Este blog foi criado com o principal objetivo de explicar o que é a .obfuscated Files ransomware e mostrar como removê-lo a partir de seu computador de forma eficaz.
O principal método de distribuição que é usada por este ransomware foi relatado para ser realizado através do software de agrupamento, que usa e-mails para spam potencial de vítimas e infectá-las através do e-mail anexos, como o exemplo da imagem abaixo mostra.
Além de endereço de e-mail, outra forma de distribuição é realizada através da ransomware vírus está sendo baixado diretamente da vítima a partir de um site para o software livre. Mais frequentemente, os vírus usam diferentes executáveis, como rachaduras, geradores de chave, licença de ativadores e outras formas de instaladores de usuários pode estar procurando para baixar e executar. A maior demanda por tais programas geralmente é jogo e rachaduras software, patches e versões portáteis de programas assim.
Como seu nome sugere, o ransomware utiliza técnicas de ofuscação, a fim de ocultar a infecção a partir de qualquer um antivírus e outro software de proteção. O resultado disso é que o .ofuscado ransomware pode realizar suas atividades de forma escondida.
A primeira atividade deste malware tensão é para copiar a si mesmo no computador da vítima. Isso pode acontecer por extração ou baixar os arquivos de vírus para o PC da vítima. Os arquivos podem existir sob diferentes nomes de arquivo e geralmente estão localizados na seguinte Windows diretórios:
- %AppData%
- %%Local
- %LocalLow%
- %De Roaming%
- %Temp%
Uma vez feito isso, o ransomware pode mostrar a sua nota de resgate de arquivos em computadores das vítimas, o que é chamado de Leitura Me.txt e tem a seguinte mensagem:
Além disso, o .obfuscated Files vírus também pode atacar Windows o Editor do Registro e, em chaves Run e RunOnce adicionar entradas de registo com os dados que vai definir o arquivo mal-intencionado ou arquivos de vírus para executar automaticamente em Windows de inicialização. O sub-chaves têm os seguintes locais:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
Além disso, o vírus ransomware também pode excluir o volume de sombra cópias da máquina infectada, que são feitas com o objetivo principal de minimizar a chance de vítimas para restaurar seus arquivos via Windows de Backup e recuperação. Os comandos podem estar entre os listados abaixo:
A fim de criptografar os arquivos no PC vítima o .obfuscated Files vírus pode realizar uma varredura nos computadores dos usuários. O scan ignora importante Windows e diretórios de sistema e pode criptografar arquivos dos tipos a seguir;
- Documentos.
- Vídeos.
- De imagens.
- Arquivos de áudio.
- Ficheiros de arquivo.
- Arquivos de modelo.
- Unidade Virtual de ficheiros.
Assim que os arquivos infectados por vírus ransomware são criptografados, o .ofuscação extensão de arquivo é adicionado a eles e eles podem começar a aparecer como o seguinte:
Se você está tentando restaurar .obfuscated Files, você terá de saber que neste ponto não há solução, mas você pode tentar os métodos alternativos para restauração de arquivos, temos listados no acordeão abaixo. Eles foram criados para ajudar a restaurar o número de arquivos criptografados por este ransomware possível.
Atenção, vários scanners antivírus detectaram possível malware em obfuscated Files.
Software anti-vírus | Versão | Deteção |
---|---|---|
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
VIPRE Antivirus | 22224 | MalSign.Generic |
VIPRE Antivirus | 22702 | Wajam (fs) |
Comportamento de obfuscated Files
- Programas de segurança falsos alertas, pop-ups e anúncios.
- Retarda a conexão com a internet
- Rouba ou usa seus dados confidenciais
- Modifica o Desktop e as configurações do navegador.
- Distribui-se por meio de pay-per-install ou é empacotado com software de terceiros.
- Instala-se sem permissões
- Integra no navegador da web através da extensão do navegador de obfuscated Files
- Redirecione o navegador para páginas infectadas.
obfuscated Files efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de obfuscated Files
Eliminar obfuscated Files do Windows
Exclua obfuscated Files de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover obfuscated Files do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar obfuscated Files de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir obfuscated Files de seus navegadores
obfuscated Files Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar obfuscated Files da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar obfuscated Files de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).