Our priority
Your Security

Jak usunąć Enigma

Ataki przez ransomware odkrył w kwietniu, że podobno wiąże się z Rosją, prowadzenie Enigma nazwa, zostały zgłoszone do szybko rosła. Ten paskudny cyber groźby szyfruje pliki użytkowników za pomocą silnego algorytmu szyfrowania AES po który wyświetla komunikat okupu, napisane w języku rosyjskim. Okupu ma na celu przestraszyć użytkownika do płacenia, powiadamiając go, że nie istnieje żadna inna opcja. Jednak zdecydowanie zalecane jest aby nie płacić żadnych okupu przez ten ransomware i próbować przywrócić swoje pliki przy użyciu rozwiązań alternatywnych, takich jak te zamieszczone w tym artykule.

Krótki opis zagrożenia

Enigma Ransomware â €”dystrybucji

Według naukowców przy MalwareHunterTeam niezależny być rozłożone na całym użytkowników komputerów szkodnik crypto może zatrudnić atak Javascript poprzez załącznik HTML. Takie załączniki mogą być rozprowadzane za pośrednictwem różnych miejsc online:

Pobierz za darmo narzędzie do usuwaniaAby usunąć Enigma
  • Wiadomości e-mail zawierających spam.
  • Plik wymiany witryn lub usług.
  • Linki zamieszczone na social media.
  • Wysłane w połączeniu z innych ustawień, programów lub plików zarchiwizowanych plików HTML.

Ciekawe jest to, gdy użytkownik kliknie na link web to natychmiast otwiera inny Strona przeglądarki sieci web i manipuluje JavaScript, więc, że to jego ransomware wykonywalne pliki do pobrania i zapisać go na victim’ s komputer.

Enigma Ransomware â €”więcej o to

Złośliwy plik wykonywalny pobrany na usera€™ s komputer jest zameldowany wobec mieć całkowicie losowe imię alfa numeryczne, na przykład:

  • 02s93d3d3hdsa9nc32nenc9a39dad.exe

Jest to powszechnie stosowane techniki przez ransomware pomoc w ukrywaniu przez co trudniej znaleźć pliku wykonywalnego. Poza tym złośliwe oprogramowanie może również wykorzystywać obfuscators (http://cyber-securitylab.com/obfuscation-in-malware-the-key-to-a-successful-infection/) ukryć jej złośliwy plik wykonywalny podczas jego szyfrowanie plików.

Ponadto Enigma ransomware, może utworzyć następujące pliki w folderach Windows klucz:

  • Dokument tekstowy w katalogu % Temp %.
  • Dokument tekstowy w % AppData %.
  • Pliku .dat na pulpicie, który najprawdopodobniej szuka plików do szyfrowania.
  • HTA pliku na pulpicie…
  • A. RSA plik na pulpicie, który najprawdopodobniej zawiera klucz szyfrujący.
  • Plik .txt na pulpicie, który zawiera wiadomości okupu, napisane w języku rosyjskim.
  • Jego podstawowy złośliwym plikiem wykonywalnym, znajduje się w folderze, gdzie użytkownik pobiera pliki z poziomu przeglądarki

Poza tym ransomware został zgłoszony przez naukowców do tworzenia kilka kluczy rejestru związanych z Ransomware Enigma, takich jak wejścia do pliku szyfrowania .exe Uruchom przy starcie:

  • HKCUSoftwareMicrosoftWindowsCurrentVersionRun

Po złośliwym plikiem wykonywalnym utworzone przez Enigma, którą Ransomware jest aktywna może rozpocząć skanowanie i szyfrowania rozszerzeniami, które należą do następujących typów danych.

  • Filmy.
  • Zdjęcia.
  • Piosenek.
  • Baz danych.
  • Inne.

Ransomware twierdzi użyć AES â €”algorytmu 128, a to może używać szyfr RSA do zaszyfrowania klucza prywatnego, bez którego niemożliwe jest odszyfrowywanie. Pliki, które są zaszyfrowane mają rozszerzenie pliku .Enigma dołączonym do nich, na przykład:

  • Nowy tekst Document.txt.Enigma

Po szyfrowania danych, ransomware może spaść w pliku .txt z okupu wiadomości napisane w języku rosyjskim:

→ Ќы з Ð ° ÑˆÐ¸Ñ „Ñ €Ð¾Ð²Ð ° л и вР° жныÐΜ Ñ” Ð ° йл Ñ‹ нР° вР° шÐΜм компьюђ ÐΜÑ €ÐΜ: докÑƑмÐΜÐ½Ñ ‚ Ñ‹, бР° з Ñ‹ дР° нных, Ñ „ођо, видÐΜо, кл ючи.
з Ñ‹ ФаŃ^ŃŠĐ˝.бУ ° йл Ð ° ÑˆÐ¸Ñ „Ñ €Ð¾Ð²Ð ° нны Ð ° л Ð³Ð¾Ñ €Ð¸Ñ ‚ мом AES 128 (https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard) Ñ Ð¿Ñ €Ð¸Ð²Ð ° N ‚ ным кл ючем, ÐºÐ¾Ñ’Ð¾Ñ €Ñ‹Ð¹ з нР° ÐΜм N ‚ ол ько мы.
Ð — Ð ° ÑˆÐ¸Ñ „Ñ €Ð¾Ð²Ð ° нные Ñ” Ð ° йл Ñ‹ имеюђ Ñ €Ð ° ÑÑˆÐ¸Ñ €ÐµÐ½Ð¸Ðµ .Enigma. Ð Z Ð ° ÑÑˆÐ¸Ñ „Ñ €Ð¾Ð²Ð ° N ‚ ÑŒ Ñ” Ð ° йл Ñ‹ бÐΜз Ð¿Ñ €Ð¸Ð²Ð ° N ‚ ного кл ючР° ÐЕВ ÐŽÐ-ЌЎÐ-ÐÐŽ.
Ñ Ð¸ ЕÑл… Ð¾Ñ ‚иђ ÐΜ Ð¿Ð¾Ð» ÑƑÑ‡Ð¸Ñ ‚ ÑŒ Ñ „Ð ° йл Ñ‹ Ð¾Ð±Ñ €Ð ° N ‚ но:
1) Ð £ÑÑ ‚Ð ° новиђ е przeglądarki Tora https://www.torproject.org/
2) ÐÐ ° йдиђе нР° N€ Ð ° бочем Ñђол е кл юч дл Ñ Ð´Ð¾ÑÑ Enigma_ ‚упР° нР° ÑÐ ° йђ (Ð½Ð¾Ð¼ÐµÑ € вР° шего кл ючР°). RSA
3) ÐŸÐµÑ €ÐµÐ¹Ð´Ð¸Ñ ‚е нР° ÑÐ ° йђ http://249fj203923jd.onion в Ñ’Ð¾Ñ €Ð±Ñ €Ð ° уз ÐΜÑ €ÐΜ Ð¸ Ð ° Ð²Ñ’Ð¾Ñ €Ð¸Ð· уйђеÑÑŒ Ñ Ð¿Ð¾Ð¼Ð¾Ñ‰ÑŒÑŽ Enigma_ (Ð½Ð¾Ð¼ÐµÑ € вР° шего кл ючР°). RSA
4) Сл ÐΜдÑƑÐ¹Ñ „ÐΜ Ð¸Ð½ÑÑ ‚Ñ €ÑƑкциÑм нР° ÑÐ ° йђ ÐΜ Ð¸ ÑкР° чР° йє ÐΜ Ð´ÐΜÑˆÐ¸Ñ „Ñ €Ð ° N ‚ Ð¾Ñ €
Tłumaczenie:
Możemy mieć szyfrowane ważnych plików na komputerze: dokumentów, baz danych, zdjęć, filmów, klucze.
Pliki są szyfrowane za pomocą algorytmu szyfrowania AES-128 (https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard) z klucza prywatnego, znanego tylko nam.
Zaszyfrowane pliki mają rozszerzenie .Enigma. Aby odszyfrować pliki bez klucza prywatnego jest niemożliwe.
Jeśli chcesz odzyskać pliki:
1) zainstalować Tor Browser https://www.torproject.org/
2) znaleźć na pulpicie klucz dostępu do Enigma_ (numer klucza). RSA
3)Go to the website http://249fj203923jd.onion in Tor Browser and login via Enigma_(your key number). RSA
4) postępuj zgodnie z instrukcjami na stronie i pobrać dekoder.

Pobierz za darmo narzędzie do usuwaniaAby usunąć Enigma

Ransomware Enigma usuwanie i przywracanie .Enigma zaszyfrowanych plików

Aby całkowicie usunąć ten kryptogram malware z komputera, zdecydowanie zalecamy do Postępuj zgodnie z instrukcjami usuwania akordeon poniżej. Pomogą one z usuwania wszystkich plików związanych z Enigma ransomware z urządzenia.

Do odszyfrowania danych, upewnij się, że Enigma ransomware został zgłoszony do pozostawić nienaruszone kopie w tle woluminu, ty jeśli masz plik historii w Windows włączone, upewnij się uzyskać pliki za pomocą tej metody. Jeśli tak nie jest, może chcesz spróbować za pomocą metody renowacji alternatywnego pliku, które podajemy po tym artykule.

Ręcznie usuń Enigma z komputera

Uwaga! Znaczne powiadomienia o zagrożeniu Enigma : ręczne usunięcie Enigma wymaga ingerencji w system akta i rejestrów. W ten sposób może spowodować szkody na Twoim komputerze. Nawet jeśli Twoje umiejętności obsługi komputera nie są na profesjonalnym poziomie, don’ t martwić. Można zrobić usunięcie sobie zaledwie w 5 minut, przy użyciu narzędzie do usuwania złośliwego oprogramowania.

Dla nowszych systemów operacyjnych Windows

Poradnik usuwanie ręczne Enigma

Krok 1. Odinstalować Enigma i podobne programy

Windows XP

  1. Otwórz Start menu i kliknij polecenie Panel sterowania
  2. Wybierz Dodaj lub usuń programy
  3. Wybierz niechcianych aplikacji
  4. Kliknij przycisk Usuń

Windows 7 i Widok perspektywiczny

  1. Kliknij przycisk Start i wybierz Panel sterowania
  2. Przejdź do odinstalowania programu
  3. Kliknij prawym przyciskiem myszy na podejrzanego oprogramowania
  4. Wybierz Odinstaluj

Windows 8

  1. Przesuń kursor na lewym dolnym rogu
  2. Kliknij prawym przyciskiem myszy i Otwórz Panel sterowania
  3. Wybierz Odinstaluj program
  4. Usuwanie niechcianych aplikacji

control-panel-uninstall Jak usunąć Enigma

Krok 2. Usuń Enigma z przeglądarki

Usuń Enigma od Internet Explorer

  1. Otwórz IE i kliknij ikonę koła zębatego
    ie-settings Jak usunąć Enigma
  2. Wybierz Zarządzaj add-ons
    ie-manage-addons Jak usunąć Enigma
  3. Usunąć niepotrzebny rozszerzenia
  4. Zmiana strony głównej: ikonę Narzędzia → Opcje internetowe (karta Ogólne)
    ie-internet-options Jak usunąć Enigma
  5. Zresetować przeglądarkę: ikonę Narzędzia → Opcje internetowe (karta Zaawansowane)
  6. Kliknij przycisk Resetuj, zaznacz pole wyboru i kliknij przycisk Resetuj ponownie
    ie-reset Jak usunąć Enigma

Usuń Enigma z Mozilla Firefox

  1. Otwórz Mozillę i kliknij na menu
    ff-settings-menu Jak usunąć Enigma
  2. Wybierz Dodatki i przejdź do rozszerzenia
  3. Wybierz niepotrzebny dodatek i kliknij przycisk Usuń
    ff-extensions Jak usunąć Enigma
  4. Badanie Mozilla: Alt + H → informacje dla rozwiązywania problemów
    ff-troubleshooting Jak usunąć Enigma
  5. Kliknij przycisk Resetuj Firefox, zatwierd¼ je i kliknij przycisk Zakończ
    ff-troubleshooting Jak usunąć Enigma

Odinstalować Enigma od Google Chrome

  1. Otwórz Google Chrome i kliknij na menu
    chrome-menu-tools Jak usunąć Enigma
  2. Wybierz Narzędzia → rozszerzenia
  3. Wybierz dodatek i kliknij ikonę kosza
    chrome-extensions Jak usunąć Enigma
  4. Zmienić twój zrewidować silnik: Menu Ustawienia →
  5. Kliknij przycisk Zarządzaj wyszukiwarkami w Szukaj
    chrome-manage-search Jak usunąć Enigma
  6. Usunąć niepożądane Wyszukiwarka
    chrome-search-engines Jak usunąć Enigma
  7. Zresetować przeglądarkę: ustawienia → Resetuj ustawienia przeglądarki
    chrome-reset Jak usunąć Enigma
  8. Kliknij przycisk Reset, aby potwierdzić swoje działania

Leave a comment

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

*

Możesz użyć następujących tagów oraz atrybutów HTML-a: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>