Our priority
Your Security

Hogyan lehet eltávolítani Enigma

Támadások a ransomware fedezte fel, áprilisban állítólag társított Oroszország, szállító neve Enigma volt tudosított-hoz gyorsan emelkedik. Ez csúnya cyber-fenyegetés titkosítja a fájlokat-ból használók használ egy erős AES encryption algoritmus után amely üzenetet jeleníti meg a váltságdíjat, írott-ban Orosz. A váltságdíj célja, hogy ijeszteni a felhasználó, a kifizető, a bejelentő, hogy nincs más lehetőség. Ajánlatos azonban, a nem-hoz fizet a váltságdíj követelte a ransomware, és megpróbálja visszaállítani a fájlokat használ alternatív megoldások, mint a egyek kifüggesztett ebben a cikkben.

Fenyegetés Összefoglaló

Enigma Ransomware â €”forgalmazás

Szerint a kutatók a független MalwareHunterTeam hogy elterjedt az egész felhasználó PC-k a crypto-malware alkalmazhatnak egy Javascript támadás keresztül HTML-mellékletet. Az ilyen mellékletek újra fel lehet osztani különböző helyeken online keresztül:

Letöltés eltávolítása eszköztávolítsa el a Enigma
  • Spam e-maileket.
  • File osztás websites vagy szolgáltatások.
  • Web linkek kifüggesztett a szociális média.
  • Küldött ki együtt más beállítások, programok vagy Archivált fájlok HTML-fájlok.

Az érdekes része, miután a felhasználó rákattint a web link ez azonnal megnyílik egy másik weblap böngésző kezeli a JavaScript, hogy ez letölt a a kivihető ransomware és megment ez-ra a victim’ s számítógép.

Enigma Ransomware â €”több körülbelül ez

A rosszindulatú végrehajtható letöltött-ra a userââ, Źâ™ s számítógép van tudosított-hoz volna egy teljesen találomra tett alfa-numerikus neve, például:

  • 02s93d3d3hdsa9nc32nenc9a39dad.exe

Ez egy általánosan használt technika ransomware segítésére, eltitkolja a kivihető, azáltal, hogy nehezebb megtalálni. Ezen túlmenően a rosszindulatú programok segítségével is obfuscators (http://cyber-securitylab.com/obfuscation-in-malware-the-key-to-a-successful-infection/) elrejtik a rosszindulatú végrehajtható, miközben titkosítja a fájlokat.

Továbbá Enigma ransomware, hozhatja létre a következő fájlok mappák kulcs Windows:

  • Egy szöveges dokumentum a % Temp %.
  • Egy szöveges dokumentum a % AppData %.
  • A .dat fájl az asztalon, ami valószínűleg úgy néz ki, a fájlok titkosításához.
  • Egy .hta fájlt az asztalon.
  • A. RSA fájlt az asztalon, amely valószínűleg tartalmazza a titkosítási kulcs.
  • A .txt fájlt az asztalon, amely tartalmazza a váltságdíjat üzenet írott-ban Orosz.
  • Az elsődleges rosszindulatú végrehajtható fájl található a mappában, ahol a felhasználó letölt fájlokat-ból-a legel

Mellett, hogy a ransomware számoltak be a kutatók több iktató hivatal kulcsok kapcsolódó Enigma Ransomware, mint a tételt, hogy a rosszindulatú fájl titkosítása .exe fuss-ra elkezd létrehozásához:

  • HKCUSoftwareMicrosoftWindowsCurrentVersionRun

Miután a rosszindulatú végrehajtható készítette Enigma Ransomware aktiválódik kezdődhet a átkutat, és Beavatkozik fájlnév-kiterjesztéseket, amelyek a következő típusú adatok tartoznak.

  • Videók.
  • Fotók.
  • A dalokat.
  • Adatbázisok.
  • Más.

A ransomware követel-hoz használ AES â €”128 algoritmus, és segítségével egy RSA rejtjelezési titkosítja a személyes kulcsot, amely nélkül lehetetlen a visszafejtés. A titkosított fájlok .Enigma fájl kiterjesztésűnek fűzve, például:

  • Új szöveg Document.txt.Enigma

Után encrypting-a adat, a ransomware csökken a .txt reszelő írott-ban orosz váltságdíjat üzenettel:

→ Ќы з Ð ° ÑˆÐ¸Ñ “€Ð¾Ð²Ð N ° л и вР° жныÐΜ Ñ” Ð ° йл Ñ‹ нР° вР° шÐΜм компьюђ ÐΜÑ €ÐΜ: докÑƑмÐΜÐ½Ñ ‘ Ñ‹, бР° з Ñ‹ дР° нных, N “оє о, видÐΜо, кл ючи.
ФР° йл Ñ‹ з Ð ° ÑˆÐ¸Ñ “€Ð¾Ð²Ð Ñ Ð½Ð½Ñ‹ Ð ° л Ð³Ð¾Ñ €Ð¸Ñ ‘ мом AES 128 (https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard) Ρ Ρ Ð¿Ñ €Ð¸Ð²Ð °’ным кл ючем, ÐºÐ¾Ñ’Ð¾Ñ €Ñ‹Ð¹ з нР° ÐΜм N ‘ ол ько мы.
Ð — Ð ° ÑˆÐ¸Ñ “€Ð¾Ð²Ð N ° нные Ñ” Ð ° йл Ñ‹ имеюђ Ñ €Ð ° ÑÑˆÐ¸Ñ €ÐµÐ½Ð¸Ðµ .Enigma. Ð Ð ° ÑÑˆÐ¸Ñ “€Ð¾Ð²Ð N ° Ñ’ÑŒ Ñ” Ð ° йл Ñ‹ бÐΜз Ð¿Ñ €Ð¸Ð²Ð ° ђного кл ючР° ÐЕВ ÐŽÐ — ЌЎÐ-ÐÐŽ.
««Ð•Ñл и Ñ… Ð¾Ñ ‘иђ ÐΜ Ð¿Ð¾Ð» ÑƑÑ‡Ð¸Ñ ‘ ÑŒ Ñ “Ð ° йл Ñ‹ Ð¾Ð±Ñ €Ð ° ђно:
1) Ð £ÑÑ ‘Ð ° новиђ е Tor böngésző https://www.torproject.org/
2) ÐÐ ° йдиђе нР° Ñ €Ð ° бочем Ñђол е кл юч дл Ñ Ð´Ð¾ÑÑ ‘упР° нР° ÑÐ ° йђ Enigma_ (Ð½Ð¾Ð¼ÐµÑ € вР° шего кл ючР°). RSA
3) ÐŸÐµÑ €ÐµÐ¹Ð´Ð¸Ñ ‘нР° ÑÐ ° Ð¹Ñ Ðµ’ http://249fj203923jd.onion в N ‘ Ð¾Ñ €Ð±Ñ €Ð ° уз ÐΜÑ €ÐΜ Ð¸ Ð ° Ð²Ñ’Ð¾Ñ €Ð¸Ð· уйђеÑÑŒ Ñ Ð¿Ð¾Ð¼Ð¾Ñ‰ÑŒÑŽ Enigma_ (Ð½Ð¾Ð¼ÐµÑ € вР° шего кл ючР°). RSA
4) Сл ÐΜдÑƑÐ¹Ñ ‘ÐΜ Ð¸Ð½ÑÑ ‘€ÑƑкциÑм Ñ Ð½Ð ° ÑÐ ° йђ ÐΜ Ð¸ ÑкР° чР° йђ ÐΜ Ð´ÐΜÑˆÐ¸Ñ “N€ Ð ° Ñ’Ð¾Ñ €
Fordítás:
Mi a fontos fájlokat-ra-a PC tikosított: dokumentumok, adatbázisok, képek, videók, kulcsok.
A titkosított fájlok titkosítási algoritmus-AES-128 (https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard) keresztül egy privát kulcs ismerjük csak.
A titkosított fájlok már a kiterjesztés .Enigma. Visszafejteni a fájlokat, a privát kulcs nélkül lehetetlen.
Ha ön akar-hoz kap a fájlokat vissza:
1) telepíteni Tor Browser-https://www.torproject.org/
2) talál a kulcs részére bejutó a Enigma_ az asztalon (a kulcs szám). RSA
3) megy keresztül Enigma_ a honlap http://249fj203923jd.onion, Tor-böngésző, és jelentkezzen be (a kulcs szám). RSA
4) kövesse az utasításokat az oldalon, és töltse le a dekóder.

Letöltés eltávolítása eszköztávolítsa el a Enigma

Eltávolítás Enigma Ransomware és .Enigma titkosított fájlok helyreállítása

Hogy ez Rejtvenősző növény-malware teljesen eltávolítani a számítógépen, javasoljuk, hogy kövesse az utasításokat az alábbi eltávolítási harmonika. Ők segít removing minden a fájlokat társult-val Enigma ransomware az eszközről.

Visszafejteni az adatokat, győződjön meg arról, hogy Enigma ransomware számoltak, hogy érintetlenül hagyja a kötet-árnyékmásolatok, fájl előzmények Windows kapcsolva, akkor győződjön meg róla, kap a fájlokat vissza ezzel a módszerrel. Ha ez nem így, érdemes, hogy az alternatív fájl helyreállítása módszerekkel, amelyek összeállítottunk egy e cikk után próbál.

Manuálisan törölje a Enigma a számítógépről

Megjegyzés:! Jelentős értesítést arról, hogy a Enigma veszély: manuális eltávolítása, Enigma szükséges beavatkozás és a rendszerfájlokat, és a kibocsátásiegység-forgalmi jegyzékek. Így ez okozhat kárt a PC-hez. Még ha a számítógép készségek nem egy szakmai szint, donâ €™ t kell aggódnia. Meg tudod csinálni eltávolítására magad csak 5 percben egy malware eltávolítás szerszám.

Újabb Windows operációs rendszerhez

Kézikönyv Enigma eltávolítása útmutató

1. lépés. Uninstall Enigma és a kapcsolódó programok

A Windows XP

  1. Nyissa meg a Start menüt, és kattintson a Control Panel
  2. Választ Összead vagy eltávolít programokat
  3. Jelölje ki a nem kívánt alkalmazást
  4. Kattintson az Eltávolítás gombra

Windows 7 és Vista

  1. Kattintson a Start gombra, és válassza a Vezérlőpult
  2. Megy Uninstall egy műsor
  3. Kattintson a jobb gombbal a gyanús szoftver
  4. Kiválaszt Uninstall

Windows 8

  1. Vigye a kurzort a bal alsó sarokban
  2. Kattintson a jobb gombbal, és nyissa meg a Vezérlőpult
  3. Válassza ki a program eltávolítása
  4. Törölje a nem kívánt alkalmazás

control-panel-uninstall Hogyan lehet eltávolítani Enigma

2. lépés. Enigma eltávolítása a böngészőben

Enigma eltávolítása Internet Explorer

  1. Nyit IE, és kattintson a fogaskerék ikonra
    ie-settings Hogyan lehet eltávolítani Enigma
  2. Válassza a Bővítmények kezelése
    ie-manage-addons Hogyan lehet eltávolítani Enigma
  3. Távolítsa el a nemkívánatos bővítmények
  4. A Kezdőlap módosítása: fogaskerék ikonra → Internet-beállítások (általános lap)
    ie-internet-options Hogyan lehet eltávolítani Enigma
  5. Visszaállítása a böngésző: fogaskerék ikonra → Internet-beállítások (Speciális lap)
  6. Kattintson az Alaphelyzet gombra, jelölje be a négyzetet, és az Alaphelyzetbe állítás gombra
    ie-reset Hogyan lehet eltávolítani Enigma

Enigma törlése a Mozilla Firefox

  1. Nyissa meg a Mozilla, és válassza a menü parancsát
    ff-settings-menu Hogyan lehet eltávolítani Enigma
  2. Válasszon Add-ons, és menni kiterjesztések
  3. Nem kívánt bővítmény kijelölése és kattintson az Eltávolítás gombra
    ff-extensions Hogyan lehet eltávolítani Enigma
  4. Reset Mozilla: Alt + H → problémaelhárítási információk
    ff-troubleshooting Hogyan lehet eltávolítani Enigma
  5. Kattintson a Reset Firefox, erősítse meg, és kattintson a Befejezés gombra
    ff-troubleshooting Hogyan lehet eltávolítani Enigma

Enigma eltávolítása a Google Chrome

  1. Nyissa meg a Google Chrome, és válassza a menü parancsát
    chrome-menu-tools Hogyan lehet eltávolítani Enigma
  2. Válasszuk az eszközök → kiterjesztések
  3. Válassza ki a bővítményt, és kattintson a papírkosár ikonra
    chrome-extensions Hogyan lehet eltávolítani Enigma
  4. A kutatás motor módosítása: menü → Beállítások
  5. Kattintson a keresőmotorok kezelése szerinti keresés
    chrome-manage-search Hogyan lehet eltávolítani Enigma
  6. Törölje a nem kívánt keresésszolgáltató
    chrome-search-engines Hogyan lehet eltávolítani Enigma
  7. Visszaállítása a böngésző: beállítások → visszaállítás böngésző beállításait
    chrome-reset Hogyan lehet eltávolítani Enigma
  8. Kattintson a visszaállítás a megerősítéseként

Leave a comment

Email cím (nem tesszük közzé) A kötelezően kitöltendő mezőket * karakterrel jelöljük

*

A következő HTML tag-ek és tulajdonságok használata engedélyezett: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>