Enigma Ransomware

Enigma Ransomware

Die Enigma Ransomware ist eine Schadinfektion, die als Trojaner verbreitet wird. Das bedeutet, dass sie heimlich in Ihren Computer eindringen wird und Sie sich erst dann bewusst werden, was geschehen ist, wenn es zu spät ist, irgendetwas zu unternehmen, um die Infektion selbst zu beenden. Sie können die Kategorie dieses Programms anhand seines Namens herausfinden. Die Anwendung ist offensichtlich ein Ransomware-Programm, was bedeutet, dass es Ihre Dateien als „Geisel“ hält, während es Sie dazu drängt, das Lösegeld zu bezahlen. Es wäre ideal, wenn Sie darauf verzichten würden, Geld für diese Infektion auszugeben. Sie sollten Maßnahmen zur Entfernung und Wiederherstellung Ihrer Dateien in Betracht ziehen.

Diese bestimmte Ransomware richtet sich offensichtlich an russischsprachige Benutzer in der Russischen Föderation und anderswo, weil die Mitteilung, die auf Ihrem Bildschirm angezeigt wird, vollständig auf Russisch verfasst ist. Bevor Sie diese Mitteilung auf Ihrem Bildschirm erhalten, müssen Sie offensichtlich mit der Ransomware infiziert werden. Solche Programme setzen zur Verbreitung in der Regel Spam-E-Mail-Techniken ein. Laut Sicherheitsforschern wird auch die Enigma Ransomware auf diese Weise im Internet verbreitet.

Technisch gesehen sollten Spam-E-Mails in Ihrem Junk-Posteingang landen, doch manchmal gelingt es diesen Mitteilungen, in Ihren Hauptposteingang hineinzugelangen, und sie sehen wie Mitteilungen von einem legalen Finanzinstitut aus. Natürlich verspüren einige Benutzer den Drang, sie zu öffnen. Im Fall der Enigma Ransomware, wird die Installer-Datei über HTML-Anhänge verbreitet. Wenn Sie sie herunterladen und öffnen, initiieren Sie einen Code, der Ihren Browser startet und dann das Skript in der Datei ausführt. Dies initiiert eine Reihe von Ereignissen, die schließlich zur Verschlüsselung Ihrer Dateien führt und das Lösegeld auf Ihrem Bildschirm anzeigt.

Um Ihre Dateien zu verschlüsseln, macht sich dieses Programm die AES-Verschlüsselungsmethode zunutze. Diese Methode bedeutet, dass die Infektion denselben Schlüssel verwendet, um Ihre Dateien zu verschlüsseln und zu entschlüsseln. Es kommt sehr oft vor, dass ähnliche Programme auch die RSA-Verschlüsselung einsetzen, um den Schlüssel selbst zu verschlüsseln, und wenn man von der Tatsache ausgeht, dass .RSA mehrere Male in der Mitteilung erwähnt wird, scheint dies auch sehr wahrscheinlich der Fall zu sein. Wie dem auch sei, wenn Ihre Dateien verschlüsselt werden, kennen nur die Leute, die hinter dieser Infektion stehen, den Schlüssel, der Ihnen helfen kann, Ihre Dateien zurückzuerlangen. In der Mitteilung, die Sie auf Ihrem Bildschirm sehen, werden Ihnen die Anweisungen gegeben, wie Sie dies tun können.

Die Mitteilung besagt, dass Sie den Tor-Browser herunterladen und installieren müssen, damit Sie eine Verbindung mit dem Tor-Netzwerk herstellen und die Zahlung tätigen können. Mithilfe der Tor-Software können Benutzer in den Genuss anonymer Kommunikation kommen, sodass sie Kriminellen quasi ermöglicht, sich hinter einem Freiwilligen-Netzwerk von Verschlüsselungsketten zu verstecken. Mit anderen Worten, es ist schwer, die Mitteilung oder die Zahlungen an die Leute selbst nachzuverfolgen.

Im Gegensatz zu den meisten Ransomware-Programmen, gibt Ihnen die Enigma Ransomware keine Frist, innerhalb der Sie Ihre Zahlung überweisen müssen. Sie sagt nur, dass Sie 0,4291 BTC bezahlen müssen, um den Entschlüsselungsschlüssel zu erhalten. BTC bzw. Bitcoin ist eine Art von digitaler Währung, die dieser Tage wirklich wertvoll ist, wobei weniger als ein halber Bitcoin beinahe 200 USD wert ist.

Wenn das Ransomware-Programm die Volumeschattenkopien nicht löscht, sollte es in der Regel möglich sein, Ihre Dateien, ohne auf Sicherungskopien zurückgreifen zu müssen, wiederherzustellen. Allerdings findet man in verschiedenen Berichten unterschiedliche Behauptungen. Einige Sicherheitsexperten vermuten, dass das Programm die Volumeschattenkopien löscht, während andere behaupten, dass dies nicht der Fall ist. Es könnte im Mechanismus selbst ein Fehler auftreten, doch Sie sollten dies nicht dem Glück allein überlassen.

Wenn Sie die Enigma Ransomware aus Ihrem Computer entfernen, stellen Sie sicher, dass Sie Ihre Dateien von einer externen Festplatte oder einem Cloud-Speicher wiederherstellen (d. h., vorausgesetzt, dass Sie eine Sicherungskopie Ihrer Dateien haben). Was das Programm selbst betrifft, stellen wir Ihnen nachstehend die manuellen Entfernungsanweisungen zur Verfügung, und führen die Dateien auf, die Sie aus Ihrem Computer löschen müssen, um diese Infektion loszuwerden.

Wenn Sie allerdings kein erfahrener Computer-Benutzer sind, sollten Sie sich ein leistungsstarkes Antispyware-Tool besorgen, das Ihr System für Sie scannt und dann die schädlichen Bedrohungen automatisch löscht. Natürlich wird eine Antispyware-Anwendung nicht in der Lage sein, Ihre Dateien wiederherzustellen, falls Sie keine Sicherungskopie Ihrer Dateien haben, doch die Sicherheit Ihres Computers sollte wichtiger sein. Denken Sie bitte daran, dass Sie die Cyberkriminellen gewinnen lassen, wenn Sie sie für den Entschlüsselungsschlüssel bezahlen.

Wie man die Enigma Ransomware entfernt

  1. Drücken Sie Win+R und Ausführen (Run) wird geöffnet.
  2. Geben Sie %Temp% in das Öffnen-Feld ein und klicken Sie auf OK.
  3. Löschen Sie die Datei testttt.txt aus dem Verzeichnis.
  4. Öffnen Sie erneut Ausführen (Run) und geben Sie %AppData% ein. Drücken Sie die Eingabetaste.
  5. Wenn Sie das Verzeichnis öffnen, löschen Sie die Datei testSTart.txt.
  6. Gehen Sie zu Ihrem Desktop und löschen Sie allfilefinds.dat, enigma.hta, ENIGMA_807.RSA und enigma_encr.txt.
  7. Öffnen Sie erneut Ausführen (Run) und geben Sie regedit ein. Klicken Sie auf OK.
  8. Gehen Sie zu HKEY_CURRENT_USER\Software\Windows\CurrentVersion\Run.
  9. Finden Sie auf der rechten Seite die Werte MyProgram und MyProgramOK und löschen Sie sie.
  10. Schließen Sie den Registrierungs-Editor und öffnen Sie den Downloads-Ordner.
  11. Löschen Sie die .exe-Datei mit einem zufallsgenerierten 32 Zeichen langen Namen.

Antwort schreiben