Our priority
Your Security

Как удалить Enigma

Было сообщено, что нападения вымогателей, обнаружил в апреле, который якобы связан с Россией, перевозящих имя Enigma, быстро растет. Этот противный cyber угрозы шифрует файлы пользователей, используя сильный алгоритм шифрования AES после которого отображается сообщение выкуп, написанные на русском языке. Примечание выкупа стремится напугать пользователя в оплате, уведомляющее его, что нет никакой другой вариант. Однако настоятельно рекомендуется не платить любые Выкуп потребовали от этой вымогателей и попытаться восстановить файлы, используя альтернативные решения, такие как те, которые размещены в этой статье.

Скачать утилитучтобы удалить Enigma

Описание угрозы

Enigma вымогателей â €«распределение

По словам исследователей на независимых MalwareHunterTeam распространиться по всему пользователя ПК Этот крипто-вредоносных программ могут использовать Javascript атаки через HTML-вложении. Такие вложения могут распространяться через различные места онлайн:

  • Спам-сообщений электронной почты.
  • Доступ к файлам веб-сайты или услуги.
  • Веб-ссылки, размещенные на социальных средств массовой информации.
  • Файлы HTML, разослал в сочетании с другими установками, программы или архивных файлов.

Интересная часть, когда пользователь щелкает по ссылке, он сразу же открывает другую страницу веб-браузере и манипулирует JavaScript, так что он загружает ее Кибервымогательство исполняемый файл и сохранить его на victim’ s компьютер.

Enigma вымогателей â €»больше об этом

Вредоносный исполняемый файл загрузили на user’ s компьютер, как сообщается, имеют совершенно случайно-значные имя, например:

  • 02s93d3d3hdsa9nc32nenc9a39dad.exe

Это широко используемый метод от вымогателей для оказания помощи в сокрытии исполняемый файл, что делает его труднее найти. В дополнение к этому вредоносные программы могут также использовать обфускаторов (http://cyber-securitylab.com/obfuscation-in-malware-the-key-to-a-successful-infection/) для сокрытия своих вредоносный исполняемый файл во время его шифрование файлов.

Скачать утилитучтобы удалить Enigma

Кроме того Enigma вымогателей, могут создать следующие файлы в папках ключа Windows:

  • Текстовый документ в % Temp %.
  • Текстовый документ в % AppData %.
  • .Dat файла на рабочем столе, которая, скорее всего, ищет файлы для шифрования.
  • HTA-файла на рабочем столе…
  • А. RSA файл на рабочем столе, которая, скорее всего, содержит ключ шифрования.
  • TXT-файл на рабочем столе, которая содержит сообщение выкуп, написанные на русском языке.
  • Его основной вредоносный исполняемый файл, расположенный в папке, где пользователь скачивает файлы из браузера

Кроме того было сообщено вымогателей исследователей для создания нескольких ключей реестра, связанные с Enigma вымогателей, как запись, чтобы сделать вредоносных файлов, шифрование .exe запуск при загрузке:

  • HKCUSoftwareMicrosoftWindowsCurrentVersionRun

После вредоносный исполняемый файл, созданный Enigma, который активируется вымогателей он может начать сканирование и шифрования расширений файлов, которые принадлежат к следующим типам данных.

  • Видео.
  • Фотографии.
  • Песни.
  • Баз данных.
  • Другие.

Ransomware утверждает для использования AES â €«128 алгоритм и он может использовать шифр RSA для шифрования закрытого ключа, без которых невозможно расшифровка. Зашифрованные файлы имеют расширение файла .Enigma, прилагаемые к ним, например:

  • Новый текст Document.txt.Enigma

После шифрования данных, вымогателей может упасть в txt-файл с выкупа сообщения, написанные на русском языке:

→ Ќы з Ð ° шиѻ и С €Ð¾Ð²Ð ° Р» вР° жныÐΜ Ñ «Ð ° йл Ñ‹ нР° вР° шÐΜм компьюђ ÐΜÑ €ÐΜ: докÑƑмÐΜÐ½Ñ ‘ Ñ‹, бР° з Ñ‹ дР° нных, Ñ «Ð¾Ñ’о, видÐΜо, кл ючи.
УЧАСТНИКОМ Ð¤Ð ° йл Ñ‹ з Ð ° шиѻ С €Ð¾Ð²Ð ° нны Р ° Р» Ð³Ð¾Ñ €Ð¸Ñ ‘ мом AES 128 (https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard) Ñ Ð¿Ñ €Ð¸Ð²Ð ° С ‘ ным кл ючем, кођ з Ð¾Ñ €Ñ‹Ð¹ нР° ÐΜм ђол ько мы.
Р — Р ° шиѻ нные ° Ñ €Ð¾Ð²Ð Ñ «Ð ° йл Ñ‹ имеюђ Ñ €Ð ° ÑÑˆÐ¸Ñ €ÐµÐ½Ð¸Ðµ .Enigma. Ð Ð ° Ñшиѻ С €Ð¾Ð²Ð ° Ñ’ÑŒ Ñ «Ð ° йл Ñ‹ бÐΜз Ð¿Ñ €Ð¸Ð²Ð ° С ‘ ного кл ючР° ÐЕВ ÐŽÐ — ЌЎР— ÐÐŽ.
ЕÑл и Ñ… Ð¾Ñ ‘иђ ÐΜ Ð¿Ð¾Ð» ÑƑÑ‡Ð¸Ñ ‘ ÑŒ Ñ «Ð ° йл Ñ‹ Ð¾Ð±Ñ €Ð ° ђно:
1) Ð £СС ‘Ð ° новиђ е Tor Browser https://www.torproject.org/
2) РР ° йдиђе нР° Ñ €Ð ° бочем СС ‘ ол е кл юч дл Ñ Ð´Ð¾ÑÑ ‘упР° нР° СР ° йђ Enigma_ (Ð½Ð¾Ð¼ÐµÑ € вР° шего кл ючР°). RSA
3) ÐŸÐµÑ €ÐµÐ¹Ð´Ð¸Ñ ‘е нР° СР ° йђ http://249fj203923jd.onion в Ñ’Ð¾Ñ €-Ð±Ñ €Ð ° уз ÐΜÑ €ÐΜ Ð¸ Ð ° Ð²Ñ’Ð¾Ñ €Ð¸Ð· уйђеÑÑŒ Ñ Ð¿Ð¾Ð¼Ð¾Ñ‰ÑŒÑŽ Enigma_ (Ð½Ð¾Ð¼ÐµÑ € вР° шего кл ючР°). RSA
4) Сл ÐΜдÑƑÐ¹Ñ ‘ÐΜ Ð¸Ð½ÑÑ ‘Ñ €ÑƑкциÑм нР° СР ° йђ ÐΜ Ð¸ ÑкР° чР° йђ ÐΜ Ð´ÐΜÑˆÐ¸Ñ «Ñ €Ð ° Ñ» Ð¾Ñ €
Перевод:
Мы зашифрованные важные файлы на вашем компьютере: документов, баз данных, картинки, видео, ключи.
Файлы шифруются через алгоритм шифрования AES-128 (https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard) с закрытым ключом, известные только нам.
Зашифрованные файлы имеют расширение .Enigma. Чтобы расшифровать файлы без закрытого ключа невозможно.
Если вы хотите вернуть ваши файлы:
1) установить Tor Browser https://www.torproject.org/
2) найти на вашем рабочем столе ключ для доступа к Enigma_ (номер вашего ключа). RSA
3)Go to the website http://249fj203923jd.onion in Tor Browser and login via Enigma_(your key number). RSA
4) следуйте инструкциям на сайте и скачать декодер.

Скачать утилитучтобы удалить Enigma

Удаление Ransomware Enigma и восстановление .Enigma зашифрованных файлов

Чтобы полностью удалить этот крипто-вредоносных программ с вашего компьютера, мы настоятельно рекомендуем вам следовать инструкциям ниже удаления аккордеона. Они будут оказывать помощь с удалением всех файлов, связанных с Enigma вымогателей от вашего устройства.

Для расшифровки данных, убедитесь, что Enigma вымогателей было сообщено оставить нетронутыми тома теневых копий, если у вас есть файл истории в Windows включена, убедитесь получить ваши файлы обратно с помощью этого метода. Если это не так, вы можете попробовать с помощью методов реставрации альтернативный файл, которые мы предоставили после этой статьи.

Вручную удалить Enigma из вашего компьютера

Внимание! Существенное уведомление об угрозе Enigma : ручное удаление Enigma требует вмешательства с системные файлы и реестры. Таким образом это может вызвать повреждение к вашему ПК. Даже если ваши навыки работы на компьютере не на профессиональный уровень, возлюбленная €™ т беспокоиться. Вы можете сделать удаление всего за 5 минут, используя средство удаления вредоносных программ.

Для более новых операционных систем Windows

Руководство по удалению руководство Enigma

Шаг 1. Удалите Enigma и программ

Windows XP

  1. Откройте меню Пуск и выберите Панель управления
  2. Выберите Установка и удаление программ
  3. Выберите нежелательные приложения
  4. Нажмите кнопку Удалить

Windows 7 и Vista

  1. Нажмите кнопку Пуск и выберите Панель управления
  2. Перейти к Uninstall Программа
  3. Щелкните правой кнопкой мыши на подозрительное программное обеспечение
  4. Выберите Удалить

Windows 8

  1. Переместить курсор в левом нижнем углу
  2. Щелкните правой кнопкой мыши и откройте панель управления
  3. Выберите Удаление программы
  4. Удаление нежелательных приложений

control-panel-uninstall Как удалить Enigma

Шаг 2. Удалить из ваших браузеров Enigma

Удалите Enigma от Internet Explorer

  1. Откройте IE и нажмите на значок шестеренки
    ie-settings Как удалить Enigma
  2. Выберите пункт Управление надстройками
    ie-manage-addons Как удалить Enigma
  3. Удаление ненужных расширений
  4. Изменить домашнюю страницу: значок шестеренки → свойства обозревателя (вкладка «Общие»)
    ie-internet-options Как удалить Enigma
  5. Сброс вашего браузера: значок шестеренки → свойства обозревателя (дополнительно)
  6. Нажмите кнопку Сброс, установите флажок и нажмите кнопку Сброс снова
    ie-reset Как удалить Enigma

Удаление Enigma от Mozilla Firefox

  1. Откройте Mozilla и нажмите на меню
    ff-settings-menu Как удалить Enigma
  2. Выберите пункт дополнения и перейти к расширения
  3. Выберите нежелательные дополнения и нажмите кнопку Удалить
    ff-extensions Как удалить Enigma
  4. Сброс Mozilla: Сведения об устранении неполадок → Alt + H
    ff-troubleshooting Как удалить Enigma
  5. Нажмите кнопку Сброс Firefox, подтвердите его и нажмите кнопку Готово
    ff-troubleshooting Как удалить Enigma

Удаление Enigma от Google Chrome

  1. Открыть Google Chrome и выберите в меню команду
    chrome-menu-tools Как удалить Enigma
  2. Выберите из меню Инструменты → расширения
  3. Выберите дополнения и нажмите значок корзины
    chrome-extensions Как удалить Enigma
  4. Изменение поисковой системы: меню → настройки
  5. Нажмите Управление поисковыми под Поиск
    chrome-manage-search Как удалить Enigma
  6. Удаление нежелательных Поиск поставщика
    chrome-search-engines Как удалить Enigma
  7. Сброс вашего браузера: настройки → сброс браузера настройки
    chrome-reset Как удалить Enigma
  8. Нажмите кнопку Сброс для подтверждения ваших действий

Leave a comment

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>