Our priority
Your Security

Come eliminare EnCiPhErEd

Una nuova variante del vecchio ransomware, EnCiPhErEd è una parte della famiglia crypto Xorist. Il virus consente di crittografare i file su sistemi compromessi, lasciando il suo nome come un’estensione di file per i file codificati. Il ransomware è stato segnalato anche da ricercatori di malware per essere venduti online il web profondo nero dei mercati. Poiché ransomware dalla famiglia Xorist è stato violato qualche tempo fa, consigliamo agli utenti di seguire il tutorial in questo articolo per rimuoverlo e decrittografare i file invece di pagare il denaro del riscatto per i cyber-criminali.

Minaccia EnCiPhErEd Riepilogo Ransomware â €”processo di infezione per infettare gli utenti, questo ransomware può diffondersi attraverso diversi modi:

  • Via chiavette USB infette o altre unità esterne.
  • Attraverso URL dannosi che causano drive-by-download o l’esecuzione del file .js(JavaScript).
  • Via gli eseguibili dannosi, come attivatori Windows, generatori di chiavi giochi e altri, che finge di essere privo di virus applicazioni.

Poiché il ransomware è venduto in russo forum, gli utenti di tali forum hanno riferito che il ransomware può diffondersi tramite attivatori per prodotti Microsoft, quali falso KMS Activator.

Scarica lo strumento di rimozionerimuovere EnCiPhErEd

EnCiPhErEd Ransomware In dettaglio

Una volta attivato sul tuo computer, EnCiPhErEd Ransomware può inserire differenti file di tipi di file seguenti:

→ js, .exe,. dll, tmp, vbs, bat, cmd reg

I file possono trovarsi in una delle seguenti cartelle:

  • % AppData %
  • % % Locale
  • % % Di roaming
  • % System %
  • % {D’ s profilo} %
  • % Temp %

Tali file possono essere offuscati affinché essi evitare rilevazione dal software antivirus. Non appena vengono eseguiti, EnCiPhErEd può immediatamente iniziare a crittografare i file. Può sembrare per i file delle estensioni di file seguenti:

→ . DOC. DOCX. REGISTRO. MSG. ODT. PAGINE. RTF. TEX. TXT. WPD. WPS. CSV. DAT. GED. CHIAVE. PORTACHIAVI. PPS. PPT. PPTX. SDF. TAR. TAX2014. TAX2015. VCF. XML file Audio. AIF. IFF. M3U. M4A. MID. MP3. MPA. WAV. WMA file Video. 3GP. 3G2. ASF. AVI. FLV. M4V. MOV. MP4. MPG. RM. SRT. SWF. VOB. WMV. 3DM 3D. 3DS. MAX. R.BMP OBJ. DDS. GIF. JPG. PNG. PSD. PSPIMAGE. TGA. THM. TIF. TIFF. YUV. IA. EPS. PS. SVG. INDD. PCT. PDF. XLR. XLS. XLSX. ACCDB. DB. DBF. MDB. PDB. SQL. APK. APP. BAT. CGI. COM. EXE. GADGET. VASO. PIF. WSF. DEM. GAM. NES. ROM. SAV file CAD. DWG. GIS in formato DXF. GPX. KML. KMZ. ASP. ASPX. CER. CFM. CSR. CSS. HTM. HTML. JS. JSP. PHP. RSS. XHTML. CRX. PLUGIN. FNT. FON. OTF. TTF. CAB. CPL. CUR. DESKTHEMEPACK. DLL. DMP. DRV. ICNS. ICO. LNK. SYS. CFG. INI. PRF file codificati. HQX. MIM. UUE. 7Z. CBR. DEB. GZ. PKG. RAR. GIRI/MIN. SITX. TAR. GZ. ZIP. ZIPX. BIN. CUE. DMG. ISO. MDF. PANE TOSTATO. VCDSource:fileinfo.com

Dopo che crittografa i file, il ransomware aggiunge le estensioni di EnCiPhErEd per i file, ad esempio:

Document.txt.EnCiPhErEd di testo →

Il ransomware può aggiungere un messaggio di riscatto analogo al seguente:

→ “attenzione! Tutti i file sono criptati!
Per ripristinare i file e accedervi,
si prega di inviare all’indirizzo Bitcoin
23d9h320hd23d2389g32fh23z3208
e-mail a {cyber-criminals’ e-mail} prova
(schermo o smth) del vostro pagamento.
Dopo aver ricevuto fondi, io ti mando
il tuo insegnamento decrypt e password via e-mail.
Avete diversi tentativi di inserire il codice.
Quando è stato superato tale numero,
tutti i dati è irreversibilmente distrutto.
Prestare attenzione quando si immette il codice!” Fonte: BleepingComputer

Scarica lo strumento di rimozionerimuovere EnCiPhErEd

Un altro messaggio di riscatto visto in Xorist varianti è il seguente:

Questo è solo un esempio di messaggio; Tuttavia, gli utenti segnalano inoltre viene chiesto di inviare i messaggi SMS che li fanno pagare l’importo del riscatto. Questo è molto conveniente e irrintracciabile metodo di fare soldi rapidamente, ed è per questo che alcuni cyber-criminali possono preferire esso.

Rimuovere EnCiPhErEd Ransomware e decrittografare i file codificati

Per rimuovere questo ransomware, consigliamo agli utenti di scaricare immediatamente e utilizzare un software anti-malware avanzate per rilevare automaticamente la minaccia. Tuttavia, c’è anche la possibilità di rimozione manuale di trovare le voci di registro e i file creati dal ransomware, per il quale abbiamo preparato le istruzioni per voi qui sotto.

Per decrittografare i file, si prega di controllare il passaggio “3. Decrittografare i file crittografati da Ransomware EnCiPhErEd”.

Eliminare manualmente il EnCiPhErEd(Xorist) dal tuo computer

Nota! Sostanza notifica circa la minaccia di EnCiPhErEd(Xorist) : rimozione manuale di EnCiPhErEd(Xorist) richiede interferenza con i registri e i file di sistema. Così, può causare danni al vostro PC. Anche se le competenze informatiche possedute non sono un professionista livello, donâ €™ t preoccupare. Si può fare la rimozione se stessi solo in 5 minuti, utilizzando uno strumento di rimozione malware.

Per i più recenti sistemi operativi di Windows

Guida alla rimozione manuale EnCiPhErEd

Passo 1. Disinstallare EnCiPhErEd e relativi programmi

Windows XP

  1. Aprire il menu Start e fare clic su pannello di controllo
  2. Scegliere Aggiungi o Rimuovi programmi
  3. Selezionare l’applicazione indesiderata
  4. Fare clic su Rimuovi

Windows 7 e Vista

  1. Fare clic su Start e selezionare Pannello di controllo
  2. Vai a disinstallare un programma
  3. Tasto destro del mouse sul software sospettoso
  4. Selezionare Disinstalla

Windows 8

  1. Spostare il cursore nell’angolo sinistro inferiore
  2. Tasto destro del mouse e aprire il pannello di controllo
  3. Selezionare Disinstalla un programma
  4. Cancellare le applicazioni indesiderate

control-panel-uninstall Come eliminare EnCiPhErEd

Passo 2. Rimuovere EnCiPhErEd dal tuo browser

Rimuovere EnCiPhErEd da Internet Explorer

  1. Aprire IE e cliccare sull’icona ingranaggio
    ie-settings Come eliminare EnCiPhErEd
  2. Selezionare Gestisci componenti aggiuntivi
    ie-manage-addons Come eliminare EnCiPhErEd
  3. Rimuovere estensioni indesiderate
  4. Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
    ie-internet-options Come eliminare EnCiPhErEd
  5. Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
  6. Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
    ie-reset Come eliminare EnCiPhErEd

Eliminare EnCiPhErEd da Mozilla Firefox

  1. Aprire Mozilla e scegliere dal menu
    ff-settings-menu Come eliminare EnCiPhErEd
  2. Scegliere Componenti aggiuntivi e andare alle estensioni
  3. Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
    ff-extensions Come eliminare EnCiPhErEd
  4. Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
    ff-troubleshooting Come eliminare EnCiPhErEd
  5. Fare clic su Reset Firefox, confermare e fare clic su fine
    ff-troubleshooting Come eliminare EnCiPhErEd

Disinstallare EnCiPhErEd da Google Chrome

  1. Aprire Google Chrome e fare clic sul menu
    chrome-menu-tools Come eliminare EnCiPhErEd
  2. Selezionare strumenti → estensioni
  3. Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
    chrome-extensions Come eliminare EnCiPhErEd
  4. Cambiare il motore di ricerca: Menu → impostazioni
  5. Fare clic su Gestisci motori di ricerca in ricerca
    chrome-manage-search Come eliminare EnCiPhErEd
  6. Eliminare il provider di ricerca indesiderati
    chrome-search-engines Come eliminare EnCiPhErEd
  7. Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
    chrome-reset Come eliminare EnCiPhErEd
  8. Fare clic su Reimposta per confermare la vostra azione

Leave a comment

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>