Dette blogindlæg er blevet oprettet med det primære formål at forklare, hvad er .obfuscated Files ransomware og vise, hvordan man kan fjerne det fra din computer effektivt.
Den primære metode til fordeling, der bruges af denne ransomware er blevet rapporteret til at være gennemført via software bundling, der bruger e-mails til spam potentielle ofre og inficere dem via e-mail vedhæftede filer, som eksempel billedet nedenfor viser.
Ud over e-mail, anden distribution måde er gennemført via ransomware virus, der er direkte hentet fra offeret fra en hjemmeside for gratis software. De fleste vira ofte bruger forskellige programmer, som revner, centrale generatorer, licens aktivatorer og andre former for installatører brugerne kan være på udkig for at downloade og køre. Den mest efterspørgsel efter disse programmer er normalt spil og software revner, patches og bærbare versioner af programmer samt.
Som navnet antyder, den ransomware bruger formørkelse teknikker for at skjule infektion fra alle antivirus-og anden beskyttelse software. Resultatet af dette er, at .uklar ransomware kan udføre sine aktiviteter på en skjult måde.
Den første aktivitet af denne malware stamme er at kopiere sig selv på ofrets computer. Dette kan ske ved enten at udvinde eller downloade virus filer på PC ‘ en for den skadelidte. Filerne kan findes i forskellige fil-navne, og er generelt placeret i følgende Windows mapper:
- %AppData%
- %Lokale%
- %LocalLow%
- %Roaming%
- %Temp%
Når dette er gjort, den ransomware kan vise det løsesum bemærk fil på ofrenes computere, som kaldes Læse Me.txt og har følgende besked:
I tillæg til dette,.obfuscated Files virus kan også angribe Windows registreringseditor, og i Run og RunOnce nøgler tilføje poster i registreringsdatabasen med data, der vil sætte den skadelige fil eller filer af denne virus til at køre automatisk på Windows boot. Sub-taster har følgende steder:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
I tillæg til dette, den ransomware virus kan også slette skyggen mængde eksemplarer af den inficerede maskine, som er lavet med det primære formål at minimere chancen for, at ofre for at gendanne deres filer via Windows Backup og recovery. De kommandoer, der kunne være blandt dem, der er anført nedenfor:
For at krypterede filer på offerets PC ‘ er .obfuscated Files virus kan foretage en scanning på computere af brugere. Scanningen springer vigtigt Windows og system mapper og kan kryptere filer fra følgende typer;
- Dokumenter.
- Videoer.
- Billeder.
- Audio-filer.
- Arkiv-filer.
- Skabelon-filer.
- Virtuelle Drev-filer.
Så snart de filer inficeret med denne ransomware virus er krypteret .formørkelse file extension er føjet til dem, og de kan begynde at blive vist som følgende:
Hvis du forsøger at gendanne .obfuscated Files, vi vil have dig til at vide, at der på dette punkt er der ikke nogen direkte løsning, men du kan prøve den alternative metoder til fil restaurering har vi anført i den harmonika nedenfor. De er blevet skabt for at hjælpe med at genskabe så mange krypterede filer af denne ransomware som muligt.
Advarsel, har flere anti-virus scannere fundet mulige malware i obfuscated Files.
| Anti-virus Software | Version | Afsløring |
|---|---|---|
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
obfuscated Files adfærd
- Ændrer brugerens hjemmeside
- Indlægger sig uden tilladelser
- obfuscated Files viser kommercielle annoncer
- Omdirigere browseren til inficerede sider.
- Fordeler sig gennem pay-per-install eller er bundlet med software fra tredjepart.
- Integrerer i webbrowser via browserudvidelse obfuscated Files
- Viser falske sikkerhedsadvarsler, Pop-ups og annoncer.
- Fælles obfuscated Files adfærd og nogle andre tekst emplaining som info relateret til adfærd
- Bremser internetforbindelse
- Stjæler eller bruger dine fortrolige Data
- obfuscated Files forbinder til internettet uden din tilladelse
- obfuscated Files deaktiveres installeret sikkerhedssoftware.
obfuscated Files foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
obfuscated Files geografi
Fjerne obfuscated Files fra Windows
Slette obfuscated Files fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern obfuscated Files fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette obfuscated Files fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette obfuscated Files fra din browsere
obfuscated Files Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette obfuscated Files fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige obfuscated Files fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).