Le Enc1 Ransomware est un ransomware qui a été trouvé pour infecter les victimes à l’aide de plusieurs de la distribution de la tactique. Les échantillons capturés sont relativement faibles en nombre, qui ne donne pas de qui est la principale méthode de livraison. Il est présumé que la trouvé échantillons de test ou de libération anticipée et c’est la raison pour laquelle une distribution à grande échelle n’a pas été suivi d’effet. Selon le peu d’informations que les cibles sont anglophones utilisateurs qu’ils constituent une grande partie de la population mondiale.
L’un des plus couramment utilisé ransomware propagation des tactiques, c’est quand le pirate opérateurs envoyer des email de SPAM des messages qui sont envoyés en vrac dans le but d’usurper l’identité des sociétés bien connues, des services ou des produits. Ils vont copier le corps du modèle et du contenu d’un texte et de contraindre les victimes en interagissant avec les éléments dangereux. En tant que telles les infections peuvent être causées par l’ouverture des fichiers joints ou des scripts dans les e-mails.
Le Enc1 Ransomware fichiers peuvent être incorporées dans la charge utile des transporteurs qui ont la capacité d’infecter les ordinateurs par le biais de diverses données. Les types les plus courants sont des documents infectés qui peuvent prendre la forme de divers formats populaires: les feuilles de calcul, des présentations, des fichiers texte et des bases de données. Lorsqu’ils sont ouverts par les utilisateurs d’une notification de message pour leur demander leur autorisation pour activer les scripts intégrés, la raison la plus courante pour ce qui est de “afficher correctement le document”. Dès que c’est fait, la Enc1 Ransomware seront livrés.
L’autre type de transporteur est l’installation de l’application qui intègre le code nécessaire dans les fichiers d’installation de logiciels populaires. Exemples de bureau et de programmes de productivité, de créativité, de suites et d’optimisation du système de apps.
Les fichiers infectés de ces deux types peuvent être répartis sur des sites web malveillants qui sont masqués comme légitimes les pages de destination des produits, les entreprises, les moteurs de recherche et portails de téléchargement. Ils sont faits pour confondre les victimes en leur faisant croire qu’ils ont accédé à un site légitime. Habituellement, la ressemblance entre les noms de domaine pour les sites d’origine et les certificats de sécurité sont placés.
Tous les Enc1 Ransomware peuvent être téléchargés à des réseaux de partage de fichiers (comme BitTorrent) qui sont très populaires, à la fois légitime et contenu pirate. L’autre technique qui est souvent considéré est l’inclusion de la Enc1 code d’installation dans les pirates de navigateur. Ils sont dangereux les plugins les plus populaires navigateurs web et sont chargés avec de faux ou de vol d’informations d’identification de développeur et commentaires des utilisateurs pour leurs référentiels respectifs. La publication des descriptions de lire les promesses de l’optimisation de la performance ou des ajouts de fonctionnalités.
Le collectées Enc1 Ransomware échantillons ne sont que les premières versions de test ou de développement, des échantillons du virus qui est indicatif d’une nouvelle campagne est en cours de planification. Les renseignements que nous avons sur elle suggère qu’elle n’est pas fondée sur l’un quelconque des familles de logiciels malveillants. Les futures versions peuvent inclure différents types de composants et de modules qui sont typiques pour les logiciels malveillants de cette catégorie.
Typique des infections commencera par lancer une récolte de données composant qui est conçu pour récupérer des informations sensibles sur les machines compromises. L’information, dans la plupart des cas, est utilisé pour générer un unique infection ID qui permet d’identifier chaque périphérique infecté. Il peut la liste de tous les composants de l’ordinateur, les paramètres utilisateur et les données du système d’exploitation. S’il est configuré de sorte qu’il peut également détourner l’information personnelle au sujet de la victime utilisateurs — leur nom, adresse, numéro de téléphone, les intérêts et même de compte stockées les informations d’identification.
Les informations collectées peuvent ensuite être traitées par le module suivant appelé contournement de la sécurité qui analyse les données en recherchant n’importe quel logiciel de sécurité installé qui peuvent interférer avec l’infection par le virus. La liste des applications potentielles inclut l’anti-virus, pare-feu, détection d’intrusion, des services, des environnements sandbox et moteurs de débogage.
Lors de ces deux étapes ont terminé l’exécution de l’Enc1 Ransomware aurez le contrôle de la cible machines. Cela peut prendre diverses formes, notamment les suivantes:
- Windows de Registre Changements — Le moteur de virus peut modifier les valeurs les plus importantes qui font partie de la Windows de Registre. Selon le type de valeurs qui sont les victimes peuvent rencontrer des problèmes de performances ou de l’impossibilité de démarrer certains programmes et services. La valeur de la modification ou de suppression peut rendre certaines applications de quitter avec des erreurs inattendues.
- Les Options de démarrage de Manipulation — Le Enc1 Ransomware peut être configuré pour démarrer automatiquement lorsque l’ordinateur est sous tension. Ce mode d’infection est conçu pour rendre la récupération plus difficile, car il modifie les options de démarrage, les paramètres de configuration du système et d’autres environnement de système d’exploitation valeurs. De telles actions peuvent faire qu’il est impossible de suivre la plupart des guides de suppression manuelle de l’utilisateur, car ils dépendent de l’accès à des options de récupération.
- Processus de Manipulation — Le Enc1 Ransomware pouvez brancher jusqu’à des processus existants (système et applications) qui permet au moteur pour espionner les victimes en temps réel. Elle peut pondre de nouveaux processus avec des privilèges administratifs.
- Charge utile supplémentaire de Livraison — Le fait d’infections peut être programmé pour infecter les ordinateurs avec d’autres logiciels malveillants.
D’autres fonctionnalités peuvent être ajoutées comme les nouvelles versions sont développées. Nous nous attendons à ce que l’intégralité des communiqués seront publiés dans la cible d’attaque des campagnes.
L’actuel Enc1 Ransomware version cible les données de l’utilisateur selon un construit-dans la liste des extensions de fichier. Un exemple on peut cibler les suivantes:
- Archives
- Les bases de données
- Les sauvegardes
- Images
- Musique
- Vidéos
Toutes les données concernés recevront la _enc1 extension, notez qu’au lieu d’avoir un point avant l’extension d’un tableau de bord est préféré. C’est un indicateur important qui est utilisé afin de le différencier des autres virus.
La demande de rançon est créé dans un fichier appelé decrypt_.txt qui contient le contenu suivant:
Prendre note que le nom de fichier sera nommé conformément à l’unique victime ID.
Si votre ordinateur a été infecté par le CryTekk ransomware virus, vous devriez avoir un peu d’expérience dans la suppression des logiciels malveillants. Vous devriez vous débarrasser de ce ransomware aussi vite que possible avant qu’il puisse avoir la chance de se propager plus loin et infecter d’autres ordinateurs. Vous devez supprimer le ransomware et suivez étape par étape les instructions dans le guide ci-dessous.
Attention, plusieurs analyseurs antivirus ont détecté malware possible dans Enc1 Ransomware.
| Un logiciel anti-virus | Version | Détection |
|---|---|---|
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
Comportement de Enc1 Ransomware
- Enc1 Ransomware se connecte à l'internet sans votre permission
- Vole ou utilise vos données confidentielles
- Se distribue par le biais de pay-per-install ou est livré avec des logiciels tiers.
- Change la page d'accueil de l'utilisateur
- Enc1 Ransomware montre des annonces commerciales
- S'installe sans autorisations
- Enc1 Ransomware désactive les logiciels de sécurité installés.
- Rediriger votre navigateur vers des pages infectées.
- Modifie le bureau et les paramètres du navigateur.
- Spectacles fausses alertes de sécurité, des pop-ups et des annonces.
Enc1 Ransomware a effectué les versions de système d'exploitation Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Géographie de Enc1 Ransomware
Éliminer Enc1 Ransomware de Windows
Supprimer Enc1 Ransomware de Windows XP :
- Cliquez sur Démarrer pour ouvrir le menu.
- Sélectionnez le Panneau de commande et accédez à Ajout / suppression de programmes.
- Sélectionnez et supprimez le programme indésirable.
Retirer Enc1 Ransomware de votre Windows 7 et Vista :
- Ouvrez le menu Démarrer et sélectionnez Panneau de configuration.
- Se déplacer à désinstaller un programme
- Faites un clic droit sur l'app indésirable et choisissez désinstaller.
Effacer Enc1 Ransomware de Windows 8 et 8.1 :
- Faites un clic droit sur le coin inférieur gauche et sélectionnez Panneau de configuration.
- Choisir de désinstaller un programme et faites un clic droit sur l'application non désirée.
- Cliquez sur désinstaller .
Delete Enc1 Ransomware depuis votre navigateur
Enc1 Ransomware Suppression de Internet Explorer
- Cliquez sur l' icône d'engrenage et sélectionnez Options Internet.
- Allez dans l'onglet avancé , puis cliquez sur Réinitialiser.
- Vérifiez Supprimer les paramètres personnels et cliquez de nouveau sur Réinitialiser .
- Cliquez sur Fermer et cliquez sur OK.
- Revenir à l' icône d'engrenage, choisissez gérer Add-ons → barres d'outils et Extensionset supprimer les indésirables des extensions.
- Allez dans Les moteurs de recherche et choisissez un nouveau moteur de recherche de défaut
Effacer Enc1 Ransomware de Mozilla Firefox
- Tapez "about:addons" dans le champ URL .
- Allez aux Extensions et supprimer les extensions du navigateur suspectes
- Cliquez sur le menu, cliquez sur point d'interrogation et ouvrez l'aide de Firefox. Cliquez sur rafraîchissement Firefox bouton et sélectionnez Actualiser Firefox pour confirmer.
Terminez Enc1 Ransomware de Chrome
- Tapez "chrome://extensions" dans le champ URL et appuyez sur entrée.
- Résilier les extensions du navigateur peu fiables
- Redémarrez Google Chrome.
- Ouvrez le menu Chrome, cliquez sur paramètres → paramètres de Show advanced, sélectionnez rétablir les paramètres de navigateur et cliquez sur Reset (en option).