Ce blog a été créé avec le but principal d’expliquer ce qu’est l’ .obfuscated Files ransomware et de montrer comment le supprimer de votre ordinateur de façon efficace.
La principale méthode de distribution qui est utilisé par ce ransomware a été signalé à être réalisée via le logiciel inclus, qui utilise des e-mails de spam victimes potentielles et de les infecter via l’adresse e-mail des pièces jointes, comme dans l’exemple de l’image ci-dessous montre.
En plus de e-mail, un autre distribution moyen est réalisée par le virus ransomware être téléchargé directement à partir de la victime à partir d’un site web pour le logiciel libre. La plupart des virus utilisent souvent des exécutables différents, comme des fissures, des générateurs de clés, licence d’activateurs et d’autres formes d’installateurs les utilisateurs peuvent être à la recherche pour le télécharger et de l’exécuter. La majeure partie de la demande pour de tels programmes est généralement de jeu et des cracks de logiciels, des correctifs et des versions portables de programmes.
Comme son nom l’indique le ransomware utilise leurs techniques de dissimulation dans le but de cacher l’infection partir de n’importe quel antivirus et autres logiciels de protection. Le résultat de cela est que la .obfuscation ransomware peut mener ses activités d’une manière dissimulée.
La première activité de ce malware souche est de copier sur l’ordinateur de la victime. Cela peut se produire soit par extraction ou de télécharger les fichiers de virus sur le PC de la victime. Les fichiers peuvent exister sous différents noms de fichier et sont généralement situés dans les Windows répertoires:
- %AppData%
- %Locale%
- %LocalLow%
- %D’itinérance%
- %Temp%
Une fois cela fait, le ransomware peut afficher la demande de rançon de fichiers sur les ordinateurs des victimes’, qui est appelé à Lire Me.txt et a le message suivant:
En plus de cela, l’ .obfuscated Files virus peut également s’attaquer à Windows l’Éditeur du Registre et dans les clés Run et RunOnce ajouter des entrées de registre avec les données qui permettront de définir le ou les fichiers malveillants ou des fichiers de ce virus de s’exécuter automatiquement sur Windows de démarrage. Les sous-clés à l’un des emplacements suivants:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
En plus de cela, le ransomware virus peut également supprimer le volume d’ombre de copies de la machine infectée, qui sont fabriqués dans le but principal de réduire le risque de victimes de restaurer leurs fichiers via Windows de Sauvegarde et de récupération. Les commandes pourraient être parmi ceux qui sont énumérés ci-dessous:
Pour crypté les fichiers sur le PC de la victime est la .obfuscated Files virus peut faire une analyse sur les ordinateurs des utilisateurs. L’analyse saute important Windows et les répertoires système et peut crypter des fichiers à partir de l’un des types suivants;
- Documents.
- Vidéos.
- Les Images.
- Des fichiers Audio.
- Les fichiers d’Archive.
- Les fichiers de modèle.
- Lecteur virtuel fichiers.
Dès que les fichiers infectés par ce virus ransomware sont cryptés la .la dissimulation de l’extension de fichier est ajouté à eux et ils peuvent commencer à apparaître comme suit:
Si vous êtes en train de restaurer .obfuscated Files, nous vous ferons savoir qu’à ce stade, il n’y a pas de solution immédiate, mais vous pouvez essayer les méthodes alternatives pour la restauration de fichiers que nous avons énumérés dans l’accordéon ci-dessous. Ils ont été créés pour aider à rétablir autant de fichiers cryptés par ce ransomware que possible.
Attention, plusieurs analyseurs antivirus ont détecté malware possible dans obfuscated Files.
| Un logiciel anti-virus | Version | Détection |
|---|---|---|
| VIPRE Antivirus | 22224 | MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Comportement de obfuscated Files
- Se distribue par le biais de pay-per-install ou est livré avec des logiciels tiers.
- Change la page d'accueil de l'utilisateur
- obfuscated Files montre des annonces commerciales
- S'installe sans autorisations
- Rediriger votre navigateur vers des pages infectées.
- obfuscated Files se connecte à l'internet sans votre permission
- S'intègre dans le navigateur web par l'intermédiaire de l'extension de navigateur de obfuscated Files
obfuscated Files a effectué les versions de système d'exploitation Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Géographie de obfuscated Files
Éliminer obfuscated Files de Windows
Supprimer obfuscated Files de Windows XP :
- Cliquez sur Démarrer pour ouvrir le menu.
- Sélectionnez le Panneau de commande et accédez à Ajout / suppression de programmes.
- Sélectionnez et supprimez le programme indésirable.
Retirer obfuscated Files de votre Windows 7 et Vista :
- Ouvrez le menu Démarrer et sélectionnez Panneau de configuration.
- Se déplacer à désinstaller un programme
- Faites un clic droit sur l'app indésirable et choisissez désinstaller.
Effacer obfuscated Files de Windows 8 et 8.1 :
- Faites un clic droit sur le coin inférieur gauche et sélectionnez Panneau de configuration.
- Choisir de désinstaller un programme et faites un clic droit sur l'application non désirée.
- Cliquez sur désinstaller .
Delete obfuscated Files depuis votre navigateur
obfuscated Files Suppression de Internet Explorer
- Cliquez sur l' icône d'engrenage et sélectionnez Options Internet.
- Allez dans l'onglet avancé , puis cliquez sur Réinitialiser.
- Vérifiez Supprimer les paramètres personnels et cliquez de nouveau sur Réinitialiser .
- Cliquez sur Fermer et cliquez sur OK.
- Revenir à l' icône d'engrenage, choisissez gérer Add-ons → barres d'outils et Extensionset supprimer les indésirables des extensions.
- Allez dans Les moteurs de recherche et choisissez un nouveau moteur de recherche de défaut
Effacer obfuscated Files de Mozilla Firefox
- Tapez "about:addons" dans le champ URL .
- Allez aux Extensions et supprimer les extensions du navigateur suspectes
- Cliquez sur le menu, cliquez sur point d'interrogation et ouvrez l'aide de Firefox. Cliquez sur rafraîchissement Firefox bouton et sélectionnez Actualiser Firefox pour confirmer.
Terminez obfuscated Files de Chrome
- Tapez "chrome://extensions" dans le champ URL et appuyez sur entrée.
- Résilier les extensions du navigateur peu fiables
- Redémarrez Google Chrome.
- Ouvrez le menu Chrome, cliquez sur paramètres → paramètres de Show advanced, sélectionnez rétablir les paramètres de navigateur et cliquez sur Reset (en option).