las instrucciones en el acordeón de eliminación a continuación. Ellos le ayudarán con quitar todos los archivos asociados con Enigma ransomware desde tu dispositivo.

Para descifrar los datos, asegúrese de que Enigma ransomware se ha divulgado para dejar intacta la copia sombra de volumen, si usted tiene historial de archivo en Windows encendido, asegúrese de obtener sus archivos usando este método. Si este no es el caso, puede intentar con los métodos de restauración de archivo alternativo que hemos proporcionado después de este artículo.

Elimine manualmente la Enigma desde su computadora

Nota! Notificación importante acerca de la amenaza de Enigma : extracción Manual de la Enigma requiere de interferencia con los registros y archivos del sistema. Por lo tanto, puede causar daños a su PC. Incluso si tus conocimientos informáticos no están en un nivel profesional dona€™ t se preocupe. Podéis hacer el retiro en 5 minutos, utilizando una herramienta de eliminación de malware.

Para los más nuevos sistemas operativos de Windows

Guía de extracción manual Enigma

Paso 1. Desinstalar Enigma y programas relacionados

Windows XP

  1. Abra el menú Inicio y haga clic en Panel de Control
  2. Seleccione Agregar o quitar programas
  3. Seleccione la aplicación no deseada
  4. Haga clic en quitar

Windows 7 y Vista

  1. Haga clic en Inicio y seleccione Panel de Control
  2. Ir a desinstalar un programa
  3. Haga clic derecho sobre el software sospechoso
  4. Seleccione Desinstalar

Windows 8

  1. Mover el cursor a la esquina inferior izquierda
  2. Haga clic derecho y abrir Panel de Control
  3. Seleccione Desinstalar un programa
  4. Eliminar aplicaciones no deseadas

control-panel-uninstall Como eliminar Enigma

Paso 2. Quitar Enigma de su navegador

Quitar Enigma de Internet Explorer

  1. Abra IE y haga clic en el icono del engranaje
    ie-settings Como eliminar Enigma
  2. Seleccione Administrar complementos
    ie-manage-addons Como eliminar Enigma
  3. Quitar las extensiones no deseadas
  4. Cambiar tu página de Inicio: icono de engranaje → opciones de Internet (ficha General)
    ie-internet-options Como eliminar Enigma
  5. Reiniciar el navegador: icono de engranaje → opciones de Internet (ficha Avanzadas)
  6. Haga clic en restablecer, marque la casilla y hacer clic en Reset
    ie-reset Como eliminar Enigma

Borrar Enigma de Mozilla Firefox

  1. Abrir Mozilla y haga clic en el menú
    ff-settings-menu Como eliminar Enigma
  2. Elija complementos e ir a extensiones
  3. Seleccione Add-on no deseado y haga clic en quitar
    ff-extensions Como eliminar Enigma
  4. Reiniciar Mozilla: Información de solución de problemas de → Alt + H
    ff-troubleshooting Como eliminar Enigma
  5. Haga clic en Reset Firefox, confirmarlo y haga clic en finalizar
    ff-troubleshooting Como eliminar Enigma

Desinstalar Enigma de Google Chrome

  1. Abra Google Chrome y haga clic en el menú
    chrome-menu-tools Como eliminar Enigma
  2. Seleccione Herramientas → extensiones
  3. Elegir el complemento y haz clic en el icono de la papelera
    chrome-extensions Como eliminar Enigma
  4. Cambiar su motor de búsqueda: menú → configuración
  5. Haga clic en administrar motores de búsqueda en la búsqueda de
    chrome-manage-search Como eliminar Enigma
  6. Eliminar proveedor de búsqueda indeseables
    chrome-search-engines Como eliminar Enigma
  7. Reiniciar el navegador: navegador ajustes → Reset
    chrome-reset Como eliminar Enigma
  8. Haga clic en restablecer para confirmar su acción

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>