Elimină virusul .enc (Instrucţiuni de înlăturare virus)
Ghid de înlăturare a viruşilor .enc
Ce este Virusul cu extensia de fişier .enc?
Virusul cu extensia de fişier .enc – ce este şi cum poate afecta sistemul calculatorului dumneavoastră?
Atunci când cineva menţionează virusul cu extensia de fişier .enc, ne gândim la viruşi de tip ransomware. Se pare că autorii de ransomware au o plăcere să utilizeze această extensie pentru a marca fişierele criptate, şi în acest moment, există cel puţin patru variante de ransomware care adaugă această extensie fişierelor criptate.
- Trojan.Encoder.6491
- Crypt0L0cker,
- TorrentLocker,
- Cryptohasyou.
Cea mai recentă versiune a ransomware-ului cu extensia de fişier .enc este virusul Trojan.Encoder.6491, alias virusul de tip ransomware Go. Acest virus este scris în limbajul de programare Go, şi prin acest mod diferă de restul viruşilor de tip ransomware, care de obicei sunt scrişi în limbajul de programare C++ sau C. Malware-ul cu extensia de fişier .enc este proiectat pentru a cripta fişiere utilizând un cifru de criptare sofisticat, şi să facă fişierele inutile. Nimeni nu vrea să îşi piardă datele valoroase, amintirile, şi săptămâni de muncă, în mai puţin de o oră, iar virusul de tip ransomware încearcă să profite de această situaţie rapid. Cere o recompensă în schimbul cheii de decriptare; în mod contrar, toate fişierele vor fi pierdute pentru totdeauna. Din păcate, în majoritatea cazurilor, nu este posibilă recuperarea datelor fără a plăti recompensa, desigur, doar dacă victima nu are copii de rezervă. Este recomandată eliminarea virusului cu extensia de fişier .enc cu un software anti-malware pentru a vă asigura că nu produce pagube fişierelor dumneavoastră sau sistemului calculatorului dumneavoastră atunci când îl va părăsi. Vă recomandăm să utilizaţi programul FortectIntego, însă puteţi utiliza orice alt program doriţi. Doar asiguraţi-vă că este unul demn de încredere care poate finaliza eliminarea extensiei de fişier .enc în siguranţă!
Versiuni ale malware-ului cu extensia de fişier .enc
Virusul de tip ransomware Trojan.Encoder.6491
Troianul Trojan.Encoder.6491 este un exemplu de malware scris în limbajul de programare Google Go. Foloseşte criptarea AES pentru a corupe fişierele victimei şi pentru a le face inutile. După criptarea unui fişier, va adăuga acestuia extensia de fişier .enc. După criptarea tuturor fişierelor, ransomware-ul Trojan.Encoder.6491 va afişa o notă de recompensă care cere 25 de dolari în Bitcoins. Oferă o adresă de email pentru victimele care doresc să pună întrebări – [email protected]. Acest virus pare a fi decriptabil, şi cu toate că nicio unealtă de decriptare încă nu a apărut public, credem că în curând va apărea una.
Virusul de tip ransomware Crypt0l0cker
Ransomware-ul Crypt0l0cker este o copie falsă a adevăratului virus Cryptolocker. Motivul pentru care acest virus s-a denumit în acest mod este necunoscut, însă este probabil ca dezvoltatorii acestuia să admire tehnicile prin care CryptoLocker a fost utilizat, sau pur şi simplu vor să utilizeze acest nume pentru a speria victimile. Crypt0l0cker oferă informaţii despre atac în fişierele DECRYPT_INSTRUCTIONS.html sau .txt şi cer victimei să achite o recompensă de 2.2 BTC. Nu există vreo modalitate de a decripta Crypt0l0cker, deci vă sugerăm să îl eliminaţi IMEDIAT utilizând un software anti-malware.
Virusul de tip ransomware TorrentLocker
Singura versiune decriptabilă a viruşilor cu extensia de fişier .enc. Acest virus criptează fişierele şi cere cumpărarea unui software de decriptare pentru 550 de dolari; totuşi, victimele acestui virus nu ar trebui să facă acest lucru. Nota de recompensă este numită DECRYPT_INSTRUCTIONS.html şi conţine informaţii despre cum se poate accesa site-ul de plată şi despre cum se poate plăti recompensa criminalilor cibernetici. Din nefericire, în cazul în care fişierele dumneavoastră au extensiile de fişier .enc ataşate, există doar o mică şansă să fi fost atacat de către ransomware-ul TorrentLocker, deoarece imediat după ce cheia de decriptare a fost lansată, dezvoltatorii acestui virus au îmbunătăţit ransomware-ul şi au început să distribuie o nouă versiune a acestuia – virusul Crypt0l0cker.
Virusul de tip ransomware .Cryptohasyou
Virusul .Cryptohasyou este o ameninţare de tip ransomware care utilizează o mixtură de criptare sisteme AES şi RSA, pentru a face datele inutile. După infectarea sistemului, va cripta fişierele şi va lăsa o notă de recompensă numită YOUR_FILES_ARE_LOCKED.txt. Nota de recompensă explică faptul că victima trebuie să contacteze autorii ransomware-ului prin intermediul lui [email protected] şi să plătească pentru software-ul de decriptare, care ar trebui să restaureze fişierele corupte. Recompensa cerută este de 300 de dolari. Din nefericire, nu există unelte care pot decripta fişierele criptate de către virusul Cryptohasyou.
Cum se răspândesc ransomware-urile?
Viruşii de tip ransomware sunt trimişi victimelor prin diverse tehnici înşelătoare, însă sunt câteva foarte eficiente, indiferent de cât de mult încearcă experţii din securitate să răspândească vorba despre metodele de prevenire a ransomware-urilor şi să avertizeze utilizatorii de calculatoare. Acum, vom discuta din nou despre principalele metode de distribuire a ransomware-urilor:
- Email-uri maliţioase. Criminalii au tendinţa de a trimite campanii de email-uri în masă ce conţin ataşamente maliţioase sau link-uri în mesaj. Astfel de scrisori sunt foarte periculoase, deoarece în mod normal, conţin URL-uri maliţioase scurtate, care nu par suspicioase la o primă vedere. Astfel de URL-uri maliţioase pot fi ascunse chiar şi sub un buton inofensiv precum „Dezabonare”! Acestea vă pot redirecţiona imediat către website-uri maliţioase. Totuşi, un mod mai uşor de a vă infecta maşina cu ransomware-ul cu extensia de fişier .enc este prin deschiderea unui ataşament din email ce a fost trimis de către o persoană necunoscută. Vă rugăm, nu faceţi acest lucru!
- Kituri de exploatare. Puteţi fi redirecţionat către un website ce conţine un kit de exploatare, care vă va scana calculatorul în căutare de vulnerabilităţi software, şi să le utilizeze pentru a infecta sistemul cu malware. Prin urmare, vă recomandăm să ştergeţi aplicaţiile dubioase şi să actualizaţi programele la ultima lor versiune.
- Reclame maliţioase. Vă rugăm, nu vă lăsaţi înşelat de reclamele maliţioase care pot veni de pe reţele de reclame compromise. În mod normal, astfel de reclame promovează actualizări ale programelor, ce de fapt poartă malware. Acestea, de asemenea, vă pot redirecţiona automat către website-uri periculoase.
Cum să elimin virusul de tip ransomware cu extensia de fişier .enc?
Toate versiunile virusului cu extensia de fişier .enc pot fi dezinstalate cu ajutorul unui software anti-malware, însă trebuie să utilizaţi unul de încredere. Nu vă lăsaţi înşelat de uneltele anti-malware ieftine şi inutile, care promit că vă protejează sistemul, însă cu greu pot face ceva. Vă recomandăm să vă bazaţi pe un anti-malware puternic precum FortectIntego sau SpyHunter 5Combo Cleaner şi să îl lăsaţi să elimine automat din sistem ransomware-ul cu extensia de fişier .enc. În unele cazuri, viruşii de tip ransomware încearcă să blocheze programele anti-virus, deci dacă vă aflaţi într-o astfel de situaţie, urmaţi aceste instrucţiuni de eliminare a extensiei de fişier .enc.
Manual de înlăturare a virusului .enc
Înlăturaţi .enc utilizând Safe Mode with Networking
-
Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking
Windows 7 / Vista / XP- Apăsaţi Start → Shutdown → Restart → OK.
- Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
- Select Safe Mode with Networking from the list
Windows 10 / Windows 8- Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
- Acum selectaţi Troubleshoot → Advanced options → Startup Settings şi în final apăsaţi pe Restart.
- Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings.
-
Pasul 2: Înlătură .enc
Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi FortectIntego sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui .enc.
În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.
Înlăturaţi .enc utilizând System Restore
-
Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt
Windows 7 / Vista / XP- Apăsaţi Start → Shutdown → Restart → OK.
- Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
- Select Command Prompt from the list
Windows 10 / Windows 8- Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
- Acum selectaţi Troubleshoot → Advanced options → Startup Settings şi în final apăsaţi pe Restart.
- Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings.
-
Pasul 2: Resetaţi fişierele şi setările sistemului
- Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter.
- Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter..
- Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui .enc. După ce veţi face acest lucru, apăsaţi Next.
- Acum apăsaţi pe Yes pentru a începe restaurarea sistemului.
Bonus: Recuperaţi-vă datele
Ghidul prezentat mai sus v-ar putea ajuta să eliminaţi .enc din calculatorul dumneavoastră. Pentru a vă recupera fişierele criptate, vă recomandăm să utilizaţi un ghid mai detaliat pregătit de către experţii noştri din securitate, faravirus.ro.În cazul în care fişierele dumneavoastră au fost criptate de către unul dintre aceşti viruşi, vă rugăm ca nici măcar să vă gândiţi la achitarea recompensei. Acest virus deja v-a făcut să vă luaţi la revedere de la fişierele dumneavoastră preţioase – acum vă mai cere şi bani. Nu lăsaţi criminalii cibernetici să câştige! Dacă datele dumneavoastră au fost compromise, recuperaţi-le din copiile de rezervă sau utilizaţi instrucţiunile de mai jos.
Dacă fişierele dumneavoastră au fost criptate de către .enc, puteţi utiliza diverse metode pentru a le recupera:
Utilizaţi Data Recovery Pro
Există diverse unelte de recuperare date disponibile, însă noi vă recomandăm Data Recovery Pro. Această unealtă poate fixa o gamă largă de fişiere infectate, corupte sau criptate, deci noi credem că se merită să încercaţi.
- Descărcare Data Recovery Pro;
- Urmaţi paşii din setările Data Recovery şi instalaţi programul în calculatorul dumneavoastră;
- Lansaţi-l şi scanaţi-vă calculatorul pentru fişierele criptate de către ransomware-ul .enc;
- Recuperaţi-le.
Exploraţi Volume Shadow Copies
Uneori, viruşii de tip ransomware uită sau nu reuşesc să şteargă Volume Shadow Copies, şi dacă acestea rămân în sistem, victima le poate utiliza pentru a recupera unele fişiere. Urmaţi aceste instrucţiuni şi lăsaţi ShadowExplorer să descopere aceste fişiere pentru dumneavoastră:
- Descarcă Shadow Explorer (http://shadowexplorer.com/);
- Urmaţi setarea de instalare Shadow Explorer şi instalaţi această aplicaţie în calculatorul dumneavoastră.
- Lansaţi programul şi treceţi prin meniul sus-jos din colţul stânga sus pentru a selecta diskul cu datele criptate. Verificaţi ce dosare se află acolo.
- Apăsaţi dreapta pe dosarul pe care doriţi să îl recuperaţi şi selectaţi “Export”. De asemenea, puteţi selecta locul unde doriţi să îl stocaţi.
În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de .enc precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum FortectIntego, SpyHunter 5Combo Cleaner sau Malwarebytes.