Denna blogg har skapats med det huvudsakliga syftet att förklara vad som är det .obfuscated Files ransomware och visa hur man tar bort det från din dator på ett effektivt sätt.
Den primära metoden för distribution som används av denna ransomware har rapporterats att bedrivas via programvara kombinationserbjudanden, som använder e-post för skräppost potentiella offer och infektera dem via e-post bilagor, som exempel bilden nedan visar.
I tillägg till e-post, annan distribution sätt förs via ransomware virus som är direkt hämtat från offret från en webbplats för fri programvara. De flesta virus använder ofta olika körbara filer, som till exempel sprickor, centrala generatorer, licens-aktivatorer och andra former av installatörer användarna kan vara ute efter att ladda ner och köra. De mest efterfrågan på sådana program är oftast spel och programvara sprickor, fläckar och bärbara versioner av program.
Som namnet antyder ransomware använder förvirring tekniker för att dölja infektion från alla antivirusprogram och annan programvara för skydd. Resultatet av detta är att .förvrängd ransomware kan bedriva sin verksamhet på ett fördolt sätt.
Den första aktiviteten av detta malware stam är att kopiera sig själv på offrets dator. Detta kan ske antingen genom att utvinna eller ladda virus på DATORN av offret. Filer kan finnas under olika filen namn och är i allmänhet ligger i följande Windows kataloger:
- %AppData%
- %Lokala%
- %LocalLow%
- %Roaming%
- %Temp%
När detta är gjort, ransomware kan visa att det är lösen not fil på offrens datorer, som kallas Läsa Me.txt och med följande meddelande:
I tillägg till detta,.obfuscated Files virus kan också angripa Windows Registereditorn och i Kör och RunOnce-knapparna lägg till registret med data som kommer att ställa den skadliga filen eller filer av detta virus att köras automatiskt på Windows boot. Sub-nycklar har följande platser:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
I tillägg till detta, den ransomware virus kan också ta bort skuggan volym kopior av den infekterade maskinen, som är gjorda med det huvudsakliga syftet att minimera risken för att offren för att återställa sina filer via Windows Säkerhetskopiering och återställning. De kommandon som kan vara bland de som anges nedan:
För att krypterade filer på offrets DATOR .obfuscated Files virus kan göra en scan på datorer som används av användare. Scan hoppar viktigt Windows och system kataloger och kan kryptera filer från följande typer.
- Handlingar.
- Videor.
- Bilder.
- Ljudfiler.
- Arkivera filer.
- Template filer.
- Virtual Drive-filer.
Så snart de filer som är infekterade med denna ransomware virus är krypterad .mörkläggning filtillägg läggs till dem och de kan börja att se ut som följande:
Om du försöker återställa .obfuscated Files, vi kommer att ha du vet att på denna punkt finns det ingen direkt lösning, men du kan prova alternativa metoder för fil restaurering har vi som anges i dragspel nedan. De har skapats för att hjälpa till att återställa så många krypterade filer med denna ransomware som möjligt.
Varning, har mångfaldig mot-virus avsökare upptäckt möjliga malware i obfuscated Files.
| Anti-virusprogram | Version | Upptäckt |
|---|---|---|
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Dr.Web | Adware.Searcher.2467 | |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
obfuscated Files beteende
- Ändrar användarens hemsida
- Visar falska säkerhetsvarningar, Pop-ups och annonser.
- Gemensam obfuscated Files beteende och några andra emplaining som Textinfo relaterade till beteende
- obfuscated Files visar kommersiella annonser
- Installerar sig själv utan behörighet
- Ändrar skrivbordet och webbläsarinställningar.
obfuscated Files verkställde Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
obfuscated Files geografi
Eliminera [postnamn] från Windows
Ta bort [postnamn] från Windows XP:
- Klicka på börja öppna menyn.
- Välj Kontrollpanelen och gå till Lägg till eller ta bort program.
- Välja och ta bort det oönskade programmet.
Ta bort [postnamn] från din Windows 7 och Vista:
- Öppna Start -menyn och välj Control Panel.
- Flytta till Avinstallera ett program
- Högerklicka på den oönskade app och välj Avinstallera.
Radera [postnamn] från Windows 8 och 8.1:
- Högerklicka på den nedre vänstra hörnet och välj Kontrollpanelen.
- Välj Avinstallera ett program och högerklicka på den oönskade app.
- Klicka på Avinstallera .
Ta bort [postnamn] från din webbläsare
[postnamn] Avlägsnas från Internet Explorer
- Klicka på växel ikonen och välj Internet-alternativ.
- Gå till fliken Avancerat och klicka på Återställ.
- Ta bort personliga inställningar och klicka återställa igen.
- Klicka på Stäng och välj OK.
- Gå tillbaka till växel ikonen, Välj Hantera tillägg → verktygsfält och tillägg, och ta bort oönskade extensions.
- Gå till Sökleverantörer och välj en ny standard sökmotor
Radera [postnamn] från Mozilla Firefox
- Ange "about:addons" i URL -fältet.
- Gå till anknytningar och ta bort misstänkta webbläsartillägg
- Klicka på på- menyn, klicka på frågetecknet och öppna Firefox hjälp. Klicka på Uppdatera Firefox knappen och välj Uppdatera Firefox att bekräfta.
Avsluta [postnamn] från Chrome
- Skriver in "chrome://extensions" i URL -fältet och tryck på RETUR.
- Avsluta opålitliga webbläsare extensions
- Starta om Google Chrome.
- Öppna Chrome-menyn, klicka på inställningar → Visa avancerade inställningar, Välj Återställ webbläsarens inställningar och klicka på Återställ (valfritt).