Este blog ha sido creado con el objetivo principal de explicar lo que es el .obfuscated Files ransomware y mostrar la forma de eliminarlo de tu equipo de manera efectiva.
El principal método de distribución que se utiliza por este ransomware ha sido informado de que se llevó a cabo a través de software de la agrupación, que utiliza los e-mails de spam a las víctimas potenciales y las infectan a través de los archivos adjuntos de correo electrónico, como el ejemplo de la imagen de abajo muestra.
Además de e-mail, otra vía de distribución se lleva a cabo a través de los virus ransomware ser descargado directamente desde la víctima de un sitio web para el software libre. La mayoría de los virus a menudo utilizan diferentes ejecutables, como grietas, generadores de claves de licencia, activadores y otras formas de instaladores de los usuarios pueden estar buscando para descargar y ejecutar. La mayoría de la demanda de este tipo de programas es generalmente de juego y software de grietas, parches y versiones portátiles de los programas así.
Como su nombre sugiere el ransomware utiliza técnicas de ofuscación con el fin de ocultar la infección de cualquier antivirus y otro software de protección. El resultado de esto es que el .ofuscado ransomware puede llevar a cabo sus actividades de una manera oculta.
La primera actividad de este malware cepa es una copia de sí misma en el ordenador de la víctima. Esto puede ocurrir ya sea por extracción o descarga de los archivos de virus en el PC de la víctima. Los archivos pueden existir en virtud de los nombres de archivo diferentes y generalmente se encuentra en la siguiente Windows directorios:
- %AppData%
- %Local%
- %LocalLow%
- %De Roaming%
- %Temp%
Una vez hecho esto, el ransomware puede mostrar que la nota de rescate de archivos en el de las víctimas de los ordenadores, que se llama Leer Me.txt y tiene el siguiente mensaje:
En adición a esto, el .obfuscated Files virus también se puede atacar Windows el Editor del Registro y en las claves Run y RunOnce agregar entradas del registro con los datos de que se establezca el archivo malicioso o archivos de este virus para que se ejecute automáticamente en Windows de arranque. La sub-teclas tienen las siguientes ubicaciones:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
En adición a esto, el ransomware virus puede también borrar la sombra copias del volumen de la máquina infectada, lo que se hizo con el principal propósito de minimizar la posibilidad de que las víctimas restaurar sus archivos a través de Windows de Copia de seguridad y recuperación. Los comandos podrían ser de entre las que aparecen a continuación:
Con el fin de cifrado de los archivos en el PC de la víctima .obfuscated Files virus puede llevar a cabo un análisis en los ordenadores de los usuarios. La exploración salta importante Windows y directorios del sistema y puede cifrar los archivos de los siguientes tipos;
- Documentos.
- Los vídeos.
- Imágenes.
- Los archivos de Audio.
- Los archivos de almacenamiento.
- Los archivos de plantilla.
- Virtual de archivos de la Unidad.
Tan pronto como los archivos infectados por este virus ransomware son cifrados, el .la ofuscación de la extensión de archivo se agrega a ellos y ellos pueden comenzar a aparecer como la siguiente:
Si usted está tratando de restaurar .obfuscated Files, tendremos que saber que en este momento no hay solución directa, pero se puede tratar de métodos alternativos para la restauración de archivos que hemos enumerado en el acordeón a continuación. Han sido creados para ayudar a restaurar como muchos de los archivos cifrados por este ransomware como sea posible.
ADVERTENCIA, varios escáneres anti-virus han detectado posible malware en obfuscated Files.
| El Software antivirus | Versión | Detección |
|---|---|---|
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 |
Comportamiento de obfuscated Files
- Se instala sin permisos
- Se integra en el navegador web de la extensión del navegador de obfuscated Files
- obfuscated Files se conecta a internet sin su permiso
- Se distribuye a través de pay-per-install o está incluido con el software de terceros.
- Anuncios, ventanas emergentes y programas de seguridad falsos alertas.
- Comportamiento común de obfuscated Files y algún otro texto emplaining som info relacionadas al comportamiento
- Redirigir el navegador a páginas infectadas.
- obfuscated Files desactiva el Software de seguridad instalado.
- Cambia la página de inicio del usuario
- Se ralentiza la conexión a internet
- Roba o utiliza sus datos confidenciales
- obfuscated Files muestra anuncios comerciales
obfuscated Files efectuado versiones del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografía de obfuscated Files
Eliminar obfuscated Files de Windows
Borrar obfuscated Files de Windows XP:
- Haz clic en Inicio para abrir el menú.
- Seleccione Panel de Control y vaya a Agregar o quitar programas.
- Seleccionar y eliminar programas no deseados.
Quitar obfuscated Files de su Windows 7 y Vista:
- Abrir menú de Inicio y seleccione Panel de Control.
- Mover a desinstalar un programa
- Haga clic derecho en la aplicación no deseada y elegir desinstalar.
Erase obfuscated Files de Windows 8 y 8.1:
- Haga clic en la esquina inferior izquierda y selecciona Panel de Control.
- Seleccione desinstalar un programa y haga clic derecho en la aplicación no deseada.
- Haga clic en desinstalar .
Borrar obfuscated Files de su navegador
obfuscated Files Retiro de Internet Explorer
- Haga clic en el icono de engranaje y seleccione Opciones de Internet.
- Ir a la pestaña Opciones avanzadas y haga clic en restablecer.
- Compruebe Eliminar configuración personal y hacer clic en restablecer .
- Haga clic en cerrar y seleccione Aceptar.
- Ir al icono de engranaje, elija Administrar complementos → barras de herramientas y extensionesy eliminar no deseados extensiones.
- Ir a Proveedores de búsqueda y elija un nuevo defecto motor de búsqueda
Borrar obfuscated Files de Mozilla Firefox
- Introduzca "about:addons" en el campo de URL .
- Ir a extensiones y eliminar extensiones de explorador sospechosos
- Haga clic en el menú, haga clic en el signo de interrogación y abrir la ayuda de Firefox. Haga clic en la actualización botón Firefox y seleccione Actualizar Firefox a confirmar.
Terminar obfuscated Files de Chrome
- Escriba "chrome://extensions" en el campo URL y pulse Enter.
- Terminar el navegador fiable extensiones
- Reiniciar Google Chrome.
- Abrir menú Chrome, haga clic en ajustes → Mostrar avanzada, seleccione restablecer configuración del explorador y haga clic en restaurar (opcional).