Tento blog bol vytvorený s cieľom vysvetliť, čo je .obfuscated Files ransomware a ukázať, ako ho odstrániť z vášho počítača efektívne.
Primárny spôsob distribúcie, ktoré sa používajú v tejto ransomware bol údajne sa uskutočňuje pomocou softvéru konania, ktorý využíva e-maily (spam potenciálnych obetí a infikovať ich cez e-mailových príloh, ako napríklad obrázok nižšie zobrazuje.
Okrem e-mail, iný spôsob distribúcie sa uskutočňuje pomocou ransomware vírus je priamo stiahnuť z obeť z webovej stránky pre slobodný softvér. Väčšina vírusov často používajú rôzne spustiteľné súbory, ako sú praskliny, zadajte generátory, licencia aktivátorov a iné formy inštalatérov užívateľov, môže byť pri pohľade na, stiahnuť a spustiť. Najviac dopyt po takýchto programov je zvyčajne hry a softvér cracky, patche a prenosné verzie programov, ako dobre.
Ako jeho meno napovedá, ransomware používa obfuscation techniky s cieľom skryť infekcie všetky antivírusové aplikácie a iný softvér ochrany. Výsledkom toho je, že .obfuscated ransomware môže vykonávať svoje aktivity v skrytým spôsobom.
Prvé aktivity tohto malware kmeň je sám seba kopírovať na obete počítača. Toto sa môže diať buď extrakcie alebo sťahovanie vírus súbory na PC obete. Súbory môžu existovať pod rôznymi názvami súborov a sú zvyčajne nachádza v nasledujúcom Windows adresáre:
- Reťazec %AppData%
- %Miestnych%
- %LocalLow%
- %Roaming%
- %Temp%
Akonáhle je to hotovo, ransomware môže zobraziť je to výkupné poznámka súbor na obetí počítače, ktoré sa nazýva Čítanie Me.txt a má nasledujúce hlásenie:
Okrem tejto,.obfuscated Files vírus môže tiež útok Windows Editor databázy Registry a v Behu a RunOnce tlačidlá pridať položky databázy registry s údajmi, ktoré bude obsahovať škodlivý súbor alebo súbory tento vírus sa spustí automaticky, na Windows boot. Sub-tlačidlá majú nasledujúce umiestnenia:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
Okrem toho, ransomware vírus môže tiež odstrániť tieň objem kópií infikovanom počítači, ktoré sú vyrobené s hlavným cieľom, aby sa minimalizovalo možnosť obetí obnoviť svoje súbory, prostredníctvom Windows Zálohovania a obnovy. Príkazy by mohol byť medzi tie, ktoré sú uvedené nižšie:
V záujme šifrované súbory na obeť PC .obfuscated Files vírus môže vykonať kontrolu na počítačoch užívateľov. Kontrola preskočí dôležité Windows a systémových adresárov a môže šifrovanie súborov z nasledujúcich typov;
- Dokumenty.
- Videá.
- Obrázky.
- Audio súbory.
- Archívne súbory.
- Súbory šablón.
- Virtuálny Disk súbory.
Akonáhle infikované súbory do tejto ransomware vírusovej sú šifrované .obfuscation príponu súboru sa pridá k nim a oni sa môže začať objavovať ako nasledujúce:
Ak sa pokúšate obnoviť .obfuscated Files, budeme mať viete, že na tomto mieste nie je priame riešenie, ale môžete vyskúšať alternatívne metódy pre obnovenie súborov máme uvedené v akordeón nižšie. Boli vytvorené pomôcť obnoviť toľko šifrované súbory tento ransomware, ako je to možné.
Upozornenie, multiple Anti-Virus Skenery zistili možné malware v obfuscated Files.
| Anti-virus softvér | Verzia | Detekcia |
|---|---|---|
| VIPRE Antivirus | 22702 | Wajam (fs) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
obfuscated Files správanie
- obfuscated Files ukazuje komerčné inzeráty
- Inštaluje bez povolenia
- Spomaľuje pripojenie k internetu
- Integruje do webového prehliadača cez rozšírenie prehliadača obfuscated Files
- Distribuuje sám cez pay-per-Inštalácia alebo je dodávaný s tretej-party software.
- obfuscated Files sa pripája k internetu bez vášho súhlasu
- Spoločné obfuscated Files správanie a niektoré ďalšie textové emplaining som informácie súvisiace správanie
- obfuscated Files deaktivuje nainštalovaný bezpečnostný softvér.
- Ukradne alebo používa vaše dôverné údaje
- Zobrazí falošný bezpečnostné upozornenia a pop-up reklamy.
obfuscated Files uskutočnené verzie Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
obfuscated Files geografia
Odstránenie obfuscated Files z Windows
Odstrániť obfuscated Files od Windows XP:
- Kliknite na Štart otvorte ponuku.
- Vyberte položku Ovládací Panel a prejsť na Pridať alebo odstrániť programy.
- Vybrať a odstrániť nežiaduce program.
Odstrániť obfuscated Files z vášho Windows 7 a Vista:
- Otvorte ponuku Štart a vyberte Ovládací Panel.
- Prejsť na Odinštalovanie programu
- Kliknite pravým tlačidlom myši na nechcené aplikácie a vyberte odinštalovať.
Vymazať obfuscated Files z Windows 8 a 8.1:
- Pravým tlačidlom myši kliknite na ľavom dolnom rohu a vyberte Ovládací Panel.
- Vyberte si program odinštalovať a kliknite pravým tlačidlom myši na nechcené aplikácie.
- Kliknite na tlačidlo odinštalovať .
Odstrániť obfuscated Files z vášho prehliadača
obfuscated Files Odstránenie z Internet Explorer
- Kliknite na ikonu ozubeného kolieska a vyberte položku Možnosti siete Internet.
- Prejdite na kartu Rozšírené a kliknite na tlačidlo obnoviť.
- Skontrolujte, Odstrániť osobné nastavenia a znova kliknite na tlačidlo obnoviť .
- Kliknite na tlačidlo Zavrieť a vyberte OK.
- Prejsť späť na ikonu ozubeného kolesa, vyberte Spravovať doplnky → Panely s nástrojmi a rozšíreniaa odstrániť nechcené rozšírenia.
- Prejsť na Poskytovateľov vyhľadávania a vyberte nový predvolený vyhľadávač
Vymazať obfuscated Files od Mozilla Firefox
- Do poľa URL zadajte "about:addons".
- Ideme do rozšírenia a odstrániť podozrivý rozšírenia
- Kliknite na príkaz ponuky, kliknite na otáznik a otvorte Pomocníka Firefox. Kliknite na aktualizovať tlačidlo Firefox a vyberte obnoviť Firefox potvrdiť.
Ukončiť obfuscated Files od Chrome
- Do poľa URL zadajte v "chrome://extensions" a kliknite na tlačidlo Enter.
- Ukončiť nespoľahlivé prehliadač rozšírenia
- Reštartujte Google Chrome.
- Chrome ponuke kliknite na položku Nastavenia → Zobraziť rozšírené nastavenia, vyberte Reset nastavenia prehliadača, a kliknite na tlačidlo Reset (voliteľné).