Our priority
Your Security

Comment supprimer Enigma

Attaques par un ransomware découvert en avril aurait été associé à la Russie, portant le nom Enigma, ont été signalés à augmenter rapidement. Cette menace de cyber méchant crypte les fichiers des utilisateurs à l’aide d’un algorithme de chiffrement AES fort après qui affiche un message de rançon, écrit en russe. La note de rançon a pour but d’effrayer l’utilisateur à payer, lui notifiant qu’il n’y a pas d’autre choix. Toutefois, il est fortement recommandé pas à payer une rançon exigée par cette ransomware et tenter de restaurer vos fichiers à l’aide de solutions de rechange, tels que ceux Posté dans cet article.

Résumé de la menace

Enigma Ransomware â € »Distribution

Selon des chercheurs de le MalwareHunterTeam indépendant, pour se propager tout au long de l’utilisateur PC ce crypto-malware peut employer une attaque de Javascript via une pièce jointe HTML. Ces pièces jointes peuvent être redistribuées par l’intermédiaire de différents endroits en ligne :

Télécharger outil de suppressionpour supprimer Enigma
  • Le spam de messages électroniques.
  • Partage des sites Web ou des services de fichiers.
  • Hyperliens affichés sur les médias sociaux.
  • Fichiers HTML envoyés en combinaison avec d’autres configurations, les programmes ou les fichiers archivés.

La partie intéressante est une fois que l’utilisateur clique sur le lien web immédiatement il ouvre une autre page de navigateur web et manipule le JavaScript de sorte qu’elle télécharge ses ransomware exécutable et enregistrez-le sur le victim’ s ordinateur.

Enigma Ransomware â € »plus About It

L’exécutable malveillant téléchargé sur l’Usera€™ s ordinateur est indiqué d’avoir un nom alphanumérique complètement aléatoire, par exemple :

  • 02s93d3d3hdsa9nc32nenc9a39dad.exe

Il s’agit d’une technique souvent utilisée par ransomware afin d’aider à dissimuler l’exécutable en le rendant plus difficile à trouver. En plus de cela, le malware peut également utiliser des obfuscateurs (http://cyber-securitylab.com/obfuscation-in-malware-the-key-to-a-successful-infection/) pour dissimuler son exécutable malveillant tandis que son cryptage de vos fichiers.

En outre, Enigma ransomware, peut créer les fichiers suivants dans les dossiers clés de Windows :

  • Un document texte dans % Temp%.
  • Un document texte dans % AppData%.
  • Un fichier .dat sur le bureau qui, très probablement, recherche les fichiers à crypter.
  • Un fichier .hta sur le bureau…
  • A. Fichier sur le bureau qui très probablement contient la clé de chiffrement RSA.
  • Un fichier .txt sur le bureau qui contient le message de rançon, écrit en russe.
  • Son principal exécutable malveillant, situé dans le dossier où l’utilisateur télécharge des fichiers depuis l’Explorateur

En plus de cela, le ransomware a été signalé par les chercheurs pour créer plusieurs clés de Registre associées à la Ransomware Enigma, comme l’entrée pour rendre le fichier malveillant cryptage .exe exécuté au démarrage :

  • HKCUSoftwareMicrosoftWindowsCurrentVersionRun

Après l’exécutable malveillant, créé par Enigma que ransomware est activé, il peut commencer à numériser et à chiffrer les extensions de fichiers qui appartiennent à des types de données suivants.

  • Vidéos.
  • Photos.
  • Chansons.
  • Bases de données.
  • Autres.

Le ransomware prétend utiliser AES â € »algorithme 128 et il peuvent utiliser un monogramme RSA pour chiffrer la clé privée, sans lequel le déchiffrement est impossible. Les fichiers sont chiffrés ont l’extension de fichier .Enigma jointe à eux, par exemple :

  • Nouveau texte Document.txt.Enigma

Après le chiffrement des données, le ransomware peut déposer un fichier .txt avec le message de rançon, écrit en russe :

→ Ќы з Ð ° ÑˆÐ¸Ñ « Ñ €Ð¾Ð²Ð ° Ð » и вР° жныÐΜ Ñ » йР° Ð » Ñ‹ нР° вР° шÐΜм компьюђ ÐΜÑ €ÐΜ : докÑƑмÐΜÐ½Ñ ‘ Ñ‹, бР° з Ñ‹ дР° нных, Ñ » ођо, видÐΜо, кР» ючи.
ФР° йР» Ñ‹ з Ð ° ÑˆÐ¸Ñ « Ñ €Ð¾Ð²Ð ° нны Ð ° Ð » Ð³Ð¾Ñ €Ð¸Ñ ‘ мом AES 128 (https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard) Ñ Ð¿Ñ €Ð¸Ð²Ð ° ђным кР» ючем, ÐºÐ¾Ñ’Ð¾Ñ €Ñ‹Ð¹ з нР° ÐΜм ђоР» ько мы.
Ð — Ð ° ÑˆÐ¸Ñ « Ñ €Ð¾Ð²Ð ° нные Ñ » йР° Ð » Ð¸Ð¼ÐµÑŽÑ Ñ‹’ Ñ €Ð ° ÑÑˆÐ¸Ñ €ÐµÐ½Ð¸Ðµ .Enigma. Ð Ð ° ÑÑˆÐ¸Ñ « Ñ €Ð¾Ð²Ð ° Ñ’ÑŒ Ñ » йР° Ð » Ñ‹ бÐΜз Ð¿Ñ €Ð¸Ð²Ð ° ђного кР» ючР° ÐЕВ ÐŽÐ — ЌЎР– ÐÐŽ.
Ñ Ð¸ DE ЕÑÐ »… Ð¾Ñ ‘иђ ÐΜ Ð¿Ð¾Ð » ÑƑÑ‡Ð¸Ñ » Ñ ÑŒ » Ð ° йР» Ñ‹ Ð¾Ð±Ñ €Ð ° ђно :
ÑÑ de la £Ð 1) ‘Ð ° новиђ е Pack de navigation Tor https://www.torproject.org/
2) ÐÐ ° йдиђе нР° Ñ €Ð ° бочем ÑђоР» е кР» юч дР» Ñ Ð´Ð¾ÑÑ Enigma_ ‘упР° нР° ÑÐ ° йђ (Ð½Ð¾Ð¼ÐµÑ € вР° шего кР» ючР°). RSA
3) ÐŸÐµÑ €ÐµÐ¹Ð´Ð¸Ñ ‘е нР° ÑÐ ° йђ http://249fj203923jd.onion в Ñ’Ð¾Ñ €-Ð±Ñ €Ð ° уз ÐΜÑ €ÐΜ Ð¸ Ð ° вђиз €Ð¾Ñ уйђеÑÑŒ Ñ Ð¿Ð¾Ð¼Ð¾Ñ‰ÑŒÑŽ Enigma_ (Ð½Ð¾Ð¼ÐµÑ € вР° шего кР» ючР°). RSA
4) СР» ÐΜдÑƑÐ¹Ñ ‘ÐΜ Ð¸Ð½ÑÑ ‘Ñ €ÑƑкциÑм нР° ÑÐ ° йђ ÐΜ Ð¸ ÑкР° чР° йђ ÐΜ Ð´ÐΜÑˆÐ¸Ñ « Ñ €Ð ° Ñ’Ð¾Ñ €
Traduction :
Nous avons chiffré des fichiers importants sur votre ordinateur: documents, photos, vidéos, bases de données clés.
Les fichiers sont cryptées via l’algorithme de chiffrement AES-128 (https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard) avec une clé privée, connue seulement de nous.
Les fichiers cryptés ont l’extension .Enigma. Pour déchiffrer les fichiers sans la clé privée est IMPOSSIBLE.
Si vous souhaitez récupérer vos fichiers :
1) installer Tor Browser https://www.torproject.org/
Trouver 2) sur votre bureau la touche pour accéder à la Enigma_ (votre numéro de clé). RSA
3) allez sur le http://249fj203923jd.onion site Web Tor Browser et connexion via Enigma_ (votre numéro de clé). RSA
4) suivez les instructions sur le site et télécharger le décodeur.

Télécharger outil de suppressionpour supprimer Enigma

Supprimer les fichiers .Enigma cryptée Ransomware et restauration Enigma

Pour supprimer définitivement ce crypto-malware de votre ordinateur, nous vous conseillons vivement de suivre les instructions dans l’accordéon de retrait ci-dessous. Ils aideront avec suppression de tous les fichiers associés aux ransomware Enigma partir de votre appareil.

Pour déchiffrer vos données, assurez-vous que Enigma ransomware a été signalé à quitter les clichés instantanés de Volume intact, vous si vous avez des antécédents de fichier dans Windows allumé, assurez-vous d’obtenir vos fichiers à l’aide de cette méthode. Si ce n’est pas le cas, vous pouvez essayer en utilisant les méthodes de restauration de fichiers alternatif qui nous avons fourni après cet article.

Supprimez manuellement les Enigma de votre ordinateur

Note! Notification importante concernant la menace de Enigma : désinstallation manuelle de Enigma nécessite des interférences avec le système de fichiers et registres. Ainsi, il peut endommager votre PC. Même si vos compétences en informatique ne sont pas à un niveau professionnel n’ inquiétude de t. Vous pouvez faire l’enlèvement vous-même tout en 5 minutes, à l’aide d’un outil de suppression de logiciels malveillants.

Pour les systèmes d’exploitation plus récents Windows

Guide de suppression manuelle Enigma

Étape 1. Désinstaller Enigma et programmes connexes

Windows XP

  1. Ouvrez le menu Démarrer et sélectionnez Panneau de configuration
  2. Cliquez sur Ajouter ou supprimer des programmes
  3. Sélectionnez l’application indésirable
  4. Cliquez sur supprimer

Windows 7 et Vista

  1. Cliquez sur Démarrer et sélectionnez Panneau de configuration
  2. Aller à désinstaller un programme
  3. Faites un clic droit sur le logiciel suspect
  4. Sélectionnez désinstaller

Windows 8

  1. Déplacer le curseur au bas à gauche
  2. Faites un clic droit et ouvrir le panneau de configuration
  3. Sélectionnez désinstaller un programme
  4. Supprimer les applications indésirables

control-panel-uninstall Comment supprimer Enigma

Étape 2. Supprimer Enigma de votre navigateur

Supprimer Enigma de Internet Explorer

  1. Ouvrez IE et cliquez sur l’icône d’engrenage
    ie-settings Comment supprimer Enigma
  2. Sélectionnez gérer Add-ons
    ie-manage-addons Comment supprimer Enigma
  3. Supprimer des extensions indésirables
  4. Changer votre page d’accueil : icône engrenage → Options Internet (onglet général)
    ie-internet-options Comment supprimer Enigma
  5. Réinitialiser votre navigateur : icône engrenage → Options Internet (onglet Avancé)
  6. Cliquez sur Réinitialiser, cochez la case et cliquez à nouveau sur Reset
    ie-reset Comment supprimer Enigma

Supprimer Enigma de Mozilla Firefox

  1. Ouvrez Mozilla et cliquez sur le menu
    ff-settings-menu Comment supprimer Enigma
  2. Choisissez les modules et aller aux Extensions
  3. Sélectionnez le module non désiré et cliquez sur supprimer
    ff-extensions Comment supprimer Enigma
  4. Réinitialisation Mozilla : Informations de dépannage Alt + H →
    ff-troubleshooting Comment supprimer Enigma
  5. Cliquez sur Reset Firefox, confirmez-le et cliquez sur Terminer
    ff-troubleshooting Comment supprimer Enigma

Désinstaller Enigma de Google Chrome

  1. Ouvrez Google Chrome et cliquez sur le menu
    chrome-menu-tools Comment supprimer Enigma
  2. Sélectionnez Outils → Extensions
  3. Choisissez le module complémentaire, puis cliquez sur icône de corbeille
    chrome-extensions Comment supprimer Enigma
  4. Changer votre moteur de recherche : Menu → Paramètres
  5. Cliquez sur gérer les moteurs de recherche au titre de la recherche
    chrome-manage-search Comment supprimer Enigma
  6. Supprimer les indésirables de moteur de recherche
    chrome-search-engines Comment supprimer Enigma
  7. Réinitialiser votre navigateur : paramètres → paramètres de navigateur Reset
    chrome-reset Comment supprimer Enigma
  8. Cliquez sur Réinitialiser pour confirmer votre action

Leave a comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>