O Enc1 Ransomware é um ransomware que tem sido encontrado para infectar vítimas usando várias táticas de distribuição. Capturado amostras são relativamente baixos em número que não dá, que é o principal método para a entrega. Presume-se que as amostras de teste ou de versões anteriores e esta é a razão pela qual uma distribuição em grande escala não tenha sido posto em prática. De acordo com as informações limitadas as metas são os usuários de língua inglesa como eles constituem uma grande parte da população mundial.
Um dos mais comumente usados ransomware espalhar tática é quando o hacker operadores enviar e-mail de SPAM as mensagens que são enviadas em massa com o objetivo de representar bem conhecidas de empresas, produtos ou serviços. Eles vão copiar o corpo do layout e do conteúdo do texto e coagir as vítimas para interagir com os elementos perigosos encontrados dentro. Como tal, as infecções podem ser causadas pela abertura de arquivos anexados ou scripts no e-mail.
O Enc1 Ransomware arquivos podem ser incorporados na carga de operadoras que têm a capacidade de infectar os computadores através de vários dados. Tipos mais comuns são documentos infectados , que podem assumir a forma de diversos formatos populares: as folhas de cálculo, apresentações, arquivos de texto e bancos de dados. Quando eles são abertos pelos usuários de uma notificação de aviso irá pedir a sua permissão para activar os scripts internos, a razão mais comum para isso é “visualizar correctamente o documento”. Assim que isso é feito, o Enc1 Ransomware será entregue.
A outra transportadora tipo é o instalador de aplicativo que contém o código necessário para arquivos de instalação de software populares. Exemplos incluem o office e programas de produtividade, criatividade suites e otimização de sistemas aplicativos.
Arquivos infectados de ambos os tipos podem ser espalhado sobre sites mal-intencionados que são mascarados como o legítimo páginas de destino dos produtos, empresas, sites de busca e portais de download. Eles são feitos para confundir as vítimas em pensar que eles acessaram um site legítimo. Geralmente som similar de nomes de domínio para os sites originais e certificados de segurança são colocados.
Todos os Enc1 Ransomware pode, potencialmente, ser carregado para redes de compartilhamento de arquivos (como o BitTorrent), que são uma forma muito popular de origem de ambos legítimos e conteúdo pirata. A outra técnica, que é muitas vezes considerado é a inclusão do Enc1 código de instalação no seqüestradores de navegador. Eles são perigosos plugins feitos para os mais populares navegadores da web e são carregados com falsos ou roubados desenvolvedor credenciais e opiniões de usuários para seus respectivos repositórios. Postado descrições irão ler promessas de otimização de desempenho ou adições de recursos.
Recolhidos Enc1 Ransomware amostras são as primeiras versões de teste ou de desenvolvimento de amostras do vírus que é o indicativo de que uma nova campanha está sendo planejado. As informações que temos sobre ele sugere que ele não é baseado em qualquer um dos conhecidas famílias de malware. Versões futuras podem incluir vários componentes típicos e módulos que são típicas de malware desta categoria.
Típico de infecções começará com o lançamento de coleta de dados de componente que é projetado para obter informação sensível a partir de máquinas comprometidas. As informações, na maioria dos casos, é utilizado para gerar uma única infecção ID que identifica cada dispositivo infectado. Ele pode listar todos os componentes de hardware instalados, configurações de usuário e dados do sistema operacional. Se configurado para que ele também pode roubar informações pessoais sobre a vítima usuários — o seu nome, endereço, número de telefone, interesses e até mesmo armazenados credenciais de conta.
As informações coletadas podem ser processadas pelo módulo seguinte, chamado de desvio de segurança que analisa os dados pesquisando para qualquer software de segurança instalado que pode interferir com a infecção de vírus. A lista de possíveis aplicações inclui anti-vírus, firewalls, detecção de intrusão, serviços, ambientes de área restrita e a depuração de motores.
Quando estes dois passos de concluir a execução do Enc1 Ransomware terá o controle das máquinas de destino. Esta pode assumir várias formas, incluindo o seguinte:
- Windows Alterações de Registo — O vírus pode alterar os valores importantes que fazem parte do Windows Registro. Dependendo do tipo de valores que são alteradas as vítimas podem enfrentar problemas de desempenho ou a incapacidade de iniciar a determinados programas e serviços. Valor modificação ou exclusão pode fazer com que alguns aplicativos sair com erros inesperados.
- Opções de inicialização Manipulação — O Enc1 Ransomware pode ser definido para iniciar automaticamente quando o computador é ligado. Este modo de infecção é projetado para tornar a recuperação mais difícil que modifica as opções de inicialização, configurações de sistema e de operação do sistema de valores do ambiente. Tais ações podem fazer com que seja impossível seguir mais de manual de usuário, guias de remoção de como eles dependem do acesso a opções de recuperação.
- Processo de Manipulação — O Enc1 Ransomware pode ligar para os processos existentes (tanto do sistema e aplicações), que permite que o motor de espionar as vítimas em tempo real. Ela pode gerar novos processos com privilégios administrativos.
- Carga adicional de Entrega — fez A infecções pode ser programado para infectar computadores com malware.
Outras funcionalidades podem ser adicionadas como as novas versões são desenvolvidas. Esperamos que as versões completas será lançado em larget ataque campanhas.
O atual Enc1 Ransomware versão será alvo de usuário dados de acordo com um built-in na lista de extensões de arquivo. Um exemplo pode-alvo os seguintes:
- Arquivos
- Bancos de dados
- Cópias de segurança
- Imagens
- Música
- Vídeos
Todos os dados afetados receberão o _enc1 extensão, observe que, em vez de ter um ponto antes da extensão de um traço é o preferido. Este é um indicador importante, que é usado para diferenciá-lo de outros vírus.
A nota de resgate é criado em um arquivo chamado decrypt_.txt que contém o seguinte conteúdo:
Tome nota de que o nome do arquivo será nomeado em conformidade com a única vítima de IDENTIFICAÇÃO.
Se o seu sistema foi infectado com o CryTekk vírus ransomware, você deve ter um pouco de experiência na remoção de malware. Você deve se livrar deste ransomware tão rapidamente quanto possível antes de ter a chance de espalhar mais e infectar outros computadores. Você deve remover o ransomware e siga o passo-a-passo guia para instruções fornecidas abaixo.
Atenção, vários scanners antivírus detectaram possível malware em Enc1 Ransomware.
| Software anti-vírus | Versão | Deteção |
|---|---|---|
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
Comportamento de Enc1 Ransomware
- Instala-se sem permissões
- Modifica o Desktop e as configurações do navegador.
- Distribui-se por meio de pay-per-install ou é empacotado com software de terceiros.
- Altera a página inicial do usuário
- Rouba ou usa seus dados confidenciais
- Redirecione o navegador para páginas infectadas.
- Enc1 Ransomware desativa o Software de segurança instalado.
Enc1 Ransomware efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de Enc1 Ransomware
Eliminar Enc1 Ransomware do Windows
Exclua Enc1 Ransomware de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover Enc1 Ransomware do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar Enc1 Ransomware de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir Enc1 Ransomware de seus navegadores
Enc1 Ransomware Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar Enc1 Ransomware da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar Enc1 Ransomware de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).