Этот блог был создан с главной целью-объяснить, что это .obfuscated Files вымогателей и показать, как эффективно удалить его с Вашего компьютера.
Основной метод распространения, который используется вымогателей, как сообщается, будет проводиться с помощью комплектации программного обеспечения, который использует электронную почту для спама потенциальных жертв и заразить их через вложения электронной почты, как на рисунке ниже показан.
В дополнение к электронной почте, другой дистрибутив образом проводится с помощью вирусов вымогателей будучи непосредственно скачали у потерпевшего от сайта для свободного программного обеспечения. Большинство вирусов чаще всего используют различные исполняемые файлы, такие как трещины, генераторы ключей, активаторов, лицензий и других форм монтажников пользователи могут искать, чтобы скачать и запустить. Наиболее востребованными для таких программ, как правило игры и трещины программное обеспечение, патчи и портативные версии программ.
Как это следует из названия, что эта программа использует методы обфускации для того, чтобы скрыть инфекции из какого-либо антивирус и другие программы защиты. Результатом этого является то, что .запутывание Ransomware может осуществлять свою деятельность в скрытой форме.
Первым мероприятием этого штамма вредоносные программы, чтобы скопировать себя на компьютер жертвы. Это может произойти либо путем извлечения или загрузки вируса файлы на ПК жертвы. Файлы могут существовать под разными именами файлов и, как правило, расположены в следующей Windows каталогах:
- Папке %AppData%
- %Местных%
- %Locallow каталог%
- %Роуминга%
- %Темп%
Как только это сделано, вымогателей может показать его в файл выкуп, обратите внимание на компьютеры жертв, которая называется Читать Me.txt и следующее сообщение:
В дополнение к этому .Вирус obfuscated Files могут также атаковать Windows редактор реестра и в перспективе и разделы RunOnce добавить записи реестра, с данными, которые будут устанавливать вредоносный файл или файлы этого вируса, чтобы автоматически запускаться при загрузке Windows. Суб-ключей есть следующие места:
Раздел HKEY_LOCAL_MACHINEпрограммное обеспечениеМайкрософтWindowsCurrentVersion равноезапустить
Раздел реестра HKEY_CURRENT_USERпрограммное обеспечениеМайкрософтWindowsраздел CurrentVersionзапустить
Раздел HKEY_LOCAL_MACHINEпрограммное обеспечениеМайкрософтWindowsраздел CurrentVersionRunOnce, его
Раздел реестра HKEY_CURRENT_USERпрограммное обеспечениеМайкрософтWindowsраздел CurrentVersionRunOnce, его
В дополнение к этому, вирус Ransomware может также удалить теневые копии томов зараженной машины, которые делаются с главной целью, чтобы свести к минимуму вероятность жертв, чтобы восстановить свои файлы через Windows резервного копирования и восстановления. Команд может быть среди перечисленных ниже:
Для того чтобы зашифрованные файлы на ПК жертвы есть .Вирус obfuscated Files может провести сканирование на компьютерах пользователей. Сканирование пропускает важные Windows и системные папки и может шифровать файлы из следующих типов;
- Документы.
- Видео.
- Изображений.
- Аудио файлов.
- Архив файлов.
- Файлы шаблонов.
- Файлы виртуальных дисков.
Как только файлы, зараженные этим вирусом вымогателей шифрования .обфускация расширение файла добавляется к ним, и они могут начать выглядеть следующим образом:
Если вы пытаетесь восстановить .obfuscated Files, мы будем иметь вы знаете, что на данный момент нет прямого решения, но вы можете попробовать альтернативные методы для восстановления файлов, которые мы перечислили в гармошку ниже. Они были созданы, чтобы помочь восстановить столько зашифрованных файлов, эта угроза, как это возможно.
Предупреждение, множественные антивирусные сканеры обнаружили возможные вредоносные программы в obfuscated Files.
| Антивирусное программное обеспечение | Версия | Обнаружение |
|---|---|---|
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
поведение obfuscated Files
- Изменение рабочего стола и параметры браузера.
- Общее поведение obfuscated Files и некоторые другие текст emplaining som информация связанные с поведением
- Интегрируется в веб-браузере через расширение браузера obfuscated Files
- Перенаправление браузера на зараженных страниц.
- obfuscated Files показывает коммерческой рекламы
- Изменяет пользователя Главная страница
- obfuscated Files деактивирует установленного программного обеспечения.
obfuscated Files осуществляется версий ОС Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
География obfuscated Files
Ликвидации obfuscated Files от Windows
Удалите из Windows XP obfuscated Files:
- Нажмите на начать , чтобы открыть меню.
- Выберите Панель управления и перейти на Установка и удаление программ.
- Выбрать и Удалить нежелательные программы.
Удалить obfuscated Files от вашего Windows 7 и Vista:
- Откройте меню Пуск и выберите Панель управления.
- Перейти к Удаление программы
- Щелкните правой кнопкой мыши нежелательное приложение и выбрать Удалить.
Стереть obfuscated Files от Windows 8 и 8.1:
- Щелкните правой кнопкой мыши в нижнем левом углу и выберите Панель управления.
- Выберите удалить программу и щелкните правой кнопкой мыши на нежелательные приложения.
- Нажмите кнопку Удалить .
Удалить из вашего браузеров obfuscated Files
obfuscated Files Удаление от Internet Explorer
- Нажмите на значок шестеренки и выберите пункт Свойства обозревателя.
- Перейдите на вкладку Дополнительно и нажмите кнопку Сброс.
- Проверить, Удалить личные настройки и снова нажмите кнопку Сброс .
- Нажмите кнопку Закрыть и нажмите кнопку OK.
- Вернуться к значок шестеренки, выбрать надстройки → панели инструментов и расширенияи удалить нежелательные расширений.
- Перейти к Поставщиков поиска и выбрать новый по умолчанию поисковой системы
Стереть obfuscated Files от Mozilla Firefox
- В поле URL введите «about:addons».
- Перейти к расширения и удалить расширений подозрительных браузера
- Нажмите на меню, нажмите кнопку с вопросительным знаком и открыть справку Firefox. Нажмите на Firefox кнопку Обновить и выберите Обновить Firefox для подтверждения.
Прекратить obfuscated Files от Chrome
- В «chrome://extensions» введите в поле URL-адрес и нажмите Enter.
- Прекратить ненадежных браузера расширений
- Перезапустить Google Chrome.
- Откройте меню Chrome, нажмите кнопку Параметры → Показать дополнительные параметры, выберите Сброс настроек браузера и нажмите кнопку Сброс (необязательно).