Le crypto-virus Enjey est un ajout au groupe des ransomware. Il dit aux victimes d’envoyer une lettre électronique à [email protected]. Dans la note de rançon que le virus insère dans les systèmes, les pirates ne fournissent pas beaucoup d’informations sur la variante et laissent les victimes un peu perplexes. Il est mentionné que les gens devraient acheter des bitcoins, mais la somme demandée n’est pas précisée. En plus de cela, le porte-monnaie bitcoin des pirates n’est pas aussi noté. Tous ces détails sont censés être tirés d’un échange de lettres email avec les pirates. Actuellement, les victimes ne peuvent compter que sur les techniques universelles de récupération de données comme essayer de restaurer les clichés instantanés de volume. Il est possible que le virus Enjey initie une commande pour les enlever, mais vous devriez les vérifier vous-même. L’échantillon Enjey peut également être appelé le ransomware Enjoy Crypter.
Comment fonctionne le ransomware Enjey ?
Une variante à partir de 2016 appelée RemindMe est identifiée comme étant en quelque sorte similaire ou associée au nouveau virus Enjey. Il est deviné que ces deux infections ont des structures comparables ou leurs développeurs sont les mêmes vilains pirates. Quelle que soit la réponse, vous ne devriez pas vous sentir assez intimidé pour payer la somme requise. Les victimes doivent envoyer des lettres de courrier électronique avec le contenu de « Hey j’ai besoin d’un décodeur » et une phrase unique, contenant leur code d’identification personnel. Dans une réponse, les escrocs auraient vérifier la quantité de fichiers qui ont été dévastés par le cryptage et décident d’une rançon individuelle pour chaque victime.
La charge utile du virus Enjey se révèle être un doc.exe ou un fichier doc.pdb. Il fera sans doute tout ce qui est en son pouvoir pour occuper les appareils. La charge utile peut être placée quelque part dans le disque D. À notre connaissance, le ransomware ne devrait pas être en mesure de verrouiller votre écran et vous serez en mesure d’accéder à votre système, mais pas les fichiers qui deviennent ruinés avec de forts algorithmes de chiffrement. Malheureusement, tous les outils de sécurité n’ont pas la compétence pour détecter le virus Enjey. Etant donné que les possibilités pour le décryptage des données que cette variante corrompt sont vagues, nous vous conseillons de contourner les sources possibles pour une telle infection.
Avant de placer un exécutable Enjey README_DECRYPT.txt et de modifier les noms de fichiers pour favoriser une extension .enjey supplémentaire (full .encrypted.contact_here_me @ de india.com.enjey), le virus doit conclure un certain nombre d’autres modifications. Les clés de registre Windows peuvent commencer à présenter de nouvelles entrées, les clichés instantanés de volume peuvent être supprimés. En plus de cela, la charge utile tentera de communiquer avec son serveur C & C. Ceci est fait en sorte que les pirates soient informés sur le numéro d’identification des victimes et la quantité de fichiers cryptés.
Options pour le décryptage des fichiers ruinés par le ransomware Enjey
Le ransomware Enjey va corrompre les différents types de fichiers et les rendre complètement inutiles. La seule façon de récupérer des données, selon les pirates, est de contacter les escrocs via l’adresse e-mail c[email protected]. Cependant, en se livrant à une conversation avec ces escrocs habiles, vous serez roulés. Nombre de victimes infectées ont suivi les instructions de pirates, mais ont été dévastées lorsque les clés / outils de décryptage ont pas été fournis. En plus de cela, le virus Enjey peut faire des demandes ridicules pour recevoir d’énormes sommes d’argent, fluctuant de 0,1 BTC à des hauteurs illimitées. Le virus Enjey ne sera pas une menace pour vous si vous avez stocké vos fichiers dans des entrepôts de sauvegarde avant que l’infection ait eu lieu. Si vous avez des copies de vos fichiers dans un emplacement différent de votre disque dur, vous serez en mesure de les récupérer sans être gêné par le stress du décryptage de fichiers.
Les endroits qui remontent jusqu’au ransomware Enjey
Le ransomware Enjey peut provenir de lettres de mails malveillants qui finissent dans les boîtes de réception de mail. Vous devriez nettoyer régulièrement vos comptes et ouvrir / télécharger des fichiers à partir de messages qui sont légitimes sans aucun doute. Les lettres écrites de pirates sont généralement courtes, pleines d’erreurs grammaticales et proviennent d’adresses e-mail bizarres. Si vous remarquez qu’une lettre bizarre a atteint votre boîte de réception, ne l’ouvrez pas. Même si vous faites cela, veuillez ne pas télécharger les fichiers exécutables, mis en évidence. Cela peut être la charge utile, capable de corrompre vos fichiers. Une autre façon d’être compromise par un échantillon ransomware est de visiter les domaines qui sont touchés par des kits d’exploitations. En plus de cela, soyez prudent lors de l’utilisation des sites de réseaux sociaux car ils peuvent inconsciemment distribuer des articles et des messages avec des logiciels malveillants inclus.
Avant de retirer le ransomware Enjey de votre système, assurez-vous de copier toutes les données cryptées, marqué par l’extension .enjey. Ensuite, vous devez procéder à exécuter une sécurité complète avec un puissant outil anti-malware comme Spyhunter ou Malwarebytes. En savoir plus sur la suppression manuelle des ransomware dans les sections ci-dessous.
Comment supprimer Enjey ransomware en utilisant System Restore(Restauration du système)?
1. Redémarrer votre ordinateur en Mode sans échec avec Invite de commande
Pour Windows 7 / Vista/ XP
- Démarrer → Eteindre → Redémarrer → OK.
- Appuyer sur la touche F8 de façon répétée jusqu’à ce que la fenêtre Options de démarrage avancé apparaisse.
- Choisir Mode sans échec avec Invite de commande.
Pour Windows 8 / 10
- Appuyer sur Alimentation sur l’écran de démarrage de Windows. Puis appuyer et maintenir la touche Majuscule et cliquer sur Redémarrer.
- Choisir Dépanner → Options avancées → Paramètres de démarrage et cliquer sur Redémarrer.
- Lorsque cela charge, sélectionnez Activer Mode sans échec avec Invite de commande dans la liste des Paramètres de démarrage.
Restaurer les fichiers du système et les paramètres.
- Lorsque le mode Invite de commande charge, entrer la restauration de cd et appuyer sur Entrée.
- Puis entrer rstrui.exe et appuyez à nouveau sur Entrée.
- Cliquez sur “Suivant” dans la fenêtre qui est apparue.
- Sélectionner un des Point de restauration qui sont disponibles avant que Enjey Crypter ransomware ait infiltré votre système puis cliquer sur “Suivant”.
- Pour démarrer la Restauration du système, cliquer sur “Oui”.
2. Compléter la suppression de Enjey virus
Après la restauration du système, il est recommandé d’analyser votre ordinateur avec un programme anti logiciels malveillants, comme Spyhunter et de supprimer tous les fichiers malveillants en lien avec Enjey ransomware.
3. Restaurer les fichiers affectés par Enjey Crypter ransomware en utilisant les copies Shadow Volume
Si vous n’utilisez pas l’option Restauration du système sur votre système d’exploitation, il y a une chance pour utiliser des copies de snapshots de fenêtres. Ils stockent les copies de vos fichiers qui pointent le temps lorsque le snapshot de restauration du système a été créé. Habituellement, Enjey virus essaie de supprimer toutes les copies Shadow Volume, donc ces méthodes peuvent ne pas fonctionner sur tous les ordinateurs. Cependant, cela pourrait échouer.
Les copies Shadow Volume sont uniquement valables avec Windows XP Service Pack 2, Windows Vista, Windows 7, et Windows 8. Il y a deux moyens de retrouver vos fichiers via la copie Shadow Volume. Vous pouvez le faire en utilisant les précédentes versions de Windows ou via Shadow Explorer.
a) Précédentes versions Windows d’origineClic droit sur un fichier crypté et sélectionner Propriétés>onglet Versions précédentes. Maintenant, vous verrez toutes les copies disponibles dans ce fichier en particulier et le moment où il a été stocké dans la copie Shadow Volume. Choisir la version du fichier que vous voulez retrouver et cliquer sur Copie si vous voulez le sauvegarder dans un répertoire de votre choix, ou Restaurer si vous voulez remplacer, le fichier crypté existant. Si vous voulez voir le contenu du premier fichier, cliquer sur Ouvrir.
b) Shadow Explorer
C’est un programme qui peut être trouvé en ligne gratuitement. Vous pouvez télécharger soit une version complète soit portable de Shadow Explorer. Ouvrez le programme. Dans le coin supérieur gauche, sélectionnez le lecteur où le fichier que vous cherchez est un stocké. Vous verrez tous les dossiers sur ce lecteur. Pour récupérer un dossier entier, clic-droit dessus et sélectionnez "Exporter". Ensuite, choisissez où vous voulez qu'il soit stocké.
Remarque: Dans de nombreux cas, il est impossible de restaurer les bases de données affectées par les nouveaux logiciels escrocs. Par conséquent, nous recommandons une sauvegarde sur le Cloud en précaution. Nous recommandons de retirer Carbonite, BackBlaze, CrashPlan ou Mozy Home.
Outils de suppression Malware automatique
(Win)
Note: le procès Spyhunter de détection permet de parasite comme Enjey Ransomware et contribue à son retrait pour libre. Essai limité disponible, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Note: le procès Combo Cleaner de détection permet de parasite comme Enjey Ransomware et contribue à son retrait pour libre. Essai limité disponible, Terms of use, Privacy Policy, Uninstall Instructions,