Questo post del blog è stato creato con lo scopo principale di spiegare ciò che il .obfuscated Files ransomware e vedi come rimuoverlo dal tuo computer in modo efficace.
Il principale metodo di distribuzione che è utilizzato da questo ransomware è stato segnalato per essere condotta tramite un pacchetto software completo, che utilizza l’e-mail di spam potenziali vittime e di infettare il loro tramite allegati di posta elettronica, come ad esempio l’immagine qui sotto mostra.
Oltre alle e-mail, un altro modo di distribuzione, viene condotta tramite il ransomware virus viene scaricata direttamente dalla vittima di un sito web per il software libero. La maggior parte dei virus spesso utilizzano diversi file eseguibili, come crepe, generatori di chiavi di licenza, attivatori e altre forme di installatori di utenti che cercano di scaricare ed eseguire. Più che la domanda di tali programmi è di solito gioco e crepe software, patch e versioni portatili di programmi.
Come suggerito dal nome, il ransomware utilizza le tecniche di offuscamento per nascondere l’infezione da qualsiasi antivirus e altri software di protezione. Il risultato di ciò è che l’ .offuscato ransomware può svolgere le sue attività, nascosto.
La prima attività di questo malware ceppo è quello di copiare se stesso sul computer della vittima. Questo può accadere sia l’estrazione o il download del file di virus sul PC della vittima. I file possono essere presenti sotto i nomi di file diversi e sono generalmente trova nella seguente Windows directory:
- %AppData%
- %Locale%
- %LocalLow%
- %Di Roaming%
- %Temp%
Una volta fatto questo, il ransomware può visualizzare il riscatto di nota di file sul computer della vittima, che è chiamato a Leggere Me.txt e ha il seguente messaggio:
In aggiunta a questo, l’ .obfuscated Files virus può attaccare anche Windows Editor del Registro di sistema e nel Run e RunOnce chiavi di aggiungere voci di registro con i dati che consente di impostare il file maligni o file di questo virus viene eseguito automaticamente a Windows di avvio. Il sub-tasti hanno le seguenti posizioni:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
In aggiunta a questo, il ransomware virus può anche cancellare l’ombra del volume di copie del computer infetto, che sono fatti con lo scopo principale di ridurre al minimo la possibilità di vittime per ripristinare i propri file via Windows di Backup e ripristino. I comandi potrebbero essere tra quelli elencati di seguito:
Per crittografare i file sul PC della vittima l’ .obfuscated Files virus può effettuare una scansione sul computer degli utenti. Scansione salta importante Windows e le directory di sistema e può crittografare i file con i seguenti tipi;
- Documenti.
- Video.
- Immagini.
- I file Audio.
- I file di archivio.
- I file di modello.
- L’Unità virtuale di file.
Non appena il file infetti da questo virus ransomware sono criptati, il .offuscamento estensione del file viene aggiunto e possono cominciare ad apparire come il seguente:
Se si sta tentando di ripristinare .obfuscated Files, avremo sapete che a questo punto non c’è soluzione diretta, ma si può provare metodi alternativi per il ripristino dei file che abbiamo elencato nella fisarmonica di seguito. Essi sono stati creati per aiutare a ripristinare tutti i file crittografati da questo ransomware il più possibile.
Attenzione, più anti-virus scanner hanno rilevato malware possibili in obfuscated Files.
| Software Anti-Virus | Versione | Rilevazione |
|---|---|---|
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
Comportamento di obfuscated Files
- Si installa senza autorizzazioni
- Spettacoli falsi avvisi di sicurezza, popup e annunci.
- Modifica le impostazioni Browser e Desktop.
- Cambia la pagina iniziale dell'utente
- Reindirizzare il browser a pagine infette.
- Si integra nel browser web tramite l'estensione del browser di obfuscated Files
- Ruba o utilizza i vostri dati confidenziali
- obfuscated Files spettacoli annunci commerciali
- obfuscated Files disattiva il Software di sicurezza installati.
- Comportamento comune di obfuscated Files e qualche altro testo emplaining som informazioni relative al comportamento
- Rallenta la connessione a internet
- Si distribuisce attraverso pay-per-installare o è in bundle con software di terze parti.
- obfuscated Files si connette a internet senza il vostro permesso
obfuscated Files effettuate versioni del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia di obfuscated Files
Eliminare obfuscated Files da Windows
Elimina obfuscated Files da Windows XP:
- Fare clic su Start per aprire il menu.
- Selezionare Pannello di controllo e vai a Aggiungi o Rimuovi programmi.
- Scegliere e rimuovere il programma indesiderato.
Rimuovi obfuscated Files dal tuo Windows 7 e Vista:
- Aprire il menu Start e selezionare Pannello di controllo.
- Spostare Disinstalla un programma
- Pulsante destro del mouse sull'app indesiderato e scegliere Disinstalla.
Cancella obfuscated Files da Windows 8 e 8.1:
- Pulsante destro del mouse sull'angolo inferiore sinistro e selezionare Pannello di controllo.
- Scegliere Disinstalla un programma e fare clic destro sull'applicazione indesiderata.
- Fare clic su disinstallare .
Eliminare obfuscated Files dal tuo browser
obfuscated Files Rimozione da Internet Explorer
- Fare clic sull' icona dell'ingranaggio e seleziona Opzioni Internet.
- Vai alla scheda Avanzate e fare clic su Reimposta.
- Verifica Elimina impostazioni personali e clicca Reset nuovamente.
- Fare clic su Chiudi e scegliere OK.
- Tornare indietro per l' icona dell'ingranaggio, scegliere Gestione componenti aggiuntivi → estensioni e barre degli strumentie delete indesiderati estensioni.
- Vai al Provider di ricerca e scegliere un nuovo motore di ricerca di predefinito
Cancellare obfuscated Files da Mozilla Firefox
- Inserire "about:addons" nel campo URL .
- Vai a estensioni ed eliminare le estensioni browser sospette
- Scegliere dal menu, fare clic sul punto interrogativo e aprire la Guida di Firefox. Fare clic sul pulsante Firefox Aggiorna e selezionare Aggiorna Firefox per confermare.
Terminare obfuscated Files da Chrome
- Digitare "chrome://extensions" nel campo URL e premere invio.
- Terminare le estensioni del browser inaffidabile
- Riavviare Google Chrome.
- Aprire Chrome menu, fare clic su impostazioni → impostazioni di Show advanced, selezionare Reimposta le impostazioni del browser e fare clic su Reimposta (opzionale).