Artigo criado para ajudar a remover RozaLocker ransomware e dar dicas sobre como restaurar arquivos criptografados com a extensão de arquivo .enc, em vez de pagar o 10000 rublos resgate.
Um vírus do tipo de criptografia de arquivos foi relatado por pesquisadores de malware para atacar usuários de língua russa. Os ransomware executa infecção múltiplas atividades diferentes nos computadores comprometidos. O malware é apelidado RozaLocker e deixa cair uma ReadMe.txt arquivo depois de infectar um computador. o .TXT arquivo tem uma nota de resgate com as demandas de pagar a soma de 10000 rublos que é aproximadamente 170 NOS dólares. Os ciber-criminosos prometem que, depois de receber um pagamento, eles vão descriptografar os arquivos, mas é fortemente aconselhável não fazer qualquer pagamento e, em vez leia o seguinte artigo com cuidado.
Resumo ameaça
Nome |
.enc vírus de arquivo |
Tipo | ransomware |
Pequena descrição | Esta infecção ransomware encripta os ficheiros no computador comprometido e pede ao usuário para pagar approximaely 170$ para a recuperação de arquivos. |
Os sintomas | O usuário pode testemunhar nota de resgate, nomeado ReadMe.txt e os arquivos importantes no computador podem ser criptografados. |
distribuição Método | Através de um kit de exploração, ataque dll, malicioso JavaScript ou um drive-by download do malware de forma ofuscado. |
Ferramenta de detecção |
Veja se o seu sistema foi afetado por malware
Baixar
Remoção de Malware Ferramenta
|
Experiência de usuário | Participe do nosso fórum para Discutir .enc vírus de arquivo. |
Ferramenta de recuperação de dados | Windows Data Recovery por Stellar Phoenix Aviso prévio! Este produto verifica seus setores de unidade para recuperar arquivos perdidos e não pode recuperar 100% dos arquivos criptografados, mas apenas alguns deles, dependendo da situação e se você tem ou não reformatado a unidade. |
RozaLocker ransomware - como Infect
Para o procedimento de infecção, o vírus pode realizar uma campanha de spam em massa de e-mail, orientada para usuários de língua russa. O que é particularmente interessante nesta situação é que a ameaça RozaLocker pode enviou as mensagens de spam com mensagens enganosas dentro deles. Entre os modelos enganosos podem ser incluídos reivindicações que o usuário tenha comprado algo online e até mesmo alegações de que há atividade suspeita em sua dela paypal ou conta ou banco. O objetivo final desses e-mails é abrir os anexos de e-mail que causam a infecção real com RozaLocker. Os e-mails enviados podem aparecer como o exemplo a imagem abaixo:
Mas este não é o único método de infecção que podem existir quando se trata deste ransomware especial. Ele também pode ser carregado em uma conta hackeada do uploaders em sites de torrent. Desde contas nesses sites têm geralmente uma alta taxa de infecção, relatórios geralmente indicam que estas contas são cortadas e infectors maliciosos podem ser enviados através deles. Os arquivos de infecção pode fingir ser manchas de jogo, rachaduras e outros instaladores falsos, usuários acreditam são legítimas.
RozaLocker .enc Variant - Atividade Infection
Quando um arquivo malicioso transportando o script de download ou RozaLocker foi activada, o vírus pode se conectar a um host remoto. Isso é feito com o único propósito de baixar a carga de RozaLocker e soltando os arquivos maliciosos que mais tarde tornam a maioria dos dados utilizáveis não pode ser aberto. A carga maliciosa caiu, pode consistir dos seguintes arquivos:
- Um arquivo setup.exe com scripts maliciosos em que ela pode ser o módulo de criptografia.
- A ReadMe.txt nota de resgate de RozaLocker que tem as exigências de recompensa.
- Um módulo qt_temp.Hp.
- Um arquivo trainer.exe que exibe uma janela pop-up.
Tanto o qt_temp e treinador de arquivos estão localizados no diretório do Windows. Outros arquivos podem ser espalhados em inúmeras outras pastas:
- %Dados do aplicativo%
- %Sistema de acionamento%
- %System32%
- %temp%
- %Local%
- %Roaming%
- %LocalRow%
Uma vez que o vírus é executado no computador, pede ao usuário de tela do Windows inteligente para executar o arquivo setup.exe. No caso em que o usuário é inexperiente o suficiente e ativa o arquivo setup.exe, o vírus exibe uma janela pop-up traduzindo para “programa de jogo de Sashi o renderizador”.
RozaLocker - o procedimento de criptografia
O processo de criptografia de RozaLocker envolve alterar os dados de arquivos originais com símbolos do algoritmo de criptografia usados pelo ransomware. Os arquivos geralmente direcionados por RozaLocker pode ser documentos do Microsoft Office, arquivos de imagem, arquivos do Adobe Reader, música, vídeos e outros arquivos que podem ser de importância para a vítima. Se tivermos de resumir, o vírus pode criptografar arquivos que são frequentemente utilizados, como os seguintes tipos de arquivo:
→ “PNG PSD .PSPIMAGE .TGA THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .indd .PCT .PDF .xlr .XLS .XLSX .ACCDB .DB DBF MDB .PDB .SQL .apk Ficheiros .APP .BAT .CGI .COM .EXE .gadget .JAR .pif .wsf .dem .GAM NES .ROM .SAV CAD DWG DXF GIS .GPX .KML .kmz .ASP .ASPX .CER .CFM .csr .CSS .HTM .HTML .JS .jsp .PHP .rss .xhtml. DOC .DOCX .LOG .MSG .ODT .páginas .RTF .tex .TXT .WPD .WPS .CSV .DAT .ged .KEY .KEYCHAIN .pps .PPT .PPTX ..INI .PRF arquivos codificados .HQX .mim .UUE .7z .cbr .DEB .GZ .PKG .RAR .RPM .SITX .tar.gz .ZIP .zipx .BIN CUE .DMG .ISO .MDF .toast .VCD SDF .TAR .TAX2014 .TAX2015 .VCF .XML Áudio Ficheiros .aif .IFF .M3U .M4A .MID .MP3 O AMF .WAV .WMA Vídeo .3g2 .3GP .ASF .AVI FLV .M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3dm .3DS .MAX .OBJ R.BMP .dds .GIF .JPG ..CRX .plugin .FNT .FON .OTF .TTF CAB .CPL .CUR .DESKTHEMEPACK .DLL .DMP .DRV .icns .ICO LNK .SYS .CFG”Fonte:fileinfo.com
Após o procedimento de criptografia foi concluída, os arquivos criptografados são prestados não é capaz de ser aberto. Eles também são anexados a .enc extensão de arquivo após a sua original e pode ser parecido com a seguinte imagem:
Após o processo de criptografia completou, este vírus ransomware também cai a sua nota de resgate que traduz aproximadamente a:
“Seus arquivos são criptografados (MESMO NÃO PROCURA QUE ELES SÃO parcialmente aberta). TEMOS seu login e senha DO ENTRETENIMENTO, One-CLÁSSICOS, BANCOS E outras pessoas online.
VOCÊ TEM 6 Horas para pagar uma compra PARA ELES, SE NÃO NÓS deve colocar em ABERTO ACESSO!
INSTRUÇÃO:
1) Encontrar 10 000 (10 mil) rublos, não menos. Apropriado para o seguinte –
(Qiwi, Sberbank, Yandex.Money, Tinkoff Banco, VTB, mas melhor Qiwi (Mais rápido)
2) No navegador, abrir o site https://x-pay.cc/ – através deste site você vai transferir dinheiro
3) Na coluna I Riscar o que você vai traduzir (de acordo com o item 1) e acima de introduzir a quantidade – 10,000 rublos.
4) No DIREITO eu selecionar Bitcoin e ainda por cima a quantidade deve ser automaticamente transferidos para BTC
5) Na coluna DATA ENTRY, preencha seus requisitos de onde você vai pagar e onde transferir (Bitcoin carteira)
CUIDADO-AVISO, Corretamente copiar este número para uma bolsa (sim, é tão estranho)
3FjtFZWjyj46UcfDY4AiUrEv7wLtyzZv5o
após a inserção, cuidadosamente, novamente verificar se ele é copiado corretamente.
6) Clique em GO para pagar e siga as instruções no site.
Em um par de horas nós vamos escrever-lhe na área de trabalho e voltar tudo para você.
Se há dificuldades, em seguida, escrever na caixa de correio – aoneder@mail.ru”
Remover RozaLocker ransomware e tentar obter Voltar .enc Arquivos
Antes de tentar qualquer remoção de RozaLocker ransomware, recomendações são para fazer backup dos arquivos criptografados antes da remoção real ocorre, apenas no caso de.
Então, para o processo de remoção, aconselhamos que você siga as instruções de remoção abaixo. Mas no caso de você não têm a experiência e sentir incerto que você vai corrigir todos os objetos infectados e remover os maliciosos manualmente, recomendações são para remover esta infecção ransomware automaticamente. Uma maneira de fazer isso é através de um software anti-malware avançado que irá remover automaticamente RozaLocker ransomware e protegê-lo de tais ameaças também no futuro,
Para a recuperação de arquivos .enc arquivo, criptografada por este vírus, no momento não há nenhuma solução livre directo. Contudo, pagar o resgate também é altamente desaconselhável porque não pode resultar na obtenção de seus arquivos de volta. É por isso que recomendo verificar alguns métodos alternativos que podem recuperar uma parte dos seus arquivos. Eles são publicados na etapa “2. Restaurar arquivos criptografados por .enc Virus File” e são nenhuma garantia que você vai ter todas as costas de dados, mas você pode voltar, pelo menos uma parte dela.
- Degrau 1
- Degrau 2
- Degrau 3
- Degrau 4
- Degrau 5
Degrau 1: Digitalizar para .enc vírus de arquivo com SpyHunter Anti-Malware Ferramenta
Remoção automática de ransomware - Guia de Vídeo
Degrau 2: Uninstall .enc File Virus and related malware from Windows
Aqui é um método em alguns passos simples que deve ser capaz de desinstalar a maioria dos programas. Não importa se você estiver usando o Windows 10, 8, 7, Vista ou XP, esses passos vai começar o trabalho feito. Arrastando o programa ou a sua pasta para a lixeira pode ser um muito má decisão. Se você fizer isso, pedaços e peças do programa são deixados para trás, e que pode levar a um trabalho instável do seu PC, erros com as associações de tipo de arquivo e outras atividades desagradáveis. A maneira correta de obter um programa fora de seu computador é para desinstalá-lo. Fazer isso:
Degrau 3: Limpe quaisquer registros, criado por .enc vírus de arquivo no seu computador.
Os registros normalmente alvo de máquinas Windows são os seguintes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Você pode acessá-los abrindo o editor de registro do Windows e excluir quaisquer valores, criado por .enc vírus de arquivo lá. Isso pode acontecer, seguindo os passos abaixo:
Antes de começar "Degrau 4", por favor Arrancar de novo para o modo Normal, no caso em que você está no Modo de Segurança.
Isto irá permitir-lhe instalar e uso SpyHunter 5 com sucesso.
Degrau 4: Inicializar o PC Em modo de segurança para isolar e remover .enc vírus de arquivo
Degrau 5: Tente restaurar arquivos criptografados por .enc vírus de arquivo.
Método 1: Use o STOP Decrypter da Emsisoft.
Nem todas as variantes deste ransomware pode ser descriptografado gratuitamente, mas nós adicionamos o decryptor utilizado por pesquisadores que é frequentemente atualizado com as variantes que se tornam, eventualmente descriptografado. Você pode tentar e descriptografar seus arquivos usando as instruções abaixo, mas se eles não funcionam, então, infelizmente, a sua variante do vírus ransomware não é decryptable.
Siga as instruções abaixo para usar o decrypter Emsisoft e descriptografar os arquivos de graça. Você pode baixar a ferramenta de decodificação Emsisoft ligados aqui e depois seguir os passos apresentados abaixo:
1 Botão direito do mouse na decrypter e clique em Executar como administrador como mostrado abaixo:
2. Concordo com os termos de licença:
3. Clique em "Adicionar pasta" e em seguida, adicione as pastas onde deseja que os arquivos descriptografado como debaixo mostrado:
4. Clique em "Decrypt" e esperar por seus arquivos para ser decodificado.
Nota: Crédito para o decryptor vai para pesquisadores Emsisoft que fizeram a descoberta com este vírus.
Método 2: Use software de recuperação de dados
infecções ransomware e .enc objetivo vírus Arquivo para criptografar os arquivos usando um algoritmo de criptografia que pode ser muito difícil para descriptografar. É por isso que sugeriram um método de recuperação de dados que podem ajudá-lo a ir descriptografia torno direta e tentar restaurar seus arquivos. Tenha em mente que este método pode não ser 100% eficaz, mas também pode ajudá-lo um pouco ou muito em situações diferentes.
Basta clicar no link e nos menus do site na parte superior, escolher Recuperação de dados - Assistente de Recuperação de Dados para Windows ou Mac (dependendo do seu SO), e depois baixe e execute a ferramenta.
.enc File Virus-FAQ
What is .enc File Virus Ransomware?
.enc File Virus é um ransomware infecção - o software malicioso que entra no computador silenciosamente e bloqueia o acesso ao próprio computador ou criptografa seus arquivos.
Muitos vírus ransomware usam algoritmos de criptografia sofisticados para tornar seus arquivos inacessíveis. O objetivo das infecções por ransomware é exigir que você pague um pagamento por resgate para ter acesso aos seus arquivos de volta.
What Does .enc File Virus Ransomware Do?
O ransomware em geral é um software malicioso que é projetado para bloquear o acesso ao seu computador ou arquivos até que um resgate seja pago.
Os vírus ransomware também podem danificar seu sistema, corromper dados e excluir arquivos, resultando na perda permanente de arquivos importantes.
How Does .enc File Virus Infect?
Através de várias maneiras .. .enc File Virus Ransomware infecta computadores sendo enviado através de e-mails de phishing, contendo anexo de vírus. Esse anexo geralmente é mascarado como um documento importante, gostar uma fatura, documento bancário ou até mesmo uma passagem de avião e parece muito convincente para os usuários.
Another way you may become a victim of .enc File Virus is if you baixe um instalador falso, crack ou patch de um site de baixa reputação ou se você clicar em um link de vírus. Muitos usuários relatam ter recebido uma infecção por ransomware baixando torrents.
How to Open ..enc File Virus files?
Vocês can't sem um descriptografador. Neste ponto, a ..enc vírus de arquivo arquivos são criptografado. Você só pode abri-los depois de descriptografados usando uma chave de descriptografia específica para o algoritmo específico.
O que fazer se um descriptografador não funcionar?
Não entre em pânico, e faça backup dos arquivos. Se um decodificador não decifrar seu ..enc vírus de arquivo arquivos com sucesso, então não se desespere, porque esse vírus ainda é novo.
posso restaurar "..enc vírus de arquivo" arquivos?
sim, às vezes os arquivos podem ser restaurados. Sugerimos vários métodos de recuperação de arquivos isso poderia funcionar se você quiser restaurar ..enc vírus de arquivo arquivos.
Esses métodos não são de forma alguma 100% garantido que você será capaz de recuperar seus arquivos. Mas se você tiver um backup, suas chances de sucesso são muito maiores.
How To Get Rid of .enc File Virus Virus?
A maneira mais segura e eficiente de remover esta infecção por ransomware é o uso de um programa anti-malware profissional.
Ele fará a varredura e localizará o ransomware .enc File Virus e, em seguida, o removerá sem causar nenhum dano adicional aos arquivos importantes do ..enc File Virus.
Posso denunciar ransomware às autoridades?
Caso seu computador tenha sido infectado por uma infecção de ransomware, você pode denunciá-lo aos departamentos de polícia locais. Ele pode ajudar as autoridades em todo o mundo a rastrear e determinar os autores do vírus que infectou seu computador.
Abaixo, preparamos uma lista com sites governamentais, onde você pode registrar uma denúncia caso seja vítima de um cibercrime:
Autoridades de segurança cibernética, responsável por lidar com relatórios de ataque de ransomware em diferentes regiões em todo o mundo:
Alemanha - Portal oficial da polícia alemã
Estados Unidos - IC3 Internet Crime Complaint Center
Reino Unido - Polícia de Fraude de Ação
França - Ministro do interior
Itália - Polícia Estadual
Espanha - Policia Nacional
Países Baixos - Aplicação da lei
Polônia - Polícia
Portugal - Polícia Judiciária
Grécia - Unidade de crime cibernético (Polícia Helênica)
Índia - Polícia de Mumbai - Célula de investigação do CyberCrime
Austrália - Centro de crime de alta tecnologia australiano
Os relatórios podem ser respondidos em prazos diferentes, dependendo das autoridades locais.
Você pode impedir que o ransomware criptografe seus arquivos?
sim, você pode prevenir o ransomware. A melhor maneira de fazer isso é garantir que o sistema do seu computador esteja atualizado com os patches de segurança mais recentes, use um programa anti-malware confiável e firewall, faça backup de seus arquivos importantes com frequência, e evite clicar em links maliciosos ou baixando arquivos desconhecidos.
Can .enc File Virus Ransomware Steal Your Data?
sim, na maioria dos casos ransomware roubará suas informações. It is a form of malware that steals data from a user's computer, criptografa isso, e depois exige um resgate para descriptografá-lo.
Em muitos casos, a autores de malware ou invasores ameaçarão excluir os dados ou publicá-lo on-line a menos que o resgate seja pago.
O ransomware pode infectar WiFi?
sim, ransomware pode infectar redes WiFi, como agentes mal-intencionados podem usá-lo para obter o controle da rede, roubar dados confidenciais, e bloquear usuários. Se um ataque de ransomware for bem-sucedido, pode levar a uma perda de serviço e/ou dados, e em alguns casos, perdas financeiras.
Devo Pagar Ransomware?
Não, você não deve pagar extorsionários de ransomware. Pagá-los apenas incentiva os criminosos e não garante que os arquivos ou dados sejam restaurados. A melhor abordagem é ter um backup seguro de dados importantes e estar atento à segurança em primeiro lugar.
What Happens If I Don't Pay Ransom?
If you don't pay the ransom, os hackers ainda podem ter acesso ao seu computador, dados, ou arquivos e pode continuar ameaçando expô-los ou excluí-los, ou mesmo usá-los para cometer crimes cibernéticos. Em alguns casos, eles podem até continuar a exigir pagamentos de resgate adicionais.
Um ataque de ransomware pode ser detectado?
sim, ransomware pode ser detectado. Software antimalware e outras ferramentas de segurança avançadas pode detectar ransomware e alertar o usuário quando está presente em uma máquina.
É importante manter-se atualizado sobre as medidas de segurança mais recentes e manter o software de segurança atualizado para garantir que o ransomware possa ser detectado e evitado.
Os criminosos de ransomware são pegos?
sim, criminosos de ransomware são pegos. Agências de aplicação da lei, como o FBI, A Interpol e outras empresas tiveram sucesso em rastrear e processar criminosos de ransomware nos EUA e em outros países. Como as ameaças de ransomware continuam a aumentar, o mesmo acontece com a atividade de fiscalização.
Sobre a pesquisa de vírus de arquivo .enc
O conteúdo que publicamos em SensorsTechForum.com, este guia de remoção de vírus de arquivo .enc incluído, é o resultado de uma extensa pesquisa, trabalho árduo e a dedicação de nossa equipe para ajudá-lo a remover o malware específico e restaurar seus arquivos criptografados.
Como conduzimos a pesquisa sobre este ransomware?
Nossa pesquisa é baseada em uma investigação independente. Estamos em contato com pesquisadores de segurança independentes, e como tal, recebemos atualizações diárias sobre as definições de malware e ransomware mais recentes.
além disso, a pesquisa por trás da ameaça de ransomware .enc File Virus é apoiada com VirusTotal e a projeto NoMoreRansom.
Para entender melhor a ameaça do ransomware, por favor, consulte os seguintes artigos que fornecem detalhes conhecedores.
Como um site dedicado a fornecer instruções gratuitas de remoção de ransomware e malware desde 2014, A recomendação do SensorsTechForum é preste atenção apenas a fontes confiáveis.
Como reconhecer fontes confiáveis:
- Sempre verifique "Sobre nós" página da web.
- Perfil do criador do conteúdo.
- Certifique-se de que pessoas reais estejam por trás do site e não nomes e perfis falsos.
- Verifique o Facebook, Perfis pessoais no LinkedIn e no Twitter.