Our priority
Your Security

Come eliminare Enigma

Attacchi da un ransomware scoperto nel mese di aprile che è riferito di essere associato con la Russia, portando il nome Enigma, sono stati segnalati per essere in rapido aumento. Questa minaccia di cyber brutto crittografa i file degli utenti utilizzando un algoritmo di crittografia forte AES dopo che viene visualizzato un messaggio di riscatto, scritto in russo. La nota di riscatto ha lo scopo di spaventare l’utente a pagare, che lo informa che non c’è nessun’altra opzione. Tuttavia, si consiglia di non pagare qualsiasi riscatto richiesto da questo ransomware e tentare di ripristinare i file utilizzando soluzioni alternative, come quelle pubblicate in questo articolo.

Riepilogo di minaccia

Enigma Ransomware â €”distribuzione

Secondo i ricercatori il MalwareHunterTeam indipendente, per essere diffusa in tutto utente PC questo cripto-malware può avvalersi di un attacco di Javascript tramite un allegato HTML. Tali allegati possono essere ridistribuiti tramite diversi luoghi on-line:

Scarica lo strumento di rimozionerimuovere Enigma
  • I messaggi e-mail di spam.
  • Siti Web o servizi per la condivisione di file.
  • Web link postati sui social media.
  • File HTML inviati in combinazione con altre configurazioni, programmi o file archiviati.

La parte interessante è una volta che l’utente fa clic sul link web immediatamente si apre un’altra pagina del browser web e manipola il JavaScript in modo che Scarica il ransomware eseguibile e salvarlo sulla victim’ s del computer.

Enigma Ransomware â €”più About It

L’eseguibile dannoso scaricato sul d’ s del computer è segnalato per avere un nome alfanumerico completamente casuale, ad esempio:

  • 02s93d3d3hdsa9nc32nenc9a39dad.exe

Si tratta di una tecnica comunemente utilizzata da ransomware per assistere nel nascondere il file eseguibile rendendolo più difficile da trovare. Oltre a questo, il malware può anche utilizzare offuscatori (http://cyber-securitylab.com/obfuscation-in-malware-the-key-to-a-successful-infection/) per nascondere il suo eseguibile dannoso durante la sua cifratura dei file.

Inoltre, Enigma ransomware, può creare i seguenti file nelle cartelle Windows chiave:

  • Un documento di testo in % Temp %.
  • Un documento di testo in % AppData %.
  • Un file dat sul Desktop che molto probabilmente cercherà i file da crittografare.
  • Un file HTA sul Desktop…
  • A. File di RSA sul desktop che molto probabilmente contiene la chiave di crittografia.
  • Un file. txt sul desktop che contiene il messaggio di riscatto scritto in russo.
  • L’eseguibile maligno primario, situato nella cartella dove l’utente Scarica il file dal browser

In aggiunta a ciò, il ransomware è stato riferito dai ricercatori per creare diverse chiavi di registro associati il Ransomware Enigma, come la voce per rendere il file dannoso crittografia .exe eseguito all’avvio:

  • HKCUSoftwareMicrosoftWindowsCurrentVersionRun

Dopo l’eseguibile dannoso creato da Enigma che ransomware è attivato, potrebbe iniziare a scansione e crittografare le estensioni di file che appartengono ai seguenti tipi di dati.

  • Video.
  • Foto.
  • Canzoni.
  • Basi di dati.
  • Altri.

Il ransomware sostiene di utilizzare AES â €”algoritmo 128 e si può utilizzare un cypher RSA per crittografare la chiave privata senza la quale la decrittografia è impossibile. I file vengono crittografati hanno aggiunto a loro, ad esempio l’estensione del file .Enigma:

  • Nuovo testo Document.txt.Enigma

Dopo la crittografia dei dati, il ransomware può eliminare un file. txt con il messaggio di riscatto scritto in russo:

→ Ќы Ð · Ð ° ÑˆÐ¸Ñ “Ñ €Ð¾Ð²Ð ° л и вР° жныÐΜ Ñ” Ð ° йл Ñ ‹ нР° вР° шÐΜм компьюђ Ñ € Ð Μ: докÑƑмÐΜÐ½Ñ ‘ Ñ ‹, бР° Ð · Ñ ‹ дР° нных, Ñ “ођо, видÐΜо, Ð º л ючи.
ФР° йл Ñ ‹ Ð · Ð ° ÑˆÐ¸Ñ “Ñ €Ð¾Ð²Ð ° нны Ð ° л ð €Ð³Ð¾Ñ ‘ мом AES 128 (https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard) Ñ Ð¿Ñ €Ð¸Ð²Ð ° Ñ’ ð º ð ным» ючем, ÐºÐ¾Ñ’Ð¾Ñ €Ñ‹Ð¹ ð · Ð½Ð ° ÐΜм ђол ько мы.
Ð — Ð ° ÑˆÐ¸Ñ “Ñ €Ð¾Ð²Ð ° нные Ñ” Ð ° йл ñ ‹ имеюђ Ñ €Ð ° ÑÑˆÐ¸Ñ €ÐµÐ½Ð¸Ðµ .Enigma. Ð Ð ° ÑÑˆÐ¸Ñ “Ñ €Ð¾Ð²Ð ° Ñ’ Ñ ÑŒ” йР° л Ñ ‹ бÐΜз ¿Ñ €Ð¸Ð²Ð ° ђного Ð º л ючР° ÐЕВ ÐŽÐ — ЌЎР– ÐÐŽ.
ЕÑл и Ñ… Ð¾Ñ ‘Ð’ Ð Μ Ð¿Ð¾Ð» ÑƑÑ‡Ð¸Ñ ‘ ÑŒ Ñ “Ð ° йл Ñ ‹ Ð¾Ð±Ñ €Ð ° ђно:
1) Ð £ÑÑ ‘Ð ° новиђ ð µ Tor Browser https://www.torproject.org/
2) ÐÐ ° йдиђ ð µ Ð½Ð ° Ñ €Ð ° бочем Ñђол ð µ ð º ð» юч дл доÑÑ Ñ ‘упР° нР° rete ° йђ Enigma_ (Ð½Ð¾Ð¼ÐµÑ € вР° шего ð º ð» ючР°). RSA
3) ÐŸÐµÑ €ÐµÐ¹Ð´Ð¸Ñ ‘Ð µ нР° rete ° йђ http://249fj203923jd.onion в Ñ’Ð¾Ñ €-Ð±Ñ €Ð ° уз Ñ € Ð Μ Ð¸ Ð ° Ð²Ñ’Ð¾Ñ €Ð¸Ð· уйђеÑÑŒ Ñ Ð¿Ð¾Ð¼Ð¾Ñ‰ÑŒÑŽ Enigma_ (Ð½Ð¾Ð¼ÐµÑ € вР° шего ð º ð» ючР°). RSA
4) Сл ÐΜдÑƑÐ¹Ñ ‘Ð Μ Ð¸Ð½ÑÑ ‘Ñ €ÑƑкциÑм нР° RETE ° йђ Ð Μ Ð¸ ÑкР° Ñ ‡ Ð ° йђ Ð Μ Ð´ÐΜÑˆÐ¸Ñ “Ñ €Ð ° Ñ’Ð¾Ñ €
Traduzione:
Noi abbiamo crittografati file importanti sul tuo PC: documenti, banche dati, immagini, video, tasti.
I file vengono crittografati tramite algoritmo di crittografia AES-128 (https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard) con una chiave privata nota solo a noi.
I file crittografati hanno l’estensione .Enigma. Per decrittografare i file senza la chiave privata è impossibile.
Se si desidera ottenere nuovamente i file:
1) installare Tor Browser https://www.torproject.org/
2) trovare sul desktop il tasto di accesso il Enigma_ (il numero di chiave). RSA
3) Vai al http://249fj203923jd.onion sito in Tor Browser ed effettuare il login tramite Enigma_ (il numero di chiave). RSA
4) seguire le istruzioni sul sito e scaricare il decoder.

Scarica lo strumento di rimozionerimuovere Enigma

Rimuovere Enigma Ransomware e ripristinare i file crittografati di .Enigma

Per rimuovere completamente questo cripto-malware dal tuo computer, consigliamo vivamente di seguire le istruzioni nella fisarmonica di rimozione qui sotto. Essi vi assisterà con la rimozione di tutti i file associati con Enigma ransomware dal tuo dispositivo.

Per decrittografare i dati, assicurarsi che Enigma ransomware è stato segnalato per lasciare intatto il copie Shadow del Volume, è se avete File storia in Windows attivata, assicurarsi di ottenere i vostri file utilizzando questo metodo. Se questo non è il caso, si consiglia di provare utilizzando i metodi di ripristino di file alternativo che abbiamo fornito dopo questo articolo.

Eliminare manualmente il Enigma dal tuo computer

Nota! Sostanza notifica circa la minaccia di Enigma : rimozione manuale di Enigma richiede interferenza con i registri e i file di sistema. Così, può causare danni al vostro PC. Anche se le competenze informatiche possedute non sono un professionista livello, donâ €™ t preoccupare. Si può fare la rimozione se stessi solo in 5 minuti, utilizzando uno strumento di rimozione malware.

Per i più recenti sistemi operativi di Windows

Guida alla rimozione manuale Enigma

Passo 1. Disinstallare Enigma e relativi programmi

Windows XP

  1. Aprire il menu Start e fare clic su pannello di controllo
  2. Scegliere Aggiungi o Rimuovi programmi
  3. Selezionare l’applicazione indesiderata
  4. Fare clic su Rimuovi

Windows 7 e Vista

  1. Fare clic su Start e selezionare Pannello di controllo
  2. Vai a disinstallare un programma
  3. Tasto destro del mouse sul software sospettoso
  4. Selezionare Disinstalla

Windows 8

  1. Spostare il cursore nell’angolo sinistro inferiore
  2. Tasto destro del mouse e aprire il pannello di controllo
  3. Selezionare Disinstalla un programma
  4. Cancellare le applicazioni indesiderate

control-panel-uninstall Come eliminare Enigma

Passo 2. Rimuovere Enigma dal tuo browser

Rimuovere Enigma da Internet Explorer

  1. Aprire IE e cliccare sull’icona ingranaggio
    ie-settings Come eliminare Enigma
  2. Selezionare Gestisci componenti aggiuntivi
    ie-manage-addons Come eliminare Enigma
  3. Rimuovere estensioni indesiderate
  4. Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
    ie-internet-options Come eliminare Enigma
  5. Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
  6. Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
    ie-reset Come eliminare Enigma

Eliminare Enigma da Mozilla Firefox

  1. Aprire Mozilla e scegliere dal menu
    ff-settings-menu Come eliminare Enigma
  2. Scegliere Componenti aggiuntivi e andare alle estensioni
  3. Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
    ff-extensions Come eliminare Enigma
  4. Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
    ff-troubleshooting Come eliminare Enigma
  5. Fare clic su Reset Firefox, confermare e fare clic su fine
    ff-troubleshooting Come eliminare Enigma

Disinstallare Enigma da Google Chrome

  1. Aprire Google Chrome e fare clic sul menu
    chrome-menu-tools Come eliminare Enigma
  2. Selezionare strumenti → estensioni
  3. Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
    chrome-extensions Come eliminare Enigma
  4. Cambiare il motore di ricerca: Menu → impostazioni
  5. Fare clic su Gestisci motori di ricerca in ricerca
    chrome-manage-search Come eliminare Enigma
  6. Eliminare il provider di ricerca indesiderati
    chrome-search-engines Come eliminare Enigma
  7. Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
    chrome-reset Come eliminare Enigma
  8. Fare clic su Reimposta per confermare la vostra azione

Leave a comment

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>