Our priority
Your Security

วิธีการเอาออก Enigma

โจมตี โดย ransomware ที่ค้นพบในเดือนเมษายนที่รายงานว่าเกี่ยวข้องกับรัสเซีย แบก Enigma ชื่อ ได้รับรายงานจะมีเพิ่มขึ้นอย่างรวดเร็ว ภัยคุกคามทางไซเบอร์ที่น่ารังเกียจนี้เข้ารหัสลับแฟ้มของผู้ใช้โดยใช้อัลกอริธึมการเข้ารหัส AES แข็งแกร่งหลังจากที่แสดงข้อความเรียกค่าไถ่ เขียนในรัสเซีย หมายเหตุค่าไถ่มีวัตถุประสงค์เพื่อหลอนผู้ไปจ่ายเงิน แจ้งให้เขาทราบว่า มีตัวเลือกอื่น ๆ อย่างไรก็ตาม มันควรไม่ให้จ่ายค่าไถ่ใด ๆ เรียกร้อง โดย ransomware นี้ และพยายามคืนค่าแฟ้มโดยใช้โซลูชั่นทางเลือก เช่นคนลงรายการบัญชีในบทความนี้

ดาวน์โหลดเครื่องมือการเอาออกเอา Enigma

สรุปภัยคุกคาม

Enigma Ransomware â €”กระจาย

ตามที่นักวิจัยที่ MalwareHunterTeam อิสระ สามารถแพร่กระจายตลอดผู้ใช้พีซีเครื่องนี้เข้ามัลอาจใช้โจมตี Javascript ด้วยสิ่งที่แนบ HTML สิ่งที่แนบมาดังกล่าวอาจถูก redistributed ผ่านสถานต่าง ๆ ทางออนไลน์:

  • สแปมข้อความอีเมล
  • แฟ้มที่ใช้ร่วมกันเว็บไซต์หรือบริการ
  • เว็บลิงก์ที่โพสต์บนสังคม
  • แฟ้ม HTML ที่ถูกส่งออกร่วมกับการตั้งค่าอื่น ๆ โปรแกรม หรือไฟล์ที่เก็บถาวร

ส่วนน่าสนใจคือเมื่อผู้ใช้คลิกที่การเชื่อมโยงเว็บมันเปิดเพจในเบราว์เซอร์เว็บอื่นทันที และใช้ JavaScript เพื่อที่จะดาวน์โหลดของ ransomware ปฏิบัติ และบันทึกไว้ในการ victim’ s คอมพิวเตอร์

Enigma Ransomware â €”มากขึ้นเกี่ยวกับมัน

ปฏิบัติการอันตรายดาวน์โหลดลงกรรไกร€™ s คอมพิวเตอร์รายงานมีชื่ออัลฟ่าตัวเลขแบบสุ่มอย่างสมบูรณ์ เช่น:

  • 02s93d3d3hdsa9nc32nenc9a39dad.exe

นี้เป็นเทคนิคที่ใช้กันทั่วไป โดย ransomware เพื่อช่วยในการปกปิดการปฏิบัติทำให้ยากที่จะค้นหา นอกจากนี้ มัลแวร์ยังอาจใช้ obfuscators (http://cyber-securitylab.com/obfuscation-in-malware-the-key-to-a-successful-infection/) ปกปิดการปฏิบัติการที่เป็นอันตรายในขณะที่การเข้ารหัสลับแฟ้มของคุณ

ดาวน์โหลดเครื่องมือการเอาออกเอา Enigma

นอกจากนี้ Enigma ransomware อาจสร้างแฟ้มต่อไปนี้ในโฟลเดอร์ Windows คีย์:

  • เอกสารข้อความใน% Temp %
  • เอกสารข้อความ% AppData %
  • ไฟล์.dat บนเดสก์ท็อปซึ่งมักมีลักษณะการเข้ารหัสลับแฟ้ม
  • เช่นแฟ้มบนเดสก์ท็อป…
  • ที่. แฟ้ม RSA บนเดสก์ท็อปซึ่งมักประกอบด้วยคีย์การเข้ารหัส
  • ไฟล์ txt บนเดสก์ท็อปซึ่งประกอบด้วยข้อความค่าไถ่ที่เขียนในรัสเซีย
  • การปฏิบัติการที่เป็นอันตรายหลัก ที่อยู่ในโฟลเดอร์ที่ผู้ใช้ดาวน์โหลดไฟล์จากเบราว์เซอร์

ในนอกจากนั้น ransomware มีการรายงาน โดยนักวิจัยในการสร้างคีย์รีจิสทรีต่าง ๆ ที่เกี่ยวข้องกับ Ransomware Enigma เช่นรายการเพื่อทำให้แฟ้มที่เป็นอันตรายที่เข้ารหัส.exe รันเมื่อเริ่มต้นระบบ:

  • HKCUSoftwareMicrosoftWindowsCurrentVersionRun

หลังจากการปฏิบัติที่เป็นอันตรายโดย Ransomware ที่จะทำงาน Enigma มันอาจเริ่มการสแกน และส่วนขยายของแฟ้มที่อยู่ในชนิดต่อไปนี้ของข้อมูลที่เข้ารหัสลับ

  • วิดีโอ
  • ภาพถ่าย
  • เพลง
  • ฐานข้อมูล
  • อื่น ๆ

Ransomware อ้างใช้ AES â €”อัลกอริทึม 128 และอาจใช้การ RSA cypher ชุดการเข้ารหัสลับคีย์ส่วนตัว โดยที่ถอดรหัสที่เป็นไปไม่ได้ แฟ้มที่ถูกเข้ารหัสมีส่วนขยายของแฟ้ม.Enigma ที่ถูกผนวกเข้ากับพวกเขา เช่น:

  • Document.txt.Enigma ข้อความใหม่

หลังจากการเข้ารหัสข้อมูล ransomware อาจปล่อยไฟล์ txt กับไถ่ข้อความเขียนในรัสเซีย:

→Ќыз Ð°ÑˆÐ¸Ñ “жныÐΜ°°Ñ€Ð¾Ð²Ðл ивÐลอก” айл ынавашÐΜмкомпьюђ ÐΜÑ€ÐΜ: докÑƑмÐΜÐ½Ñ ‘ Ñ‹ баз ыданных ลอก “ођо видÐΜо кл ючи
зыФайл Ð°ÑˆÐ¸Ñ “рованны°Ðл Ð³Ð¾Ñ€Ð¸Ñ ‘ мом AES 128 (https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard) Ñпривађнымкл ючем кођорыйз наÐΜмђол ькомы
Ð — Ð°ÑˆÐ¸Ñ “рованныеลอก” айл ыимеюђ раÑширение.Enigma ÐаÑÑˆÐ¸Ñ “°Ñ€Ð¾Ð²ÐÑ’ ลอกÑŒ” айл ыбÐΜз привађногокл ючаÐЕВ ÐŽÐ — ЌЎР– ÐÐŽ
ลอกЕÑл и… Ð¾Ñ ‘иђ ÐΜпол ÑƑÑ‡Ð¸Ñ ‘ ÑŒลอก “айл ыобрађно:
1) УÑÑ ‘ановиђ เบราว์เซอร์ Tor е https://www.torproject.org/
2) ÐайдиђенарабочемÑђол екл ючдл ÑдоÑÑ Enigma_ ‘упанаÑайђ (Ð½Ð¾Ð¼ÐµÑ € вашегокл юча) RSA
3) การ ‘енаÑайђ ÐŸÐµÑ€ÐµÐ¹Ð´Ð¸Ñ http://249fj203923jd.onion ลอกв’орбрауз ÐΜÑ€ÐΜиавђориз уйђеÑÑŒ Enigma_ Ñпомощью (Ð½Ð¾Ð¼ÐµÑ € вашегокл юча) RSA
4) Сл ÐΜдÑƑÐ¹Ñ ‘ÐΜинÑÑ ‘Ñ€ÑƑкциÑмнаÑайђ ÐΜиÑкачайђ ÐΜдÐΜÑˆÐ¸Ñ “องศาЀÑђор
แปล:
เรามีการเข้ารหัสไฟล์สำคัญในเครื่องคอมพิวเตอร์ของคุณ: เอกสาร รูปภาพ วิดีโอ ฐานข้อมูล คีย์
ไฟล์จะถูกเข้ารหัส ด้วยอัลกอริทึมการเข้ารหัส AES 128 (https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard) ด้วยคีย์ส่วนตัวเท่านั้นที่เรารู้จักกัน
.Enigma นามสกุลแฟ้มที่เข้ารหัสได้ การถอดรหัสลับแฟ้ม โดยไม่มีคีย์ส่วนตัวจะ IMPOSSIBLE
ถ้าคุณต้องการได้รับไฟล์ของคุณกลับมา:
1) ติดตั้งเบราว์เซอร์ Tor https://www.torproject.org/
2) ค้นหาบนเดสก์ท็อปของคุณแป้นสำหรับการเข้าถึงแบบ Enigma_ (ของจำนวนคีย์) RSA
3) ไป http://249fj203923jd.onion เว็บไซต์ในเบราว์เซอร์ Tor และเข้าสู่ระบบผ่านทาง Enigma_ (หมายเลขคีย์ของคุณ) RSA
4) ตามคำแนะนำบนเว็บไซต์ และดาวน์โหลดโปรแกรมถอดรหัส

ดาวน์โหลดเครื่องมือการเอาออกเอา Enigma

เอา Enigma Ransomware และคืนค่าแฟ้มเข้ารหัส.Enigma

จะลบมัลแวร์นี้เข้ารหัสลับอย่างสมบูรณ์จากคอมพิวเตอร์ของคุณ เราขอแนะนำคุณปฏิบัติตามคำแนะนำในหีบเพลงลบที่ด้านล่าง พวกเขาจะช่วยเอาไฟล์ทั้งหมดเกี่ยวข้องกับ Enigma ransomware จากอุปกรณ์ของคุณ

การถอดรหัสลับข้อมูลของคุณ ให้แน่ใจว่า ได้รายงาน Enigma ransomware ออกจากสำเนาเงาของไดรฟ์ข้อมูลยัง คุณถ้าคุณมีแฟ้มประวัติใน Windows เปิดอยู่ ให้ไฟล์ของคุณโดยใช้วิธีการนี้ หากไม่ใช่ คุณอาจต้องการลอง โดยใช้วิธีการคืนค่าแฟ้มอื่นซึ่งเราได้ให้หลังจากบทความนี้

ลบ Enigma ด้วยตนเองจากคอมพิวเตอร์ของคุณ

หมายเหตุ! พบการแจ้งเตือนเกี่ยวกับภัยคุกคามEnigma : Enigmaกำจัดคู่มือต้องรบกวนระบบแฟ้มและรีจิสทรี ดังนั้น มันอาจทำให้เกิดความเสียหายกับพีซีของคุณ แม้ทักษะคอมพิวเตอร์ของคุณจะไม่ได้อยู่ที่มืออาชีพระดับ don’ t กังวล คุณสามารถทำการกำจัดด้วยตนเองใน 5 นาที ใช้เครื่องมือกำจัดมัลแวร์

สำหรับระบบปฏิบัติการ Windows ใหม่

คู่มือเอาเอง Enigma

ขั้นตอนที่ 1 ถอนการติดตั้ง Enigma และโปรแกรมที่เกี่ยวข้อง

Windows XP

  1. เปิดเมนู’เริ่ม’ แล้วคลิก’แผงควบคุม’
  2. เลือกเพิ่ม หรือเอาโปรแกรมออก
  3. เลือกแอพลิเคชันที่ไม่พึงประสงค์
  4. คลิกลบ

Windows 7 และ Vista

  1. คลิกเริ่ม แล้วเลือกแผงควบคุม
  2. ไปถอนการติดตั้งโปรแกรม
  3. คลิกขวาบนซอฟต์แวร์ที่น่าสงสัย
  4. เลือกถอนการติดตั้ง

Windows 8

  1. ย้ายเคอร์เซอร์ไปมุมซ้ายล่าง
  2. คลิกขวา และเปิด’แผงควบคุม’
  3. เลือกถอนการติดตั้งโปรแกรม
  4. ลบโปรแกรมที่ไม่พึงประสงค์

control-panel-uninstall วิธีการเอาออก Enigma

ขั้นตอนที่ 2 เอา Enigma จากเบราว์เซอร์ของคุณ

Enigma ออก Internet Explorer

  1. เปิด IE แล้วคลิกที่ไอคอนเกียร์
    ie-settings วิธีการเอาออก Enigma
  2. เลือก’จัดการ add-on ‘
    ie-manage-addons วิธีการเอาออก Enigma
  3. ส่วนขยายที่ไม่ต้องการเอาออก
  4. เปลี่ยนโฮมเพจของคุณ: เกียร์คอน→ตัวเลือกอินเทอร์เน็ต (แท็บทั่วไป)
    ie-internet-options วิธีการเอาออก Enigma
  5. การตั้งค่าเบราว์เซอร์ของคุณ: ไอคอนเกียร์→ตัวเลือกอินเทอร์เน็ต (แท็บขั้นสูง)
  6. คลิกรีเซ็ต กล่อง และคลิกตั้งค่าใหม่อีกครั้ง
    ie-reset วิธีการเอาออก Enigma

ลบ Enigma จาก Mozilla Firefox

  1. Mozilla เปิด และคลิกที่เมนู
    ff-settings-menu วิธีการเอาออก Enigma
  2. เลือกโปรแกรม Add-on และไปขยาย
  3. เลือก add-on ที่ไม่ต้องการ และคลิกเอาออก
    ff-extensions วิธีการเอาออก Enigma
  4. Mozilla ใหม่: ข้อมูลการแก้ไขปัญหา Alt + H →
    ff-troubleshooting วิธีการเอาออก Enigma
  5. คลิ Firefox ใหม่ ยืนยัน และคลิกเสร็จสิ้น
    ff-troubleshooting วิธีการเอาออก Enigma

ถอนการติดตั้ง Enigma จาก Google Chrome

  1. เปิด Google Chrome และคลิกที่เมนู
    chrome-menu-tools วิธีการเอาออก Enigma
  2. เลือกส่วนขยายเครื่องมือ→
  3. เลือก add-on และคลิกที่ไอคอนถังขยะสามารถ
    chrome-extensions วิธีการเอาออก Enigma
  4. เปลี่ยนเครื่องมือค้นหา: การตั้งค่า→เมนู
  5. คลิกเครื่องมือจัดการค้นหาภายใต้ค้นหา
    chrome-manage-search วิธีการเอาออก Enigma
  6. ลบผลการค้นหา
    chrome-search-engines วิธีการเอาออก Enigma
  7. การตั้งค่าเบราว์เซอร์: การตั้งค่าเบราว์เซอร์ใหม่→การตั้งค่า
    chrome-reset วิธีการเอาออก Enigma
  8. คลิกตั้งค่าใหม่เพื่อยืนยันการกระทำของคุณ

Leave a comment

อีเมล์ของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *

*

คุณอาจจะใช้ป้ายกำกับและคุณสมบัติHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>