Our priority
Your Security

Enigma verwijderen

Aanvallen van een ransomware ontdekt in April dat is naar verluidt gekoppeld aan Rusland, met de naam Enigma, gemeld te snel stijgen. Deze vervelende cyber dreiging codeert de dossiers van de gebruikers met behulp van een sterke AES encryptiealgoritme na die een bericht van losgeld toont, geschreven in het Russisch. Het losgeld nota wil schrikken van de gebruiker in te betalen, en hem te melden dat er geen andere optie is. Het is echter sterk aanbevolen niet te betalen van een losgeld geëist door deze ransomware en proberen te herstellen van uw bestanden met behulp van alternatieve oplossingen, zoals degene die zijn Gepost in dit artikel.

Samenvatting van de dreiging

Enigma Ransomware â €”distributie

Volgens onderzoekers van de onafhankelijke MalwareHunterTeam, kan om te worden verspreid over het hele gebruiker PCs deze crypto-malware tewerkstellen een Javascript-aanval via een HTML-bijlage. Deze bevestigingsmiddelen mag worden gedistribueerd via verschillende plaatsen online:

Removal Tool downloadenom te verwijderen Enigma
  • Spam e-mailberichten.
  • Delen van bestanden websites of diensten.
  • Weblinks geplaatst op de sociale media.
  • HTML-bestanden in combinatie met andere opstellingen, programma’s of gearchiveerde bestanden verstuurd.

Het interessante deel is zodra de gebruiker op de webkoppeling het direct opent een andere web browserpagina manipuleert de JavaScript, zodat deze haar ransomware uitvoerbare gedownload en sla het op de victim’ s computer.

Enigma Ransomware â €”meer over het

De schadelijke uitvoerbare code gedownload op de Usera€™ s computer wordt gemeld dat een volledig willekeurig alpha-numerieke naam hebben, bijvoorbeeld:

  • 02s93d3d3hdsa9nc32nenc9a39dad.exe

Dit is een veel gebruikte techniek door ransomware te helpen in het verbergen van het uitvoerbare bestand door waardoor het moeilijker te vinden. Naast dit, kan de malware ook obfuscators (http://cyber-securitylab.com/obfuscation-in-malware-the-key-to-a-successful-infection/) gebruiken om te verbergen haar schadelijke uitvoerbare code terwijl zijn uw bestanden coderen.

Bovendien kan de Enigma de ransomware, de volgende bestanden in belangrijke Windows mappen maken:

  • Een tekstdocument in % Temp %.
  • Een tekstdocument in % AppData %.
  • Een .dat bestand op het bureaublad die waarschijnlijk bestanden zoekt te coderen.
  • Een HTA-bestand op het bureaublad…
  • A. RSA bestand op het bureaublad waarin waarschijnlijk de coderingssleutel.
  • Een txt-bestand op het bureaublad waarin het losgeld bericht geschreven in het Russisch.
  • Haar primaire schadelijke uitvoerbare code, zich in de map waar de gebruiker downloadt bestanden vanuit de browser

Naast dat, is de ransomware gemeld door onderzoekers maken verschillende registersleutels die zijn gekoppeld aan de Enigma-Ransomware, zoals de toegang tot het schadelijke bestand coderen .exe uitvoeren bij het opstarten:

  • HKCUSoftwareMicrosoftWindowsCurrentVersionRun

Na de schadelijke uitvoerbare code gemaakt door Enigma die Ransomware is geactiveerd, kan het beginnen te scannen en bestandsextensies die tot de volgende soorten gegevens behoren te coderen.

  • Video’s.
  • Foto’s.
  • Nummers.
  • Databases.
  • Andere.

De ransomware beweert te gebruiken AES â €”128 algoritme, en het kan een RSA cypher gebruiken voor het coderen van de persoonlijke sleutel waarzonder de decodering niet onmogelijk is. De bestanden die zijn gecodeerd hebben de extensie .Enigma toegevoegd aan hen, bijvoorbeeld:

  • Nieuwe tekst Document.txt.Enigma

Na het coderen van de gegevens, kan de ransomware een txt-bestand met het losgeld bericht geschreven in Russisch dalen:

→ Ќы з Ð ° ÑˆÐ¸Ñ ‘ Ñ €Ð¾Ð²Ð ° л и вР° жныÐΜ Ñ ‘ Ð ° йл Ñ‹ нР° вР° шÐΜм компьюђ ÐΜÑ €ÐΜ: докÑƑмÐΜÐ½Ñ ‘ Ñ‹, бР° з Ñ‹ дР° нных, Ñ “ођо, видÐΜо, кл ючи.
ФР° йл Ñ‹ з Ð ° ÑˆÐ¸Ñ ‘ Ñ €Ð¾Ð²Ð ° нны Ð ° л Ð³Ð¾Ñ €Ð¸Ñ ‘ мом AES 128 (https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard) Ñ Ð¿Ñ €Ð¸Ð²Ð ° ђным кл ючем, кођоÑ-€Ñ‹Ð¹-з нР° ÐΜм ђол ько мы.
Ð — Ð ° ÑˆÐ¸Ñ ‘ Ñ €Ð¾Ð²Ð ° нные Ñ ‘ Ð ° йл Ñ‹ имеюђ Ñ €Ð ° ÑÑˆÐ¸Ñ €ÐµÐ½Ð¸Ðµ .Enigma. Ð Ð ° ÑÑˆÐ¸Ñ ‘ Ñ €Ð¾Ð²Ð ° Ñ’ Ñ ÑŒ ‘ Ð ° йл Ñ‹ бÐΜз Ð¿Ñ €Ð¸Ð²Ð ° ђного кл ючР° ÐЕВ ÐŽÐ-ЌЎÐ-ÐÐŽ.
«««Ð•Ñл и Ñ… Ð¾Ñ ‘иђ ÐΜ Ð¿Ð¾Ð» ÑƑÑ‡Ð¸Ñ ‘ ÑŒ Ñ ‘ Ð ° йл Ñ‹ Ð¾Ð±Ñ €Ð ° ђно:
1) Ð £ÑÑ ‘Ð ° новиђ е Tor Browser https://www.torproject.org/
2) ÐÐ ° йдиђе нР° Ñ €Ð ° бочем Ñђол е кл юч дл Ñ Ð´Ð¾ÑÑ ‘упР° нР° ÑÐ ° йђ Enigma_ (Ð½Ð¾Ð¼ÐµÑ € вР° шего кл ючР°). RSA
3) ÐŸÐµÑ €ÐµÐ¹Ð´Ð¸Ñ ‘е нР° ÑÐ ° йђ http://249fj203923jd.onion в Ñ’Ð¾Ñ €-Ð±Ñ €Ð ° уз ÐΜÑ €ÐΜ Ð¸ Ð ° Ð²Ñ’Ð¾Ñ €Ð¸Ð· уйђеÑÑŒ Ñ Ð¿Ð¾Ð¼Ð¾Ñ‰ÑŒÑŽ Enigma_ (Ð½Ð¾Ð¼ÐµÑ € вР° шего кл ючР°). RSA
4) Сл ÐΜдÑƑÐ¹Ñ ‘ÐΜ Ð¸Ð½ÑÑ ‘Ñ €ÑƑкциÑм нР° ÑÐ ° йђ ÐΜ Ð¸ ÑкР° чР° йђ ÐΜ Ð´ÐΜÑˆÐ¸Ñ ‘ Ñ €Ð ° Ñ’Ð¾Ñ €
Vertaling:
Wij belangrijke bestanden op uw PC hebt gecodeerd: documenten, databases, foto’s, video’s, toetsen.
De bestanden zijn versleuteld via AES-128 encryptie-algoritme (https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard) met een persoonlijke sleutel die alleen bekend is bij ons.
De gecodeerde bestanden hebben de extensie .Enigma. Is onmogelijk om te decoderen van de bestanden zonder de persoonlijke sleutel.
Als u uw dossiers terug te krijgen wilt:
1) installeren Tor Browser https://www.torproject.org/
2) zoeken op uw bureaublad de sleutel voor toegang tot de Enigma_ (uw belangrijkste nummer). RSA
3) Ga naar de website-http://249fj203923jd.onion in de Tor Browser en inloggen via Enigma_ (uw belangrijkste nummer). RSA
4) Volg de instructies op de site en het downloaden van de decoder.

Removal Tool downloadenom te verwijderen Enigma

Enigma maken en terugzetten van Ransomware .Enigma versleutelde bestanden verwijderen

Deze crypto-malware om volledig te verwijderen van uw computer, raden wij u de instructies in de onderstaande verwijdering-accordeon. Zij zullen helpen met het verwijderen van alle bestanden geassocieerd met Enigma ransomware van uw apparaat.

Om uw gegevens te decoderen, ervoor te zorgen dat Enigma ransomware is gemeld voor het intact laten van schaduwkopieën van volumes, u hebt u File History in Windows ingeschakeld, zorg ervoor om uw bestanden terug met behulp van deze methode. Als dit niet het geval, kunt u proberen met behulp van het alternatieve bestand herstel methoden die wij hebben getroffen na dit artikel.

Enigma handmatig te verwijderen van uw computer

Opmerking! Belangrijke kennisgeving over de dreiging van Enigma : handmatige verwijdering van Enigma vereist interferentie met systeembestanden en registers. Het kan dus schade veroorzaken op uw PC. Zelfs als uw computervaardigheden niet op een professioneel niveau, don’ t zorgen. U kunt de verwijdering zelf doen alleen in 5 minuten, met behulp van een hulpprogramma voor het verwijderen van malware.

Voor nieuwere besturingssystemen van de Windows

De gids van de verwijdering van de handleiding Enigma

Stap 1. Enigma verwijderen en gerelateerde programma’s

Windows XP

  1. Open menu Start en klik op Control Panel
  2. Kies toevoegen of verwijderen van programma ‘s
  3. Selecteer de ongewenste toepassing
  4. Klik op verwijderen

Windows 7 en Vista

  1. Klik op Start en selecteer het Configuratiescherm
  2. Ga naar verwijderen van een programma
  3. Klik met de rechtermuisknop op de verdachte software
  4. Selecteer installatie ongedaan maken

Windows 8

  1. Cursor naar de bodem verlaten hoek
  2. Klik met de rechtermuisknop en open het Configuratiescherm
  3. Selecteer een programma verwijderen
  4. Ongewenste toepassing verwijderen

control-panel-uninstall Enigma verwijderen

Stap 2. Enigma verwijderen uit uw browsers

Enigma verwijderen uit Internet Explorer

  1. Open Internet Explorer en klik op het pictogram Gear
    ie-settings Enigma verwijderen
  2. Selecteer Invoegtoepassingen beheren
    ie-manage-addons Enigma verwijderen
  3. Verwijderen van ongewenste extensies
  4. Uw startpagina wijzigen: Gear pictogram → Internet-opties (tabblad Algemeen)
    ie-internet-options Enigma verwijderen
  5. Uw browser opnieuw instellen: Gear pictogram → Internet-opties (tabblad Geavanceerd)
  6. Klik op Reset, schakel het selectievakje en klikt u nogmaals op Reset
    ie-reset Enigma verwijderen

Verwijderen Enigma uit Mozilla Firefox

  1. Open Mozilla en klik op het menu
    ff-settings-menu Enigma verwijderen
  2. Kies Add-ons en ga naar Extensions
  3. Selecteer ongewenste invoegtoepassing en klik op verwijderen
    ff-extensions Enigma verwijderen
  4. Reset Mozilla: Alt + H → Probleemoplossingsinformatie
    ff-troubleshooting Enigma verwijderen
  5. Klik op Reset Firefox, bevestig het en klik op Voltooien
    ff-troubleshooting Enigma verwijderen

Enigma Uninstall vanuit Google Chrome

  1. Open Google Chrome en klik op het menu
    chrome-menu-tools Enigma verwijderen
  2. Selecteer Extra → extensies
  3. Kies de invoegtoepassing en klik op pictogram van prullenbak kan
    chrome-extensions Enigma verwijderen
  4. Wijzigen van uw search engine: Menu → instellingen
  5. Klik op zoekmachines beheren onder zoeken
    chrome-manage-search Enigma verwijderen
  6. Verwijderen van ongewenste zoekmachine
    chrome-search-engines Enigma verwijderen
  7. Uw browser opnieuw instellen: Settings → Reset browserinstellingen
    chrome-reset Enigma verwijderen
  8. Klik op opnieuw instellen om uw actie te bevestigen

Leave a comment

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

De volgende HTML tags en attributen zijn toegestaan: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>