Τι είναι η επέκταση αρχείου ENIGMA; Ιός κρυπτογράφησης - τι είναι, γιατί είναι επικίνδυνο Ιοί λογισμικού με την επέκταση enigma

Επιλέξτε Τμήμα "Κ" του Υπουργείου Εσωτερικών της Ρωσίας και υποβάλετε μια ηλεκτρονική αίτηση.
Δείτε επίσης άρθρα του Ποινικού Κώδικα της Ρωσικής Ομοσπονδίας:
Τέχνη. 272 "Παράνομη πρόσβαση σε πληροφορίες υπολογιστή"
Τέχνη. 273 "Δημιουργία, χρήση και διανομή κακόβουλων προγραμμάτων υπολογιστή"

Πληροφορίες σχετικά με το ransomware

Τα ακόλουθα αρχεία δημιουργούνται κατά τη διαδικασία κρυπτογράφησης:

%Temp%\testttt.txt - Εντοπίστε σφάλματα για να επιλύσετε το πρόβλημα χειρισμού και να δημιουργήσετε το εκτελέσιμο λογισμικό ransomware.

%AppData%\testStart.txt - Αρχείο εντοπισμού σφαλμάτων που δείχνει ότι η κρυπτογράφηση ξεκίνησε και ήταν επιτυχής.

%UserProfile%\Desktop\allfilefinds.dat - Λίστα κρυπτογραφημένων αρχείων.

%UserProfile%\Desktop\enigma.hta - Ένα αρχείο κατά την εκκίνηση των Windows που χρησιμεύει για την εμφάνιση μιας σημείωσης λύτρων.

%UserProfile%\Desktop\ENIGMA_.RSA - Ένα μοναδικό κλειδί που σχετίζεται με τον υπολογιστή του θύματος για είσοδο στον ιστότοπο πληρωμής.

%UserProfile%\Desktop\enigma_encr.txt - Το κείμενο της σημείωσης λύτρων.

%UserProfile%\Downloads\3b788cd6389faa6a3d14c17153f5ce86.exe - Το εκτελέσιμο λογισμικό ransomware.

Για να πληρώσετε τα λύτρα, πρέπει να ανοίξετε έναν ειδικό ιστότοπο TOR που δημιουργήθηκε από προγραμματιστές ransomware. Η διεύθυνσή του βρίσκεται σε σημείωμα λύτρων και απαιτεί να κατεβάσετε το αρχείο ENIGMA_.RSA για να εισέλθετε στο σύστημα πληρωμών.

Μόλις συνδεθεί, το θύμα θα δει πόσα bitcoin θα στείλει ως λύτρα, καθώς και τη διεύθυνση bitcoin του παραλήπτη. Αυτός ο ιστότοπος προσφέρει στο θύμα να αποκρυπτογραφήσει ένα αρχείο δωρεάν για να αποδείξει ότι η αποκρυπτογράφηση είναι πράγματι δυνατή.

Λίστα επεκτάσεων αρχείων που υπόκεινται σε κρυπτογράφηση αρχείων:
.1cd, .2d, .3dc, .7z, .aes, .asm, .asp, .asp, .aspx, .avi, .bat, .bmp, .bz, .bz2, .bza, .bzip, .bzip2 , .cad, .cd, .cdr, .cmd, .cpp, .crt, .csr, .csv, .czip, .dat, .dbf, .dif, .djv, .djvu, .doc, .docb, . docm, .docx, .dwg, .fla, .gif, .gz, .gz, .gz2, .gza, .gzi, .gzip, .hdoc, .html, .hwp, .java, .jpeg, .jpg, .key, .kwm, .lzma, .max, .mdb, .mdb, .mkv, .mml, .mov, .mpeg, .mpg, .MYD, .MYI, .odg, .odp, .ods, .odt , .odt, .otg, .otp, .ots, .ott, .pas, .pem, .php, .php, .png, .pot, .potm, .potx, .ppam, .pps, .ppsm, . ppsx, .ppt, .ppt, .pptm, .pptx, .pptx, .psd, .rar, .rtf, .rtf, .slk, .sln, .sql, .sqlite, .sqlite, .sqlite3, .sqlited .sqx, .sqz, .srep, .stc, .std, .sti, .stw, .swf, .sxc, .sxi, .sxm, .sxw, .tar, .taz, .tbk, .tbz, .tbz2 , .tg, .tgz, .tif, .tiff, .tlz, .tlzma, .tsk, .tx_, .txt, .txz, .tz, .uc2, .uot, .vbs, .vdi, .wks, . wmv, .xlc, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlsx, .xlt, .xltm, .xltx, .xlw, .xz, .zi, .zip, .zip, .zipx, .zix (151 επεκτάσεις).

Λίστα επεκτάσεων αρχείων που υπόκεινται σε διαγραφή αρχείων:
.aba, .abf, .abk, .acp, .as4, .asd, .ashbak, .asvx, .ate, .ati, .bac, .bak, .bak, .bak~, .bak2, .bak3, . bakx, .bbb, .bbz, .bck, .bckp, .bcm, .bk1, .bk1, .bkc, .bkf, .bkp, .bks, .blend1, .blend2, .bm3, .bpa, .bpb, .bpm, .bpn, .bps, .bup, .bup, .cbk, .cbu, .ck9, .crds, .da0, .dash, .dba, .dbk, .diy, .dna, .dov, .fbc , .fbf, .fbk, .fbk, .fbu, .fbw, .fh, .fhf, .flka, .flkb, .fpsx, .ftmb, .ful, .fza, .gb1, .gb2, .gbp, . gho, .ghs, .icf, .ipd, .iv2i, .jbk, .jdc, .kb2, .lcb, .llx, .mbk, .mbw, .mddata, .mdinfo, .mem, .mig, .mpb, .mv_, .nb7, .nba, .nbak, .nbd, .nbd, .nbf, .nbf, .nbi, .nbk, .nbs, .nbu, .nco, .nfb, .nfc, .npf, .nps , .nrbak, .nrs, .nwbak, .obk, .oeb, .old, .onepkg, .ori, .orig, .paq, .pbb, .pbj, .qba, .qbb, .qbk, .qbm, . qbmb, .qbmd, .qbx, .qic, .qsf, .rbc, .rbf, .rbk, .rbs, .rdb, .rgmb, .rmbak, .rrr, .sbb, .sbs, .sbu, .skb, .sn1, .sn2, .sna, .sns, .spf, .spg, .spi, .srr, .stg, .sv$, .sv2i, .tbk, .tdb, .tig, .tis, .tlg, . tlg, .tmr, .trn, .ttbk, .uci, .v2i, .vbk, .vbm, .vpcbackup, .vrb, .wbb, .wbcat, .win, .win, .wjf, .wpb, .wspak, .xlk, .yrcbck (168 επεκτάσεις).

Είχα την ευκαιρία να γνωρίσω τις προάλλες με ένα άλλο είδος viral muck, το οποίο οδηγεί στην απώλεια όλων των χρήσιμων δεδομένων χρήστη. Μιλάμε για έναν ιό ransomware που αποστέλλεται μέσω ταχυδρομείου, κρυπτογραφεί αρχεία διαφόρων μορφών και βάζει την επέκταση .enigma. Θα μιλήσω για την αρχή της δουλειάς του και τον τρόπο αντιμετώπισης τέτοιων ιών.

Εγγυημένη αποκρυπτογράφηση αρχείων μετά από ιό ransomware - dr.shifro.ru. Οι λεπτομέρειες της εργασίας και το σχέδιο αλληλεπίδρασης με τον πελάτη είναι παρακάτω στο άρθρο στην αντίστοιχη ενότητα στον αριθμό 7 στα Περιεχόμενα.

Περιγραφή του ιού enigma ransomware

Αυτός ο ιός μοιάζει πολύ με αυτόν που έχω ήδη περιγράψει -. Στις τεχνικές λεπτομέρειες του νέου ιού αίνιγμαΔεν εμβαθύνω σε αυτό, αλλά εξωτερικά για τον χρήστη όλα φαίνονται περίπου τα ίδια.

Όλα ξεκινούν από το γεγονός ότι λαμβάνετε ένα γράμμα στο ταχυδρομείο. Στην περίπτωσή μου το περιεχόμενο ήταν το εξής:

Η μητέρα μου αγόρασε προϊόντα από εσάς πριν από 5 χρόνια
Το γραφείο σας μας μέτρησε!
Σας ζητώ να τακτοποιήσετε ξανά το πιστοποιητικό αγοράς. Περιμένω μια απάντηση

Ο αποστολέας είναι ένα κουτί στο mail.ru και ένα πραγματικό.

Συνημμένο στην επιστολή invoice.html. Είναι μια σελίδα html. Αν το ανοίξετε σε πρόγραμμα περιήγησης, θα δείτε το ακόλουθο περιεχόμενο:

buy_invoice.docείναι ένας υπερσύνδεσμος από τον οποίο «κατεβάζεται» ο ιός. Στην πραγματικότητα, δεν γίνεται λήψη, είναι ήδη στον υπολογιστή σας, αλλά πρέπει να το εκτελέσετε. Μέχρι στιγμής δεν έχει δρομολογηθεί ακόμα. Εάν κάνετε κλικ σε αυτόν τον σύνδεσμο, τότε θα σας ζητηθεί να "κατεβάσετε" το αρχείο zip buy_invoice.zip. Περιέχει ένα αρχείο buy_invoice (εκτύπωση εγγράφου κειμένου).js, είναι άμεσα ιός. Μόνο μετά την εκκίνησή του θα ξεκινήσετε τη διαδικασία κρυπτογράφησης αρχείων.

Θα εμφανιστεί το πρώτο παράθυρο:

Και μετά το δεύτερο:

Αυτά είναι παραπλανητικά μηνύματα, για το επόμενο παράθυρο:

Κάνατε κλικ στο Ναι όταν σας ζητηθεί μια προειδοποίηση από τον Έλεγχο λογαριασμού χρήστη:

Στην πραγματικότητα, εάν συμφωνήσετε να εκτελέσετε την εντολή εδώ, θα χάσετε όλα τα σκιώδη αντίγραφά σας και δεν θα μπορείτε να επαναφέρετε τα δεδομένα σας. Εάν έχετε απενεργοποιήσει το UAC, τότε ο ιός θα διαγράψει αυτόματα τα σκιερά αντίγραφα και η ανάκτηση δεδομένων με τη χρήση τους θα καταστεί αδύνατη.

Μετά από μερικά αιτήματα από το UAC, θα σταματήσουν. Αυτή τη στιγμή, ο ιός έχει ήδη κρυπτογραφήσει όλα τα δεδομένα σας που θεωρούσε χρήσιμα. Στην περίπτωσή μου, όλα αυτά ήταν μορφές microsoft office (xlsx, docx κ.λπ.), αρχεία pdf, εικόνες διαφόρων μορφών, αρχεία.

Στην περίπτωσή μου, ο ιός δεν πέρασε από τους φακέλους του δικτύου. Δεν ξέρω για ποιο λόγο, είτε δεν ξέρει πώς, είτε δεν είχε χρόνο. Μόλις έγινε αντιληπτός ένας ιός στον υπολογιστή, απενεργοποιήθηκε αμέσως.

Μετά την ολοκλήρωση της κρυπτογράφησης του αρχείου, θα λάβετε ένα μήνυμα παρόμοιο με το ακόλουθο:

Έχουμε κρυπτογραφήσει σημαντικά αρχεία στον υπολογιστή σας: έγγραφα, βάσεις δεδομένων, φωτογραφίες, βίντεο, κλειδιά.
Τα αρχεία είναι κρυπτογραφημένα με τον αλγόριθμο AES 128 (https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard) με ένα ιδιωτικό κλειδί που μόνο εμείς γνωρίζουμε.
Τα κρυπτογραφημένα αρχεία έχουν την επέκταση .ENIGMA. Είναι Αδύνατη η αποκρυπτογράφηση αρχείων χωρίς ιδιωτικό κλειδί.

Εάν θέλετε να επαναφέρετε αρχεία:

1) Εγκαταστήστε το πρόγραμμα περιήγησης Tor https://www.torproject.org/
2) Βρείτε στην επιφάνεια εργασίας το κλειδί για πρόσβαση στον ιστότοπο ENIGMA_(ο αριθμός κλειδιού σας).RSA
3) Μεταβείτε στον ιστότοπο http://f6lohswy737xq34e.onion σε ένα πρόγραμμα περιήγησης tor και συνδεθείτε χρησιμοποιώντας το ENIGMA_(ο αριθμός κλειδιού σας).RSA
4) Ακολουθήστε τις οδηγίες στον ιστότοπο και κατεβάστε τον αποκωδικοποιητή

C:\Users\user\Desktop\ENIGMA_338.RSA — Διαδρομή προς το αρχείο κλειδιού στην επιφάνεια εργασίας
C:\Users\user\AppData\Local\Temp\ENIGMA_338.RSA — Διαδρομή προς το αρχείο κλειδιού στο φάκελο TMP

Αυτό το μήνυμα επεκτείνεται σε πλήρη οθόνη χωρίς επιλογή κλεισίματος χωρίς τη Διαχείριση εργασιών:

Στην επιφάνεια εργασίας εμφανίζονται 2 αρχεία:

• ENIGMA_338.RSA
• enigma_encr.html

Το πρώτο είναι ένα συγκεκριμένο κλειδί που μπορείτε να χρησιμοποιήσετε για να εισέλθετε στον ιστότοπο των εισβολέων, βάσει του οποίου θα σας δώσουν ένα κλειδί αποκρυπτογράφησης. Το δεύτερο αρχείο είναι αντίγραφο του παραπάνω ενημερωτικού μηνύματος.

Ακολουθεί μια περιγραφή του πώς λειτουργεί ο νέος ιός enigma ransomware. Αν κάποιος μου έλεγε ότι οι ίδιοι οι άνθρωποι κάνουν όλες τις επεμβάσεις που περιγράφονται παραπάνω, δεν θα το πίστευα αν δεν το είχα παρατηρήσει ο ίδιος. Η γραμματέας έλαβε ένα γράμμα και ολοκλήρωσε ολόκληρη τη σειρά των περιγραφόμενων ενεργειών. Ως αποτέλεσμα, όλα τα αρχεία της στον υπολογιστή ήταν κρυπτογραφημένα. Το Kaspersky Antivirus δεν βοήθησε με νέες βάσεις δεδομένων την ημέρα της μόλυνσης. Έπειτα σκάναρα χειροκίνητα όλα τα αρχεία που σχετίζονται με αυτόν τον ιό, το antivirus δεν βρήκε τίποτα ύποπτο σε κανένα από αυτά. Το ερώτημα είναι ποιο είναι το νόημα τους. Στην προηγούμενη συνάντησή μου με το vault encryptor, οι υπολογιστές είχαν ένα ενημερωμένο nod32 με άδεια χρήσης, αλλά ούτε αυτό βοήθησε. Μετά από αυτές τις δύο περιπτώσεις, γενικά θεωρώ άχρηστα τα σύγχρονα antivirus. Δεν παρέχουν προστασία έναντι των σύγχρονων απειλών.

Οι χρήστες είχαν ενεργοποιημένα τα antivirus με τις πιο πρόσφατες βάσεις δεδομένων, αλλά αυτό δεν τους έσωσε από την πλήρη απώλεια όλων των πληροφοριών τους. Φυσικά, καταλαβαίνω ότι οι ίδιοι φταίνε για την εκτόξευση ιών. Ωστόσο, αυτή είναι μια αρκετά τυπική συμπεριφορά για μια μεγάλη ομάδα χρηστών. Γιατί είναι αδύνατο να εμφανιστεί τουλάχιστον μια προειδοποίηση από το antivirus ότι έχετε ξεκινήσει τη διαδικασία κρυπτογράφησης αρχείων, δεν καταλαβαίνω.

Ο ιός τοποθετεί την επέκταση enigma σε doc, jpg, xls και άλλα αρχεία

Ο ιός enigma ransomware λειτούργησε για εμάς και κρυπτογραφούσε όλα τα έγγραφα και τις εικόνες διαφόρων μορφών. Όλα τα αρχεία έχουν πλέον την επέκταση .enigma. Για κάθε ενδεχόμενο, προσπάθησα να αφαιρέσω την επέκταση αινίγματος με μη αυτόματο τρόπο στην τυπική, με την ελπίδα ότι αυτή είναι κάποιο είδος ψεύτικο για ένα πραγματικό ransomware. Είχα μια τέτοια ελπίδα λόγω της παντελούς έλλειψης αντίδρασης από το antivirus. Όμως οι προσδοκίες δεν ικανοποιήθηκαν. Η αλλαγή της επέκτασης δεν οδήγησε σε τίποτα, το αρχείο δεν άνοιξε. Προφανώς είναι πράγματι κρυπτογραφημένο χρησιμοποιώντας AES-RSA.

Αφού ο ιός κρυπτογραφήσει όλα τα αρχεία και εμφανίσει μια ειδοποίηση σχετικά με τη δουλειά του, η κρυπτογράφηση θα σταματήσει. Όλα τα νέα αρχεία που δημιουργήθηκαν μετά από αυτό δεν θα κρυπτογραφηθούν. Τουλάχιστον στην έκδοση του ιού που μου ήρθε. Το έλεγξα συγκεκριμένα δημιουργώντας νέα αρχεία και επανεκκίνηση. Τα νέα αρχεία έμειναν ανέγγιχτα. Ο ιός διαγράφει το αρχείο exe αφού ολοκληρώσει την εργασία του. Εάν δεν εκτελέσετε ξανά το ransomware, τα νέα αρχεία δεν θα επηρεαστούν.

Πώς να αφαιρέσετε τον ιό Enigma και να θεραπεύσετε τον υπολογιστή σας

Τι να κάνετε εάν ο ιός enigma βρίσκεται ήδη στον υπολογιστή σας; Ο enigma encryptor δεν είναι πολύ διαβρωτικός και δεν είναι δύσκολο να αφαιρεθεί. Για να θεραπεύσετε έναν υπολογιστή, αρκεί να αφαιρέσετε τα υπολείμματα του ιού και να καθαρίσετε την εκκίνηση ώστε να μην εμφανιστεί το μήνυμα. Συγκεκριμένα, η τροποποίηση μου για τον ιό που δημιουργήθηκε στο φάκελο C:\Users\user\AppData\Local\Tempπολλαπλά αρχεία:

• αίνιγμα.hta
• ENIGMA_338.RSA (κλειδί πρόσβασης για αποκρυπτογράφηση)
• enigma_encr.html (ενημερωτικό μήνυμα)
• γεράκι9.γεράκι
• workstatistic.dat

Υπήρχε και ένα εκτελέσιμο 6afee960284667dab3f5430f708f58ce.exe, ο ίδιος ο ιός του καθαρίζεται μετά την ολοκλήρωση της εργασίας. Τα αρχεία RSA και html αντιγράφηκαν επιπλέον στην επιφάνεια εργασίας του χρήστη.

Για να ξεκινήσετε ένα μήνυμα κατά την εκκίνηση του υπολογιστή και να συνεχίσετε την κρυπτογράφηση εάν δεν έχει ολοκληρωθεί, χρησιμοποιούνται οι καταχωρήσεις μητρώου στον κλάδο αυτόματης εκτέλεσης:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Δημιουργούνται 2 κλειδιά:

"adfaccaffdcad"="\"C:\\Users\\user\\AppData\\Local\\Temp\\6afee960284667dab3f5430f708f58ce.exe\" " "adfaccaffdcadba"="\"C:\\er\Us \\Local\\Temp\\enigma.hta\" "

Πρέπει να διαγραφούν μαζί με τα παραπάνω αρχεία. Αυτό είναι αρκετό για να θεραπεύσει τον υπολογιστή και να αφαιρέσει εντελώς τον ιό enigma.

Πώς να ανακτήσετε και να αποκρυπτογραφήσετε αρχεία μετά από τον ιό enigma

Τι πρέπει να κάνω για να ανακτήσω κρυπτογραφημένα αρχεία; Αναζήτησα πληροφορίες για αυτόν τον ιό στο Διαδίκτυο. Υπάρχουν αναφορές, αλλά όχι πολλές. Πιθανότατα αυτή η τροποποίηση δεν είναι πολύ δημοφιλής, αλλά εξακολουθεί να εμφανίζεται. Τη στιγμή που συνάντησα για πρώτη φορά τον ιό enigma, δεν υπήρχαν πληροφορίες στο Διαδίκτυο σχετικά με την επιτυχή αποκρυπτογράφηση αρχείων ή την ύπαρξη αποκρυπτογράφησης enigma.

Όταν κάθισα να γράψω αυτό το άρθρο, έλεγξα ξανά το Διαδίκτυο. Στο φόρουμ του esetnod32 εμφανίστηκαν νέες εγγραφές ότι η τεχνική υποστήριξη μπορεί να παρέχει έναν αποκρυπτογραφητή: "Η τεχνική υποστήριξη έστειλε έναν αποκρυπτογραφητή, αποκρυπτογραφημένα τα πάντα !!! Ευχαριστώ. "

Μπορείτε να δοκιμάσετε να αγοράσετε αυτό το πρόγραμμα προστασίας από ιούς και να γράψετε στην τεχνική υποστήριξη ζητώντας να αποκρυπτογραφήσετε αρχεία με την επέκταση .enigma. Αλλά όχι το γεγονός ότι θα βοηθήσει στη δική σας περίπτωση. Τώρα υπάρχουν τόσα πολλά από αυτά τα ransomware με τα ίδια ονόματα που είναι αδύνατο να εγγυηθεί κανείς την αποκρυπτογράφηση.

Δεν θα μπορείτε να αποκρυπτογραφήσετε τα αρχεία μόνοι σας. Μόνο τα αρχειακά αντίγραφα που γίνονται είτε χειροκίνητα είτε αυτόματα χρησιμοποιώντας σκιώδη αντίγραφα των Windows μπορούν να βοηθήσουν. Μπορείτε να μάθετε εάν έχετε ενεργοποιημένα σκιώδη αντίγραφα στις ιδιότητες του υπολογιστή, στην ενότητα "Προστασία συστήματος".

Εάν έχετε ενεργοποιημένη την προστασία, τότε μπορείτε να προσπαθήσετε να επαναφέρετε μη αυτόματα το αρχείο με την επέκταση .enigma. Για να το κάνετε αυτό, πρέπει να αλλάξετε μόνοι σας την επέκταση αρχείου αφαιρώντας το πρόθεμα .enigma από αυτήν. Εάν αυτό δεν γίνει, το σύστημα θα θεωρήσει ότι πρόκειται για ένα εντελώς διαφορετικό αρχείο και δεν θα προσφέρει τις προηγούμενες εκδόσεις του, αν και υπάρχουν στην πραγματικότητα. Αλλάξτε μόνοι σας την επέκταση αρχείου, επιλέξτε το αρχείο και κάντε δεξί κλικ πάνω του, επιλέγοντας το τελευταίο στοιχείο "ιδιότητες". Στη συνέχεια, επιλέξτε την καρτέλα "Προηγούμενες εκδόσεις".

Εάν το αρχείο έχει προηγούμενες εκδόσεις, επιλέξτε την πιο πρόσφατη και επαναφέρετε.

Δεν έχετε άλλες επιλογές για να επαναφέρετε αρχεία εάν δεν έχετε δημιουργήσει αντίγραφα ασφαλείας σε άλλον υπολογιστή, εξωτερική μονάδα δίσκου ή μονάδα flash. Η τελευταία επιλογή είναι να επικοινωνήσετε με τους εισβολείς για αποκρυπτογράφηση. Τις περισσότερες φορές δίνουν έναν πραγματικά λειτουργικό αποκρυπτογραφητή, γνωρίζω αρκετά τέτοια παραδείγματα. Εναπόκειται σε εσάς να εφαρμόσετε ή όχι, ανάλογα με το βαθμό σπουδαιότητας των κρυπτογραφημένων αρχείων.

Kaspersky, drweb και άλλα antivirus για την καταπολέμηση του enigma ransomware

Τι προσφέρουν τα σύγχρονα antivirus για την καταπολέμηση του enigma encryption virus; Όλα τα προγράμματα προστασίας από ιούς έχουν τυπικές συστάσεις - εάν έχετε μια έκδοση του προγράμματος με άδεια χρήσης, τότε μπορείτε να επικοινωνήσετε με την τεχνική υποστήριξη και να περιμένετε μια απάντηση. Τη στιγμή που γράφω αυτό το άρθρο, έχω δει μόνο πληροφορίες από το antivirus eset nod32 ότι μπορούν να αποκρυπτογραφήσουν αρχεία.

Κρίνοντας από τις ημερομηνίες, αυτός είναι ο ίδιος ιός που έχω κι εγώ.

Δεν βρήκα καμία πληροφορία για το enigma στο φόρουμ της Kaspersky, εκτός από ένα θέμα στην αγγλική ενότητα. Δεν υπήρχε τίποτα χρήσιμο ή ουσιαστικό εκεί. Μπορείτε να δημιουργήσετε ένα αίτημα για αποκρυπτογράφηση αρχείων, ο σύνδεσμος περιγράφει λεπτομερώς πώς να το κάνετε αυτό.

Πού αλλού να πάτε για εγγυημένη αποκρυπτογράφηση

Έτυχε να συναντήσω μια εταιρεία που πραγματικά αποκρυπτογραφεί δεδομένα μετά από την εργασία διαφόρων ιών κρυπτογράφησης, συμπεριλαμβανομένου του enigma. Η διεύθυνσή τους είναι http://www.dr-shifro.ru. Πληρωμή μόνο μετά την πλήρη αποκρυπτογράφηση και την επαλήθευση σας. Ακολουθεί ένα παράδειγμα ροής εργασίας:

1. Ένας ειδικός της εταιρείας οδηγεί μέχρι το γραφείο ή το σπίτι σας και υπογράφει μαζί σας ένα συμβόλαιο, στο οποίο καθορίζει το κόστος της εργασίας.
2. Εκτελεί τον αποκρυπτογραφητή και αποκρυπτογραφεί όλα τα αρχεία.
3. Βεβαιωθείτε ότι έχουν ανοίξει όλα τα αρχεία και υπογράφετε την πράξη παράδοσης / αποδοχής της εργασίας που εκτελείται.
4. Πληρωμή μόνο με επιτυχές αποτέλεσμα αποκρυπτογράφησης.

Περισσότερες λεπτομέρειες σχετικά με το πρόγραμμα εργασίας - http://www.dr-shifro.ru/11_blog-details.html
Για να είμαι ειλικρινής, δεν ξέρω πώς το κάνουν, αλλά δεν ρισκάρεις τίποτα. Πληρωμή μόνο μετά την επίδειξη του αποκωδικοποιητή. Γράψτε μια κριτική σχετικά με την εμπειρία σας με αυτήν την εταιρεία.

Μέθοδοι προστασίας από τον ιό Enigma

Δεν θα προτείνω τίποτα νέο και πρωτότυπο για προστασία από ιούς ransomware. Το Enigma δεν διαφέρει θεμελιωδώς από όλα τα άλλα ransomware που επιτίθενται στους χρήστες του Διαδικτύου από χιονοστιβάδες. Όλα τα παραδείγματα ransomware που είδα διείσδυσαν στον υπολογιστή του χρήστη μέσω αλληλογραφίας και ταυτόχρονα ο ίδιος ο χρήστης ξεκίνησε την κρυπτογράφηση.

Η κύρια σύσταση για προστασία από ιούς ransomware είναι να εξετάσετε προσεκτικά τις επιστολές που λαμβάνετε μέσω e-mail. Μην εκτελείτε αμφίβολα συνημμένα. Οι κρυπτογραφητές είναι απόλυτα ορατοί, διαφέρουν από τα συνηθισμένα έγγραφα, απλά πρέπει να κοιτάξετε πιο προσεκτικά.

Φροντίστε να δημιουργήσετε αντίγραφα ασφαλείας σημαντικών πληροφοριών και μην αποθηκεύετε αυτά τα αντίγραφα στον ίδιο υπολογιστή που χρησιμοποιείτε. Αποκτήστε μια ξεχωριστή μονάδα flash και έναν εξωτερικό σκληρό δίσκο για αυτό και συνδέετέ τα περιοδικά στον υπολογιστή, αντιγράψτε τις πληροφορίες και απενεργοποιήστε τον. Πρέπει να απενεργοποιηθεί!!! Γνωρίζω ένα παράδειγμα όταν χρησιμοποιήθηκε μια μονάδα flash για δημιουργία αντιγράφων ασφαλείας, η οποία ήταν συνδεδεμένη σε υπολογιστή κατά τις ώρες εργασίας. ο ιος κρυπτογραφησε ολα τα εγγραφα στον υπολογιστη και στο USB flash!!!

Enigma (γνωστό και ως ιός Enigma)είναι ένας ιός που εμφανίζει προειδοποιητικά παράθυρα στην οθόνη του υπολογιστή σας και σας ζητά να πληρώσετε ένα συγκεκριμένο ποσό για την αποκρυπτογράφηση όλων των κλειδωμένων αρχείων. Enigma είναι το όνομα ενός εντοπισμού κακόβουλου λογισμικού που κλειδώνει τον υπολογιστή και κρυπτογραφεί τα αρχεία σε αυτόν. Στη συνέχεια θα εκχωρήσει το ιδιωτικό κλειδί που απαιτείται για την αποκρυπτογράφηση όλων των αρχείων.

Η μόλυνση Enigma αναφέρεται συχνά ως ransomware από ειδικούς ασφαλείας. Μπορεί να εμφανίσει ένα παραπλανητικό μήνυμα που να δηλώνει ότι ό,τι κι αν κάνετε για να αφαιρέσετε τον ιό μπορεί να καταστρέψει το ιδιωτικό σας κλειδί. Χωρίς αυτό το κλειδί, θα είναι αδύνατη η αποκρυπτογράφηση αρχείων.

Οι χρήστες υπολογιστών θα πρέπει να γνωρίζουν ότι το Enigma και τα περισσότερα του είδους του αναπτύχθηκαν από διαδικτυακούς εγκληματίες για να αποκομίσουν κέρδος μέσω απάτης. Συνήθως, τα ransomware είναι προγράμματα που εμποδίζουν την πρόσβαση σε αρχεία, προγράμματα και υπολογιστή για τη συλλογή πληρωμών από τα θύματα. Η αποστολή χρημάτων σε αυτό το είδος απατεώνων τους δίνει επίσης την ευκαιρία να κερδίσουν εύκολα κέρδη μέσω διαδικτυακών απατεώνων. Επομένως, αυτή η δραστηριότητα δεν θα σταματήσει ποτέ. Άλλοι προγραμματιστές κακόβουλου λογισμικού που έχουν επιτυχία μέσω αυτού του συστήματος ενδέχεται να πραγματοποιήσουν την ίδια επίθεση σύντομα.

Για να σταματήσετε τη δραστηριότητα ransomware, συμπεριλαμβανομένου του ιού Enigma, είναι καλύτερο να αφαιρέσετε την απειλή, τον ιό ή το κακόβουλο λογισμικό που το έχει πετάξει στον υπολογιστή. Στη συνέχεια, πρέπει να αντιμετωπίσετε κρυπτογραφημένα αρχεία χρησιμοποιώντας έγκυρα εργαλεία από έναν φημισμένο πάροχο ασφαλείας. Ένα από τα αναφερόμενα εργαλεία που χρησιμοποιήσαμε στον οδηγό αφαίρεσης σε αυτήν τη σελίδα μπορεί να σας βοηθήσει να ξεκλειδώσετε αρχεία που έχουν κρυπτογραφηθεί με το κακόβουλο λογισμικό Enigma.

Αινιγματική συμπεριφορά

• Εγκαθίσταται μόνη της χωρίς δικαιώματα
• Το Enigma απενεργοποιεί το εγκατεστημένο λογισμικό.
• Αλλάξτε τις ρυθμίσεις επιφάνειας εργασίας και προγράμματος περιήγησης.
• Το Enigma δείχνει εμπορική διαφήμιση
• Ενσωματώνεται στο πρόγραμμα περιήγησης ιστού μέσω της επέκτασης προγράμματος περιήγησης Enigma
• Το Enigma συνδέεται στο Διαδίκτυο χωρίς την άδειά σας
• Γενική συμπεριφορά Enigma και κάποιο άλλο κείμενο που επεξηγεί ορισμένες πληροφορίες σχετικά με τη συμπεριφορά
• Διανέμεται μέσω πληρωμής ανά εγκατάσταση ή σε πακέτο με λογισμικό τρίτων.

Το Enigma υλοποιείται από εκδόσεις λειτουργικού συστήματος Windows

• παράθυρα 8 29%
• Windows 7 29%
• Windows Vista 12%
• Windows XP 30%

Προειδοποίηση, πολλαπλοί σαρωτές ιών έχουν εντοπίσει πιθανό κακόβουλο λογισμικό στο Enigma.

Γεωγραφία Αίνιγμα

Κατάργηση από το Windows Enigma

Καταργήστε το Enigma από τα Windows XP:

Καταργήστε το Enigma από τα Windows Vista ή Windows 7:

Καταργήστε το Enigma από τα Windows 8:

Καταργήστε το Enigma από τα προγράμματα περιήγησής σας

Καταργήστε το Enigma από τον Internet Explorer

Καταργήστε το Enigma από το Mozilla Firefox

Σταματήστε το Enigma από το Chrome

Η γερμανική μηχανή κρυπτογράφησης ονομαζόταν "The Riddle" όχι για μια κόκκινη λέξη. Η ιστορία της σύλληψής της και η αποκωδικοποίηση των ραδιοφωνικών υποκλοπών είναι θρυλική και η κινηματογραφία συμβάλλει πολύ σε αυτό. Μύθοι και αλήθεια για τον γερμανικό κωδικοποιητή - στο υλικό μας.

Όπως είναι γνωστό, η υποκλοπή μηνυμάτων από τον αντίπαλο μπορεί να αντιμετωπιστεί μόνο με αξιόπιστη προστασία ή κρυπτογράφηση τους. Η ιστορία της κρυπτογράφησης πηγαίνει πίσω αιώνες - ένας από τους πιο διάσημους κρυπτογράφησης ονομάζεται κρυπτογράφηση του Καίσαρα. Στη συνέχεια έγιναν προσπάθειες να μηχανοποιηθεί η διαδικασία κρυπτογράφησης και αποκρυπτογράφησης: ο δίσκος Alberti, που δημιουργήθηκε τη δεκαετία του '60 του 15ου αιώνα από τον Leon Battista Alberti, συγγραφέα του A Treatise on Ciphers, ενός από τα πρώτα βιβλία για την τέχνη της κρυπτογράφησης και της αποκρυπτογράφησης , έφτασε σε εμάς.

Η μηχανή Enigma που χρησιμοποιούσε η Γερμανία κατά τον Β' Παγκόσμιο Πόλεμο δεν ήταν μοναδική. Αλλά διέφερε από παρόμοιες συσκευές που υιοθετήθηκαν από άλλες χώρες λόγω της σχετικής απλότητας και της μαζικής χρήσης του: μπορούσε να χρησιμοποιηθεί σχεδόν παντού - τόσο στο πεδίο όσο και σε ένα υποβρύχιο. Η ιστορία του Enigma χρονολογείται από το 1917 - τότε ο Ολλανδός Hugo Koch έλαβε δίπλωμα ευρεσιτεχνίας για αυτό. Η δουλειά της συνίστατο στην αντικατάσταση ορισμένων γραμμάτων με άλλα λόγω περιστρεφόμενων κυλίνδρων.

Γνωρίζουμε την ιστορία της αποκωδικοποίησης της μηχανής Enigma κυρίως από υπερπαραγωγές του Χόλιγουντ για υποβρύχια. Ωστόσο, αυτές οι ταινίες, σύμφωνα με τους ιστορικούς, έχουν ελάχιστα κοινά με την πραγματικότητα.

Για παράδειγμα, η ταινία του 2000 U-571 λέει για τη μυστική αποστολή Αμερικανών ναυτικών να συλλάβουν την κρυπτογραφική μηχανή Enigma στο γερμανικό υποβρύχιο U-571. Η δράση διαδραματίζεται το 1942 στον Βόρειο Ατλαντικό. Παρά το γεγονός ότι η ταινία είναι θεαματική, η ιστορία που λέγεται σε αυτήν δεν ανταποκρίνεται καθόλου σε ιστορικά γεγονότα. Το υποβρύχιο U-571 ήταν πράγματι σε υπηρεσία με τη ναζιστική Γερμανία, αλλά βυθίστηκε το 1944 και οι Αμερικανοί κατάφεραν να συλλάβουν τη μηχανή Enigma μόνο στο τέλος του πολέμου και αυτό δεν έπαιξε σοβαρό ρόλο στο να φέρει πιο κοντά τη νίκη . Παρεμπιπτόντως, στο τέλος της ταινίας, οι δημιουργοί αναφέρουν ιστορικά αληθινά γεγονότα σχετικά με τη σύλληψη του κωδικοποιητή, αλλά εμφανίστηκαν με την επιμονή του συμβούλου της ταινίας, ενός Άγγλου στην καταγωγή. Από την άλλη, ο σκηνοθέτης της ταινίας, Τζόναθαν Μόστοφ, δήλωσε ότι η κασέτα του «είναι ένα έργο τέχνης».

Οι ευρωπαϊκές ταινίες, από την άλλη, προσπαθούν να διατηρήσουν την ιστορική ακρίβεια, αλλά υπάρχει και ένα μερίδιο μυθοπλασίας σε αυτές. Η ταινία Enigma του Michael Apted του 2001 αφηγείται την ιστορία του Tom Jericho, ενός μαθηματικού που πρέπει να σπάσει τον ενημερωμένο κώδικα μιας γερμανικής μηχανής κρυπτογράφησης σε μόλις τέσσερις ημέρες. Φυσικά, στην πραγματική ζωή, χρειάστηκε πολύ περισσότερος χρόνος για να αποκρυπτογραφηθούν οι κωδικοί. Αρχικά, η κρυπτολογική υπηρεσία της Πολωνίας ασχολήθηκε με αυτό. Και μια ομάδα μαθηματικών - ο Marian Rejewski, ο Heinrich Zygalski και ο Jerzy Rozicki - που μελετούσαν παρωχημένες γερμανικές κρυπτογράφηση, διαπίστωσαν ότι ο λεγόμενος κώδικας ημέρας, ο οποίος άλλαζε κάθε μέρα, αποτελούνταν από ρυθμίσεις βύσματος, τη σειρά εγκατάστασης των ρότορων, τις θέσεις των δακτυλίων και τις αρχικές ρυθμίσεις του ρότορα . Συνέβη το 1939, ακόμη και πριν την κατάληψη της Πολωνίας από τη ναζιστική Γερμανία. Επίσης, το πολωνικό "Cipher Bureau", που δημιουργήθηκε ειδικά για τη "μάχη" με το Enigma, είχε στη διάθεσή του πολλά αντίγραφα μιας μηχανής εργασίας, καθώς και μια ηλεκτρομηχανική μηχανή Bomba, η οποία αποτελούνταν από έξι ζευγαρωμένες γερμανικές συσκευές, οι οποίες βοηθούσαν στη λειτουργία με κωδικούς. Ήταν αυτή που αργότερα έγινε το πρωτότυπο για το Bombe - την εφεύρεση του Alan Turing.

Η πολωνική πλευρά κατάφερε να μεταφέρει τις εξελίξεις της στις βρετανικές ειδικές υπηρεσίες, οι οποίες οργάνωσαν περαιτέρω εργασίες για να σπάσει το «μυστήριο». Παρεμπιπτόντως, για πρώτη φορά οι Βρετανοί ενδιαφέρθηκαν για το Enigma στα μέσα της δεκαετίας του '20, ωστόσο, εγκατέλειψαν γρήγορα την ιδέα της αποκρυπτογράφησης του κώδικα, θεωρώντας προφανώς ότι ήταν αδύνατο να το κάνουν. Ωστόσο, με το ξέσπασμα του Β' Παγκοσμίου Πολέμου, η κατάσταση άλλαξε: σε μεγάλο βαθμό χάρη στη μυστηριώδη μηχανή, η Γερμανία έλεγχε το μισό του Ατλαντικού, έπνιξε ευρωπαϊκές νηοπομπές με τρόφιμα και πυρομαχικά. Υπό αυτές τις συνθήκες, η Μεγάλη Βρετανία και άλλες χώρες του αντιχιτλερικού συνασπισμού έπρεπε οπωσδήποτε να διεισδύσουν στο αίνιγμα του Αίνιγμα.

Ο Sir Alistair Dennison, επικεφαλής του Public School of Codes and Cyphers, το οποίο βρισκόταν στο τεράστιο κάστρο του Bletchley Park, 50 μίλια από το Λονδίνο, συνέλαβε και πραγματοποίησε μια μυστική επιχείρηση Ultra, απευθυνόμενος σε ταλαντούχους αποφοίτους του Cambridge και της Oxford, μεταξύ των οποίων ήταν ο διάσημος κρυπτογράφος και μαθηματικός Άλαν Τούρινγκ . Η δουλειά του Turing για το σπάσιμο των κωδικών της μηχανής Enigma είναι αφιερωμένη στην ταινία του 2014 The Imitation Game, που κυκλοφόρησε το 2014. Πίσω στο 1936, ο Turing ανέπτυξε μια αφηρημένη υπολογιστική «μηχανή Turing», η οποία μπορεί να θεωρηθεί ένα μοντέλο υπολογιστή - μια συσκευή ικανή να λύσει οποιοδήποτε πρόβλημα παρουσιάζεται με τη μορφή προγράμματος - μια ακολουθία ενεργειών. Στη σχολή κωδικών και κρυπτογράφησης, ηγήθηκε της ομάδας Hut 8 που ήταν υπεύθυνη για την κρυπτανάλυση μηνυμάτων του Γερμανικού Ναυτικού και ανέπτυξε μια σειρά μεθόδων για το σπάσιμο του γερμανικού κρυπτογράφησης. Εκτός από την ομάδα του Turing, 12.000 εργαζόμενοι εργάζονταν στο Bletchley Park. Χάρη στη σκληρή δουλειά τους, οι κωδικοί Enigma υπέκυψαν στην αποκρυπτογράφηση, αλλά δεν ήταν δυνατό να σπάσουν όλοι οι κρυπτογραφήσεις. Για παράδειγμα, ο κρυπτογράφος Triton λειτούργησε με επιτυχία για περίπου ένα χρόνο και ακόμη και όταν οι τύποι Bletchley τον έσπασαν, δεν έφερε το επιθυμητό αποτέλεσμα, καθώς πέρασε πάρα πολύς χρόνος από τη στιγμή που υποκλοπή του κρυπτογράφησης έως τη μετάδοση των πληροφοριών στους Βρετανούς ναύτες.

Το θέμα είναι ότι, με εντολή του Winston Churchill, όλα τα υλικά αποκρυπτογράφησης ελήφθησαν μόνο από τους επικεφαλής των υπηρεσιών πληροφοριών και τον Sir Stuart Menzies, ο οποίος ήταν επικεφαλής της MI6. Τέτοιες προφυλάξεις λήφθηκαν για να αποτραπούν οι Γερμανοί από το να μαντέψουν για την αποκάλυψη κρυπτογράφησης. Ταυτόχρονα, αυτά τα μέτρα δεν λειτουργούσαν πάντα, τότε οι Γερμανοί άλλαξαν τις ρυθμίσεις Enigma, μετά από τις οποίες ξεκίνησε εκ νέου η εργασία αποκρυπτογράφησης.

Το Παιχνίδι Μίμησης αγγίζει επίσης τη σχέση μεταξύ Βρετανών και Σοβιετικών κρυπτογράφων. Το επίσημο Λονδίνο δεν ήταν πραγματικά σίγουρο για την ικανότητα ειδικών από τη Σοβιετική Ένωση, ωστόσο, με προσωπική εντολή του Ουίνστον Τσόρτσιλ, στις 24 Ιουλίου 1941, τα υλικά με τη σφραγίδα Ultra μεταφέρθηκαν στη Μόσχα. Είναι αλήθεια ότι για να αποκλειστεί η πιθανότητα αποκάλυψης όχι μόνο της πηγής πληροφοριών, αλλά και του γεγονότος ότι η Μόσχα θα ανακάλυπτε την ύπαρξη του Bletchley Park, όλα τα υλικά συγκαλύφθηκαν ως μυστικά δεδομένα. Ωστόσο, στην ΕΣΣΔ έμαθαν για την εργασία για την αποκρυπτογράφηση του Enigma το 1939 και τρία χρόνια αργότερα, ο σοβιετικός κατάσκοπος John Cairncross μπήκε στην Κρατική Σχολή Κωδικών και Κωδικών, ο οποίος έστελνε τακτικά όλες τις απαραίτητες πληροφορίες στη Μόσχα.

Πολλοί αναρωτιούνται γιατί η ΕΣΣΔ δεν αποκρυπτογράφησε τις ραδιοφωνικές υποκλοπές του γερμανικού "Riddle", αν και τα σοβιετικά στρατεύματα κατέλαβαν δύο τέτοιες συσκευές το 1941 και στη Μάχη του Στάλινγκραντ, η Μόσχα είχε τρεις ακόμη συσκευές στη διάθεσή της. Σύμφωνα με ιστορικούς, η έλλειψη σύγχρονου ηλεκτρονικού εξοπλισμού στην ΕΣΣΔ εκείνη την εποχή επηρέασε.

Παρεμπιπτόντως, ένα ειδικό τμήμα του Cheka, που ασχολείται με την κρυπτογράφηση και την αποκρυπτογράφηση, συγκλήθηκε στην ΕΣΣΔ στις 5 Μαΐου 1921. Εξαιτίας των υπαλλήλων του τμήματος δεν υπήρχαν πολλοί, για προφανείς λόγους - το τμήμα εργάστηκε για πληροφορίες και αντικατασκοπεία - διαφήμιζε νίκες. Για παράδειγμα, η αποκάλυψη ήδη στη δεκαετία του '20 των διπλωματικών κωδίκων μιας σειράς χωρών. Δημιουργήθηκε επίσης ένας κρυπτογράφηση - ο περίφημος «ρωσικός κώδικας», τον οποίο, όπως λένε, κανείς δεν κατάφερε να αποκρυπτογραφήσει.