Our priority
Your Security

Ta bort Enigma

Attacker av en ransomware upptäcktes i April som enligt uppgift hör till Ryssland, bär namnet Enigma, har rapporterats att snabbt stiga. Detta otäcka cyber-hot krypterar filer av användare som använder en stark AES krypteringsalgoritm efter som visas ett lösen skriven på ryska. Hotbrev syftar till att skrämma användaren att betala, meddela honom att det finns inget annat alternativ. Däremot rekommenderas inte att betala någon lösen efterfrågas av denna ransomware och försök att återställa dina filer med alternativa lösningar, såsom de som postat i denna artikel.

Hotet Sammanfattning

Enigma Ransomware â €”Distribution

Enligt forskare vid den oberoende MalwareHunterTeam, får att spridas i hela användaren datorer här crypto-malware anställa en Javascript attack via en HTML-bilaga. Sådana anordningar får vidaredistribueras via olika ställen på nätet:

Hämta Removal Toolta bort Enigma
  • Spam e-postmeddelanden.
  • Fildelning webbplatser eller tjänster.
  • Länkar Inlagd på sociala medier.
  • HTML-filer som skickas i kombination med andra uppställningar, program eller Arkiverade filer.

Den intressanta delen är när användaren klickar på webblänken det omedelbart öppnar upp en annan webbsida webbläsare och manipulerar JavaScript så att det hämtar sin ransomware körbara och spara den på victim’ s dator.

Enigma Ransomware â €”mer om det

Den skadliga körbara filen laddas ned till user’ s dator rapporteras ha ett helt slumpmässigt alfanumeriska namn, till exempel:

  • 02s93d3d3hdsa9nc32nenc9a39dad.exe

Detta är en vanligt förekommande teknik av ransomware att bistå i dölja den körbara filen genom att göra det svårare att hitta. Utöver detta kan skadliga program också använda obfuscators (http://cyber-securitylab.com/obfuscation-in-malware-the-key-to-a-successful-infection/) för att dölja dess skadliga körbara medan dess kryptera dina filer.

Dessutom kan Enigma ransomware, skapa följande filer i viktiga Windows mappar:

  • Ett textdokument i % Temp %.
  • Ett textdokument i % AppData %.
  • En .dat-fil på skrivbordet vilket sannolikt söker filer att kryptera.
  • En HTA-fil på skrivbordet…
  • A. RSA-fil på skrivbordet vilket sannolikt innehåller krypteringsnyckeln.
  • En txt-fil på skrivbordet som lösen meddelande skrivet på ryska.
  • Dess primära skadliga körbara, finns i mappen där användaren hämtar filer från webbläsaren

Förutom att, har ransomware rapporterats av forskare att skapa flera registernycklar som är associerade med Enigma Ransomware, som tillträdeet till göra den skadliga filen kryptera .exe Kör vid start:

  • HKCUSoftwareMicrosoftWindowsCurrentVersionRun

Efter den skadliga körbara skapad av Enigma Ransomware är aktiverad, kan det börja skanna och kryptera filtillägg som hör till följande typer av data.

  • Videor.
  • Bilder.
  • Låtar.
  • Databaser.
  • Andra.

Ransomware hävdar att använda AES â €”128 algoritm, och det kan använda en RSA cypher för att kryptera den privata nyckel som dekryptering är omöjligt. De filer som är krypterade har filnamnstillägget .Enigma läggs till dem, till exempel:

  • Ny Text Document.txt.Enigma

Efter kryptera data, kan ransomware släppa en txt-fil med lösen meddelande skrivet på ryska:

→ Ќы з Ð ° ÑˆÐ¸Ñ ”Ñ €Ð¾Ð²Ð ° л и вР° жныÐΜ Ñ” Ð ° йл Ñ‹ нР° вР° шÐΜм компьюђ ÐΜÑ €ÐΜ: докÑƑмÐΜÐ½Ñ ‘ Ñ‹, бР° з Ñ‹ дР° нных, Ñ ”ођо, видÐΜо, кл ючи.
ФР° йл Ñ‹ з Ð ° ÑˆÐ¸Ñ ”Ñ €Ð¾Ð²Ð ° нны Ð ° л Ð³Ð¾Ñ €Ð¸Ñ ‘ мом AES 128 (https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard) Ñ Ð¿Ñ €Ð¸Ð²Ð ° ђным кл ючем, ÐºÐ¾Ñ’Ð¾Ñ €Ñ‹Ð¹ з нР° ÐΜм ђол ько мы.
Ð — Ð ° ÑˆÐ¸Ñ ”Ñ €Ð¾Ð²Ð ° нные Ñ” Ð ° йл Ñ‹ имеюђ Ñ €Ð ° ÑÑˆÐ¸Ñ €ÐµÐ½Ð¸Ðµ .Enigma. Ð Ð ° ÑÑˆÐ¸Ñ ”Ñ €Ð¾Ð²Ð ° Ñ’ÑŒ Ñ” Ð ° йл Ñ‹ бÐΜз Ð¿Ñ €Ð¸Ð²Ð ° ђного кл ючР° ÐЕВ ÐŽÐ – ЌЎР– ÐÐŽ.
ЕÑл и Ñ… Ð¾Ñ ‘иђ ÐΜ Ð¿Ð¾Ð» ÑƑÑ‡Ð¸Ñ ‘ ÑŒ Ñ ”Ð ° йл Ñ‹ Ð¾Ð±Ñ €Ð ° ђно:
1) Ð £ÑÑ ‘Ð ° новиђ е Tor Browser https://www.torproject.org/
2) ÐÐ ° йдиђе нР° Ñ €Ð ° бочем Ñђол е кл юч дл Ñ Ð´Ð¾ÑÑ ‘упР° нР° ÑÐ ° йђ Enigma_ (Ð½Ð¾Ð¼ÐµÑ € вР° шего кл ючР°). RSA
3) ÐŸÐµÑ €ÐµÐ¹Ð´Ð¸Ñ ‘е нР° ÑÐ ° йђ http://249fj203923jd.onion в Ñ’Ð¾Ñ €-Ð±Ñ €Ð ° уз ÐΜÑ €ÐΜ Ð¸ Ð ° Ð²Ñ’Ð¾Ñ €Ð¸Ð· уйђеÑÑŒ Ñ Ð¿Ð¾Ð¼Ð¾Ñ‰ÑŒÑŽ Enigma_ (Ð½Ð¾Ð¼ÐµÑ € вР° шего кл ючР°). RSA
4) Сл ÐΜдÑƑÐ¹Ñ ‘ÐΜ Ð¸Ð½ÑÑ ‘Ñ €ÑƑкциÑм нР° ÑÐ ° йђ ÐΜ Ð¸ ÑкР° чР° йђ ÐΜ Ð´ÐΜÑˆÐ¸Ñ ”Ñ €Ð ° Ñ’Ð¾Ñ €
Översättning:
Vi har krypterat viktiga filer på din dator: dokument, databaser, bilder, videor, nycklar.
Filerna krypteras via AES-128 krypteringsalgoritm (https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard) med en privat nyckel känd bara för oss.
Krypterade filer har filnamnstillägget .Enigma. För att dekryptera filer utan den privata nyckeln är omöjligt.
Om du vill få dina filer tillbaka:
1) installera Tor Browser https://www.torproject.org/
2) hitta på skrivbordet nyckeln för att komma åt Enigma_ (din nyckel antal). RSA
3) gå till webbplats http://249fj203923jd.onion i Tor Browser och logga in via Enigma_ (din nyckel antal). RSA
4) Följ anvisningarna på webbplatsen och hämta dekodern.

Hämta Removal Toolta bort Enigma

Ta bort Enigma Ransomware och återställa .Enigma krypterade filer

Om du vill ta bort denna crypto-malware helt från datorn, rekommenderar vi dig att följa instruktionerna i borttagning dragspel nedan. De kommer att hjälpa till med att ta bort alla filer som är associerade med Enigma ransomware från enheten.

För att dekryptera data, se till att Enigma ransomware har rapporterats att lämna volym skugga kopia intakt, du om du har filen historia i Windows på, se till att få dina filer tillbaka med den här metoden. Om detta inte är fallet, kanske du vill prova med annan-restaurering metoder som vi har gett efter denna artikel.

Ta bort Enigma manuellt från datorn

Obs! Betydande anmälan om Enigma hotet: manuellt avlägsnande av Enigma kräver inblandning med systemfiler och register. Alltså, det kan skada din dator. Även om dina datorkunskaper inte på en professionell nivå, don’ t oroa dig. Du kan göra avlägsnande själv bara i 5 minuter, med en malware borttagningsverktyg.

För nyare Windows operativsystem

Manual [postnamn] avlägsnande Guide

Steg 1. Avinstallera [postnamn] och relaterade program

Windows XP

  1. Öppna Start-menyn och klicka på Kontrollpanelen
  2. Välj Lägg till eller ta bort program
  3. Välj det oönskade programmet
  4. Klicka på ta bort

Windows 7 och Vista

  1. Klicka på Start och välj Kontrollpanelen
  2. Gå till avinstallera ett program
  3. Högerklicka på den misstänkta programvaran
  4. Välj avinstallera

Windows 8

  1. Flytta markören till det nedre vänstra hörnet
  2. Högerklicka och öppna Kontrollpanelen
  3. Välj avinstallera ett program
  4. Ta bort oönskade program

control-panel-uninstall Ta bort Enigma

Steg 2. Ta bort [postnamn] från din webbläsare

Ta bort [postnamn] från Internet Explorer

  1. Öppna IE och klicka på växel ikonen
    ie-settings Ta bort Enigma
  2. Välj Hantera tillägg
    ie-manage-addons Ta bort Enigma
  3. Ta bort oönskade tillägg
  4. Ändra din startsida: kugghjulet → Internet-alternativ (fliken Allmänt)
    ie-internet-options Ta bort Enigma
  5. Återställa din webbläsare: kugghjulet → Internet-alternativ (fliken Avancerat)
  6. Klicka på Återställ, markera rutan och klicka på Återställ igen
    ie-reset Ta bort Enigma

Ta bort [postnamn] från Mozilla Firefox

  1. Öppna Mozilla och klicka på menyn
    ff-settings-menu Ta bort Enigma
  2. Välj tillägg och gå till anknytningar
  3. Välj oönskade tillägg och klicka på ta bort
    ff-extensions Ta bort Enigma
  4. Återställ Mozilla: Alt + H → felsökningsinformation
    ff-troubleshooting Ta bort Enigma
  5. Klicka på Återställ Firefox, bekräfta det och klicka på Slutför
    ff-troubleshooting Ta bort Enigma

Avinstallera [postnamn] från Google Chrome

  1. Öppna Google Chrome och klicka på menyn
    chrome-menu-tools Ta bort Enigma
  2. Välj verktyg → tillägg
  3. Välj tillägget och klicka på papperskorgsikonen
    chrome-extensions Ta bort Enigma
  4. Ändra din sökmotor: menyn → Inställningar
  5. Klicka på Hantera sökmotorer under Sök
    chrome-manage-search Ta bort Enigma
  6. Ta bort oönskade sökleverantör
    chrome-search-engines Ta bort Enigma
  7. Återställa din webbläsare: inställningar → Återställ webbläsarens inställningar
    chrome-reset Ta bort Enigma
  8. Klicka på Återställ för att bekräfta din åtgärd

Leave a comment

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>