Our priority
Your Security

Enigma poisto

Hyökkäykset ransomware huomasi huhtikuussa, joka liittyy kuulemma Venäjän kuljettaa nimi Enigma on raportoitu nopeasti kasvaa. Tämä ilkeä verkkouhka salaa tiedostot käyttävät vahva AES-salausalgoritmin jälkeen joka näyttää ransom viesti kirjoitettu venäjäksi. Lunnaita merkille tarkoituksena on pelotella käyttäjän tulee maksaa, ilmoituksen häntä, ei ole muuta vaihtoehtoa. Se on erittäin suositeltavaa olla maksaa lunnaat, vaati tätä ransomware ja yrittää palauttaa tiedostot vaihtoehtoisia ratkaisuja, kuten lähetetty tämän artikkelin.

Uhka Yhteenveto

Enigma Ransomware â €”jakelu

Tutkijoiden mukaan riippumaton MalwareHunterTeam levitä koko käyttäjän kpl tätä crypto-malware saatetaan käyttää ohjelman hyökkäys kautta HTML-liitteeseen. Tarkoitetut lisälaitteet voidaan jakaa kautta eri paikoissa verkossa:

Imuroi poistotyökalupoistaa Enigma
  • Roskapostin sähköpostiviestejä.
  • Tiedostonjako-sivustot tai palvelut.
  • Web linkit lähetetty sosiaalisen median.
  • HTML-tiedostoja yhdessä muiden asetukset, ohjelmat tai arkistoituja tiedostoja lähetetty.

Mielenkiintoinen osa on, kun käyttäjä napsauttaa linkkiä, se heti Avaa toiselle sivulle selaimen ja manipuloi JavaScript, jolloin se latautuu sen ransomware executable ja tallenna se victim’ s tietokone.

Enigma Ransomware â €”enemmän asialle

Ilkeä executable ladattu Usera€™ s tietokone on raportoitu on täysin satunnainen aakkosnumeerinen nimi, esimerkiksi:

  • 02s93d3d3hdsa9nc32nenc9a39dad.exe

Tämä on yleisesti käytetty tekniikka jäseneltä ransomware auttaa salata tiedoston tekemällä siitä vaikeampaa löytää. Tämän lisäksi haittaohjelmat voivat myös käyttää obfuscators (http://cyber-securitylab.com/obfuscation-in-malware-the-key-to-a-successful-infection/) peittämään sen haitalliseksi suunnitellun suoritustiedoston salauksen tiedostoja.

Lisäksi Enigma ransomware voi aiheuttaa seuraava arkistoida avain Windows kansioihin:

  • Tekstitiedosto % Temp %.
  • % AppData % tekstitiedosto.
  • .Dat-tiedoston työpöydälle, joka todennäköisesti hakee tiedostot pitäisi salata.
  • .Hta tiedosto työpöydälle…
  • A. RSA arkistoida model after kassa, joka todennäköisesti sisältää salausavain.
  • .Txt arkistoida model after kassa, joka sisältää ransom viesti kirjoitettu venäjäksi.
  • Jos käyttäjä lataa tiedostot selaimen kansiossa sijaitseva ensisijainen ilkeä executable

Sen lisäksi ransomware on raportoitu tutkijat luoda monia rekisteriavaimia liittyvät Enigma Ransomware kuten merkintä tehdä haitallisen tiedoston salaaminen .exe suorittaa käynnistyksen yhteydessä:

  • HKCUSoftwareMicrosoftWindowsCurrentVersionRun

Jälkeen ilkeä executable luoma Enigma Ransomware aktivoituu se alkaa skannata ja salata tiedostotunnisteet, jotka kuuluvat seuraavantyyppisiä tietoja.

  • Videoita.
  • Kuvia.
  • Kappaleet.
  • Tietokantoja.
  • Muut.

Ransomware väittää käyttää AES â €”128 algoritmi, ja se käyttää RSA-koodi salaa yksityinen avain, jota ilman salauksen on mahdotonta. Tiedostot, jotka on salattu on liitettävä, esimerkiksi .Enigma tunniste:

  • Uusi teksti Document.txt.Enigma

Jälkeen encrypting aineisto, ransomware saattaa pudota .txt-tiedosto ransom viesti kirjoitettu venäjäksi:

→ Ќы з Ð ° ÑˆÐ¸Ñ ”Ñ €Ð¾Ð²Ð ° л и вР° жныÐΜ N” Ð ° йл Ñ‹ нР° вР° шÐΜм компьюђ ÐΜÑ €ÐΜ: докÑƑмÐΜÐ½Ñ ’ Ñ‹, бР° з Ñ‹ дР° нных, N ”оє о, видÐΜо, кл ючи.
ФР° йл Ñ‹ з Ð ° ÑˆÐ¸Ñ ”Ñ €Ð¾Ð²Ð нны Ð ° л Ð³Ð¾Ñ €Ð¸Ñ ’ мом AES 128 (https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard) Ñ Ð¿Ñ €Ð¸Ð²Ð ° N ’ ным кл ючем, ÐºÐ¾Ñ’Ð¾Ñ €Ñ‹Ð¹ з нР° ÐΜм ђол ько мы.
Ð – Ð ° ÑˆÐ¸Ñ ”Ñ €Ð¾Ð²Ð ° нные N” Ð ° йл Ñ‹ имеюђ Ñ €Ð ° ÑÑˆÐ¸Ñ €ÐµÐ½Ð¸Ðµ .Enigma. Ð Ð ° ÑÑˆÐ¸Ñ ”Ñ €Ð¾Ð²Ð ° Ñ’ÑŒ Ñ” Ð ° йл Ñ‹ бÐΜз Ð¿Ñ €Ð¸Ð²Ð ° N ’ ного кл ючР° ÐЕР”ÐŽÐ-ЌЎÐ-ÐÐŽ.
ЕÑл и Ñ… Ð¾Ñ ’иђ ÐΜ Ð¿Ð¾Ð» ÑƑÑ‡Ð¸Ñ ’ ÑŒ Ñ ”Ð ° йл Ñ‹ Ð¾Ð±Ñ €Ð ° ђно:
1) Ð £ÑÑ ”Ð ° новиє е Tor-selainversion https://www.torproject.org/
2) ÐÐ ° Ð¹Ð´Ð¸Ñ ”е нР° N€ Ð ° бочем Ñђол е кл юч дл Ñ Ð´Ð¾ÑєупР° нР° ÑÐ ° йєEnigma_ (Ð½Ð¾Ð¼ÐµÑ € вР° шего кл ючР°). RSA
3) ÐŸÐµÑ €ÐµÐ¹Ð´Ð¸Ñ ”е нР° ÑÐ ° йє http://249fj203923jd.onion в Ñ’Ð¾Ñ €-Ð±Ñ €Ð ° уз ÐΜÑ €ÐΜ Ð¸ Ð ° Ð²Ñ’Ð¾Ñ €Ð¸Ð· уйђеÑÑŒ Ñ Ð¿Ð¾Ð¼Ð¾Ñ‰ÑŒÑŽ Enigma_ (Ð½Ð¾Ð¼ÐµÑ € вР° шего кл ючР°). RSA
4) Сл ÐΜдÑƑÐ¹Ñ ”ÐΜ Ð¸Ð½ÑÑ”Ñ €ÑƑкциÑм нР° ÑÐ ° йєÐΜ Ð¸ ÑкР° чР° йє ÐΜ Ð´ÐΜÑˆÐ¸Ñ ”Ñ €Ð ° Ñ’Ð¾Ñ €
Käännös:
Meidän salattuja tärkeitä tiedostoja PC: asiakirjoja, tietokantoja, kuvia, videoita, avaimet.
Tiedostot salataan kautta AES-128 salausalgoritmin (https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard) ja yksityisen avaimen, joka tunnetaan vain meille.
Salattuja tiedostoja on laajennus .Enigma. Purkaa tiedostoja ei ole yksityistä avainta ei ole mahdotonta.
Jos haluat saada tiedostoja takaisin:
1) asentaa Tor-selainversion https://www.torproject.org/
2) Etsi työpöydän avain päästä Enigma_ (avain numero). RSA
3) Siirry verkkosivuilla http://249fj203923jd.onion Tor selain ja kirjaudu sisään kautta Enigma_ (avain numero). RSA
4) ohjeita sivustolla ja lataa dekooderi.

Imuroi poistotyökalupoistaa Enigma

Poista Enigma Ransomware ja palauttaa .Enigma salattuja tiedostoja

Poistaa tätä crypto-malware kokonaan tietokoneesta, suosittelemme ohjeiden poistaminen harmonikka alla. Ne auttaa poistamaan kaikki tiedostot Enigma ransomware laitteesta.

Purkaa tiedot, varmista, että Enigma ransomware on raportoitu puututa avaruus varjostaa pärjäävä, sinun jos sinulla tiedosto ollut Windows käytössä ja varmistaa saat tiedostot takaisin tällä menetelmällä. Jos tämä ei ole, voit kokeilla käyttämällä vaihtoehtoista palauttaminen menetelmiä, mitä me olemme saaneet tämän artikkelin.

Manuaalisesti poistaa Enigma tietokoneesta

Huom! Merkittävä ilmoituksen Enigma uhasta: käsin Enigma edellyttää järjestelmätiedostot ja rekisterit. Näin ollen se voi aiheuttaa vaurioita tietokoneellesi. Vaikka atk-taidot eivät ammatillisen tason, don’ t tarvitse huolehtia. Voit tehdä poistaminen itse vain 5 minuuttia, haittaohjelmien poistotyökalulla.

Uudemmissa Windows käyttöjärjestelmissä

Enigma manuaalinen poisto opas

Vaihe 1. Poista Enigma ja liittyvät ohjelmat

Windows XP

  1. Avaa Käynnistä-valikko ja valitse Ohjauspaneeli
  2. Valitse Lisää tai poista sovellus
  3. Valitse ei-toivottu ohjelma
  4. Valitse Poista

Akkuna 7 ja näköala

  1. Valitse Käynnistä ja valitse Ohjauspaneeli
  2. Siirry Poista ohjelma
  3. Napsauta hiiren kakkospainikkeella epäilyttävästä ohjelmasta
  4. Valitse Poista

Windows 8

  1. Siirrä kursori vasemmassa alakulmassa
  2. Napsauta hiiren kakkospainikkeella ja Avaa Ohjauspaneeli
  3. Valitse Poista ohjelman asennus
  4. Poista ei-toivottu ohjelma

control-panel-uninstall Enigma poisto

Vaihe 2. Poista Enigma selaimissa

Poista Enigma Internet Explorer

  1. Avaa IE ja napsauta rataskuvaketta
    ie-settings Enigma poisto
  2. Valitse Lisäosien hallinta
    ie-manage-addons Enigma poisto
  3. Poistaa ei-toivotut laajennuksia
  4. Kotisivun vaihtaminen: rataskuvaketta → Internet-asetukset (Yleiset-välilehti)
    ie-internet-options Enigma poisto
  5. Muuttaa selaimesi: rataskuvaketta → Internet-asetukset (Lisäasetukset-välilehti)
  6. Valitse Palauta, valintaruutu ja valitse Palauta uudelleen
    ie-reset Enigma poisto

Poista Enigma Mozilla Firefox

  1. Avaa Mozilla ja valitsemalla valikosta
    ff-settings-menu Enigma poisto
  2. Valitse lisäosat ja Siirry Extensions
  3. Valitse ei-toivottuja laajennus ja valitse Poista
    ff-extensions Enigma poisto
  4. Palauta Mozilla: Alt + H → vianmääritystietojen
    ff-troubleshooting Enigma poisto
  5. Palauta Firefox, vahvista se ja valitse valmis
    ff-troubleshooting Enigma poisto

Poista Enigma Google Chrome

  1. Avaa Google Chrome ja valitse valikosta
    chrome-menu-tools Enigma poisto
  2. Valitse Työkalut → laajennukset
  3. Valitse lisäosa ja napsauta poistokuvaketta
    chrome-extensions Enigma poisto
  4. Muuttaa hakukoneesi: valikko → asetukset
  5. Valitse hallinnoi hakukoneita Valitse Etsi
    chrome-manage-search Enigma poisto
  6. Poistaa ei-toivottuja hakupalvelu
    chrome-search-engines Enigma poisto
  7. Muuttaa selaimesi: asetukset → palauta selaimen asetukset
    chrome-reset Enigma poisto
  8. Valitse Palauta vahvistamaan toimenpide

Leave a comment

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

Voit käyttää näitä HTML-tageja ja attribuutteja: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>