Our priority
Your Security

Enigma fjerning

Angrep fra en ransomware oppdaget i April som er angivelig knyttet Russland, bærer navnet Enigma, har blitt rapportert å være raskt stigende. Denne stygg cyber trusselen krypterer filer til brukere med en sterk AES-krypteringsalgoritme etter som viser en løsepenger melding, skrevet på russisk. Løsepenge notat mål å skremme brukeren til å betale, varslet ham at det er ingen andre alternativ. Men anbefales det ikke å betale noen løsepenger kreves av denne ransomware og forsøk å gjenopprette filer ved å bruke alternative løsninger, som de i denne artikkelen.

Trussel Sammendrag

Enigma Ransomware â €»distribusjon

Ifølge forskere ved den uavhengige MalwareHunterTeam, kan å være spredt over hele bruker PC denne krypto-malware ansette en Javascript angrep via et HTML-vedlegg. Slike vedlegg kan distribueres via forskjellige steder på nettet:

Last ned verktøyet for fjerningfjerne Enigma
  • Spam e-postmeldinger.
  • Fildeling nettsteder eller tjenester.
  • Linker lagt ut på sosiale medier.
  • HTML-filer sendt ut i kombinasjon med andre oppsett, programmer eller arkiverte filer.

Interessante er når brukeren klikker på linken den umiddelbart åpner opp en annen nettleser webside og manipulerer JavaScript slik at dens ransomware kjørbare og lagre den på victim’ s datamaskin.

Enigma Ransomware â €»mer om det

Skadelige kjørbare lastet ned på Usera€™ s er rapportert å ha et helt tilfeldig alfa numerisk navn, for eksempel:

  • 02s93d3d3hdsa9nc32nenc9a39dad.exe

Dette er en vanlig teknikk av ransomware Slik skjuler kjørbare ved å gjøre det vanskeligere å finne. I tillegg kan malware også bruke obfuscators (http://cyber-securitylab.com/obfuscation-in-malware-the-key-to-a-successful-infection/) for å skjule sin ondsinnet kjørbar mens dens kryptere filer.

Videre kan Enigma ransomware, lage følgende filer i viktige Windows mapper:

  • Et tekstdokument i % Temp %.
  • Et tekstdokument i % AppData %.
  • En .dat-fil på skrivebordet som mest sannsynlig søker etter filer å kryptere.
  • En HTA-fil på skrivebordet.
  • EN. RSA-fil på skrivebordet som mest sannsynlig inneholder krypteringsnøkkelen.
  • En txt-fil på skrivebordet som inneholder løsepenger-melding skrevet på russisk.
  • Dens primære ondsinnet kjørbar, ligger i mappen der du laster ned filer fra leseren

I tillegg til at har ransomware blitt rapportert av forskere til å opprette flere registernøkler som er tilknyttet Enigma Ransomware, som oppføring å gjøre ondsinnede filen kryptere .exe kjøre på oppstart:

  • HKCUSoftwareMicrosoftWindowsCurrentVersionRun

Etter ondsinnet kjørbar skapt av Enigma Ransomware er aktivert, kan det begynne å skanne og kryptere filtyper som tilhører følgende typer data.

  • Videoer.
  • Bilder.
  • Sanger.
  • Databaser.
  • Andre.

Ransomware hevder å bruke AES â €»128 algoritme, og den kan bruke en RSA cypher for å kryptere privatnøkkelen uten som dekryptering er umulig. Filene er kryptert har filtypen .Enigma lagt til dem, for eksempel:

  • Ny tekst Document.txt.Enigma

Etter krypterer data, kan ransomware slippe en txt-fil med løsepenger melding skrevet på russisk:

→ Ќы з Ð ° ÑˆÐ¸Ñ «Ñ €Ð¾Ð²Ð ° л и вР° жныÐΜ Ñ» Ð ° йл Ñ‹ нР° вР° шÐΜм компьюђ ÐΜÑ €ÐΜ: докÑƑмÐΜÐ½Ñ ‘ Ñ‹, бР° з Ñ‹ дР° нных, Ñ «Ð¾Ñ’о, видÐΜо, кл ючи.
ФР° йл Ñ‹ з Ð ° ÑˆÐ¸Ñ «Ñ €Ð¾Ð²Ð ° нны Ð ° л Ð³Ð¾Ñ €Ð¸Ñ ‘ мом AES 128 (https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard) Ñ Ð¿Ñ €Ð¸Ð²Ð ° ђным кл ючем, ÐºÐ¾Ñ’Ð¾Ñ €Ñ‹Ð¹ з нР° ÐΜм ђол ько мы.
Ð — Ð ° ÑˆÐ¸Ñ «Ñ €Ð¾Ð²Ð ° нные Ñ» Ð ° йл Ñ‹ имеюђ Ñ €Ð ° ÑÑˆÐ¸Ñ €ÐµÐ½Ð¸Ðµ .Enigma. Ð Ð ° ÑÑˆÐ¸Ñ «Ñ €Ð¾Ð²Ð ° Ñ’ÑŒ Ñ» Ð ° йл Ñ‹ бÐΜз Ð¿Ñ €Ð¸Ð²Ð ° ђного кл ючР° ÐЕВ ÐŽÐ-ЌЎÐ-ÐÐŽ.
ЕÑл и Ñ… Ð¾Ñ ‘иђ ÐΜ Ð¿Ð¾Ð» ÑƑÑ‡Ð¸Ñ ‘ ÑŒ Ñ «Ð ° йл Ñ‹ Ð¾Ð±Ñ €Ð ° ђно:
1) Ð £ÑÑ ‘Ð ° новиђ е Tor nettleser https://www.torproject.org/
2) ÐÐ ° йдиђе нР° Ñ €Ð ° бочем Ñђол е кл юч дл Ñ Ð´Ð¾ÑÑ ‘упР° нР° ÑÐ ° йђ Enigma_ (Ð½Ð¾Ð¼ÐµÑ € вР° шего кл ючР°). RSA
3) ÐŸÐµÑ €ÐµÐ¹Ð´Ð¸Ñ ‘е нР° ÑÐ ° йђ http://249fj203923jd.onion в Ñ’Ð¾Ñ €Ð±Ñ €Ð ° уз ÐΜÑ €ÐΜ Ð¸ Ð ° Ð²Ñ’Ð¾Ñ €Ð¸Ð· уйђеÑÑŒ Ñ Ð¿Ð¾Ð¼Ð¾Ñ‰ÑŒÑŽ Enigma_ (Ð½Ð¾Ð¼ÐµÑ € вР° шего кл ючР°). RSA
4) Сл ÐΜдÑƑÐ¹Ñ «ÐΜ Ð¸Ð½ÑÑ ‘Ñ €ÑƑкциÑм нР° ÑÐ ° йђ ÐΜ Ð¸ ÑкР° чР° йѻ ÐΜ Ð´ÐΜÑˆÐ¸Ñ «Ñ €Ð ° Ñ’Ð¾Ñ €
Oversettelse:
Vi har kryptert viktige filer på PCen: dokumenter, databaser, bilder, videoer, nøkler.
Filene er kryptert via AES-128 krypteringsalgoritmen (https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard) med en privatnøkkel kjent kun til oss.
Den krypterte filer har filtypen .Enigma. For å dekryptere filene uten privatnøkkelen er umulig.
Hvis du ønsker å få tilbake filene:
1) installere Tor Browser https://www.torproject.org/
2) Finn på skrivebordet nøkkelen for tilgang til Enigma_ (din nøkkel antallet). RSA
3) gå til det website http://249fj203923jd.onion i Tor Browser og logikk via Enigma_ (din nøkkel antallet). RSA
4) Følg instruksjonene på webområdet og laste ned dekoderen.

Last ned verktøyet for fjerningfjerne Enigma

Fjern Enigma Ransomware og gjenopprette .Enigma krypterte filer

Hvis du vil fjerne denne krypto-malware helt fra datamaskinen, at vi anbefaler du følger instruksjonene i fjerning trekkspill nedenfor. De vil hjelpe med å fjerne alle filer knyttet til Enigma ransomware fra enheten.

For å dekryptere dataene, sørg for at Enigma ransomware har blitt rapportert å forlate skyggekopier intakt, du hvis du har filen historie i Windows aktivert, pass på å få filene tilbake med denne metoden. Hvis dette ikke er tilfelle, kan du prøve ved å bruke alternative arkiv restaurering metoder som vi har gitt etter denne artikkelen.

Manuelt slette Enigma fra datamaskinen

Merk! Betydelig melding om Enigma trusselen: manuell fjerning av Enigma krever interferens med systemfiler og registre. Dermed kan det skade din PC. Selv om dine dataferdigheter ikke er på et profesjonelt nivå, don’ t bekymre. Du kan gjøre fjerning selv bare i 5 minutter, bruker en malware flytting verktøyet.

For nyere Windows operativsystemer

Manuell Enigma Removal Guide

Trinn 1. Avinstallere Enigma og relaterte programmer

Windows XP

  1. Åpne Start-menyen og klikk Kontrollpanel
  2. Velg Legg til eller fjern programmer
  3. Merk det uønskede programmet
  4. Klikk Fjern

Vinduer 7 og Vista

  1. Klikk Start og velg Kontrollpanel
  2. Gå til Avinstaller et program
  3. Høyreklikk på mistenkelig programvare
  4. Velg Avinstaller

Windows 8

  1. Flytt markøren til nedre venstre hjørne
  2. Høyreklikk og åpne Kontrollpanel
  3. Velg Avinstaller et program
  4. Slette uønsket program

control-panel-uninstall Enigma fjerning

Trinn 2. Fjern Enigma fra nettlesere

Fjern Enigma fra Internet Explorer

  1. Åpne IE og klikk på Gear-ikonet
    ie-settings Enigma fjerning
  2. Velg Administrer tillegg
    ie-manage-addons Enigma fjerning
  3. Fjerne uønskede extensions
  4. Endre startsiden: girikon → Internett-alternativer (kategorien Generelt)
    ie-internet-options Enigma fjerning
  5. Tilbakestiller nettleseren: girikon → Internett-alternativer (kategorien Avansert)
  6. Klikk Tilbakestill, sjekk boksen og klikk Tilbakestill igjen
    ie-reset Enigma fjerning

Slett Enigma fra Mozilla Firefox

  1. Åpne Mozilla og klikk på menyen
    ff-settings-menu Enigma fjerning
  2. Velg Tilleggsprogrammer og gå til utvidelser
  3. Merker uønsket tillegget og klikker Fjern
    ff-extensions Enigma fjerning
  4. Tilbakestill Mozilla: Alt + H → feilsøking informasjon
    ff-troubleshooting Enigma fjerning
  5. Klikk Tilbakestill Firefox, bekrefter og klikk Fullfør
    ff-troubleshooting Enigma fjerning

Avinstallere Enigma fra Google Chrome

  1. Åpne Google Chrome og klikk på menyen
    chrome-menu-tools Enigma fjerning
  2. Velge verktøy → utvidelser
  3. Velg tillegget og klikker papirkurvikonet
    chrome-extensions Enigma fjerning
  4. Endre søkemotoren: → menyinnstillinger
  5. Klikk Behandle søkemotorer under søk
    chrome-manage-search Enigma fjerning
  6. Slette uønskede søkeleverandør
    chrome-search-engines Enigma fjerning
  7. Tilbakestiller nettleseren: innstillinger → Tilbakestill leserinnstillinger
    chrome-reset Enigma fjerning
  8. Klikk Tilbakestill for å bekrefte handlingen

Leave a comment

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

Du kan bruke disse HTML-kodene og -egenskapene: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>