Our priority
Your Security

Ta bort EnCiPhErEd

En ny variant av gamla ransomware, EnCiPhErEd är en del av familjen Xorist krypto. Viruset krypterar filer på komprometterat system lämnar sitt namn som en fil med filtillägget till kodade filer. Ransomware har också rapporterats av malware forskare som säljs online på deep web svarta marknader. Eftersom ransomware från familjen Xorist har blivit hackad nyss, rekommenderar vi användare att följa handledning i denna artikel ta bort det och dekryptera sina filer istället för att betala lösen pengarna till cyberkriminella.

Hotet Sammanfattning EnCiPhErEd Ransomware â €”infektion processen att infektera användare, detta ransomware kan spridas via flera olika sätt:

  • Via infekterade USB-enheter eller andra externa enheter.
  • Genom skadliga webbadresser som orsakar drive-by-downloads eller utförandet av .js(JavaScript) filer.
  • Via skadliga körbara, som Windows aktivatorer, spel nyckel generatorer och andra, låtsas vara fri från virus program.

Eftersom ransomware säljs i ryska Forum, har användare på dessa forum rapporterat att ransomware kan spridas via aktivatorer för Microsoftprodukter, såsom falska KMS aktivator.

EnCiPhErEd Ransomware i detalj

En gång aktiverat på din dator, kan EnCiPhErEd Ransomware placera olika filer av följande filtyper:

Hämta Removal Toolta bort EnCiPhErEd

→ .js, .exe, .dll, tmp, .vbs, .bat, .cmd REG

Filerna kan vara placerad i en av följande mappar:

  • % AppData %
  • Lokala %
  • Roaming %
  • % System %
  • % {User’ s profil} %
  • % Temp %

Dessa filer kan vara förvrängd så att de undviker upptäckt av antivirusprogram. Så snart de utförs, kan EnCiPhErEd börja omedelbart kryptera dina filer. Det kan se ut för filer med följande filnamnstillägg:

→ . DOC. DOCX. LOG. MSG. ODT. SIDOR. RTF. TEX. TXT. WPD. WPS. CSV. DAT. GED. NYCKEL. NYCKELRING. PPS. PPT. PPTX. SDF. TJÄRA. TAX2014. TAX2015. RKF. XML-ljudfiler. AIF-FONDER. IFF. M3U. M4A. MID. MP3. MPA. WAV. WMA filer .3G2 .3GP. ASF. AVI. FLV. M4V. MOV. MP4. MPG .RM. SRT. SWF. VOB. WMV 3D .3DM .3DS. MAX. OBJ R.BMP. DDS. GIF. JPG. PNG. PSD. PSPIMAGE. TGA. THM. TIF. TIFF. YUV. AI. EPS-.PS. SVG. INDD. PCT. PDF. XLR. XLS. XLSX. ACCDB. DB. DBF. MDB. DET PRELIMINÄRA BUDGETFÖRSLAGET. SQL. APK. APP. BAT. CGI. COM. EXE. GADGET. BURK. PIF. WSF. MARK. GAM. NES. ROM. SAV CAD-filer. DWG. DXF GIS-filer. GPX. KML. KMZ. ASP. ASPX. CER. CFM. FÖRETAGENS SOCIALA ANSVAR. CSS. HTM. HTML. JS. JSP. PHP. RSS. XHTML. CRX. PLUGIN. FNT. FON. OTF. TTF. CAB. CPL. CUR. DESKTHEMEPACK. DLL. DMP. DRV. ICNS. ICO. LNK. SYS. CFG. INI. PRF-kodade filer. HQX. MIM. UUE .7Z. CBR. DEB. GZ. PKG. RAR. RPM. SITX. TJÄRA. GZ. ZIP. ZIPX. BIN. CUE. DMG. ISO. MDF. TOAST. VCDSource:fileinfo.com

Efter det krypterar filer, lägger ransomware EnCiPhErEd tillägg till filer, till exempel:

→New Text Document.txt.EnCiPhErEd

Ransomware kan lägga till ett lösen meddelande av följande slag:

→ ”uppmärksamhet! Alla dina filer krypteras!
Att återställa dina filer och få tillgång till dem,
behaga sända Bitcoin till adress
23d9h320hd23d2389g32fh23z3208
och e till {cyber-criminals’ e} bevis
(skärm eller ngt) av din betalning.
Efter att ha fått medel, skickar jag dig
dina lösenord och dekryptera instruktioner via e-post.
Du har flera försök att ange koden.
När antalet överskridits,
alla data förstörs oåterkalleligt.
Var försiktig när du anger koden!” Källa: BleepingComputer

Hämta Removal Toolta bort EnCiPhErEd

En annan lösen meddelandet sett i Xorist varianter är följande:

Detta är bara ett exempel budskap; användare rapporterar dock också att bli ombedd att skicka SMS-meddelanden som debitera dem lösen. Detta är mycket praktiskt och spårlöst metod för snabb pengar att göra, och det är därför vissa cyberkriminella kan föredrar det.

Ta bort EnCiPhErEd Ransomware och dekryptera de kodade filerna

För att ta bort denna ransomware, rekommenderar vi användare att omedelbart hämta och använda en avancerad anti-malware program för att söka automatiskt efter hotet. Det finns dock också Manuell borttagning möjligheten att hitta registerposterna och filer som skapats av ransomware, som vi har utarbetat instruktioner för dig nedan.

För att dekryptera dina filer, kontrollera steg ”3. Dekryptera filer krypterade genom EnCiPhErEd Ransomware”.

Ta bort EnCiPhErEd(Xorist) manuellt från datorn

Obs! Betydande anmälan om EnCiPhErEd(Xorist) hotet: manuellt avlägsnande av EnCiPhErEd(Xorist) kräver inblandning med systemfiler och register. Alltså, det kan skada din dator. Även om dina datorkunskaper inte på en professionell nivå, don’ t oroa dig. Du kan göra avlägsnande själv bara i 5 minuter, med en malware borttagningsverktyg.

För nyare Windows operativsystem

Manual [postnamn] avlägsnande Guide

Steg 1. Avinstallera [postnamn] och relaterade program

Windows XP

  1. Öppna Start-menyn och klicka på Kontrollpanelen
  2. Välj Lägg till eller ta bort program
  3. Välj det oönskade programmet
  4. Klicka på ta bort

Windows 7 och Vista

  1. Klicka på Start och välj Kontrollpanelen
  2. Gå till avinstallera ett program
  3. Högerklicka på den misstänkta programvaran
  4. Välj avinstallera

Windows 8

  1. Flytta markören till det nedre vänstra hörnet
  2. Högerklicka och öppna Kontrollpanelen
  3. Välj avinstallera ett program
  4. Ta bort oönskade program

control-panel-uninstall Ta bort EnCiPhErEd

Steg 2. Ta bort [postnamn] från din webbläsare

Ta bort [postnamn] från Internet Explorer

  1. Öppna IE och klicka på växel ikonen
    ie-settings Ta bort EnCiPhErEd
  2. Välj Hantera tillägg
    ie-manage-addons Ta bort EnCiPhErEd
  3. Ta bort oönskade tillägg
  4. Ändra din startsida: kugghjulet → Internet-alternativ (fliken Allmänt)
    ie-internet-options Ta bort EnCiPhErEd
  5. Återställa din webbläsare: kugghjulet → Internet-alternativ (fliken Avancerat)
  6. Klicka på Återställ, markera rutan och klicka på Återställ igen
    ie-reset Ta bort EnCiPhErEd

Ta bort [postnamn] från Mozilla Firefox

  1. Öppna Mozilla och klicka på menyn
    ff-settings-menu Ta bort EnCiPhErEd
  2. Välj tillägg och gå till anknytningar
  3. Välj oönskade tillägg och klicka på ta bort
    ff-extensions Ta bort EnCiPhErEd
  4. Återställ Mozilla: Alt + H → felsökningsinformation
    ff-troubleshooting Ta bort EnCiPhErEd
  5. Klicka på Återställ Firefox, bekräfta det och klicka på Slutför
    ff-troubleshooting Ta bort EnCiPhErEd

Avinstallera [postnamn] från Google Chrome

  1. Öppna Google Chrome och klicka på menyn
    chrome-menu-tools Ta bort EnCiPhErEd
  2. Välj verktyg → tillägg
  3. Välj tillägget och klicka på papperskorgsikonen
    chrome-extensions Ta bort EnCiPhErEd
  4. Ändra din sökmotor: menyn → Inställningar
  5. Klicka på Hantera sökmotorer under Sök
    chrome-manage-search Ta bort EnCiPhErEd
  6. Ta bort oönskade sökleverantör
    chrome-search-engines Ta bort EnCiPhErEd
  7. Återställa din webbläsare: inställningar → Återställ webbläsarens inställningar
    chrome-reset Ta bort EnCiPhErEd
  8. Klicka på Återställ för att bekräfta din åtgärd

Leave a comment

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>