Our priority
Your Security

Como remover Nemucod

Relatou-se um novo tipo de javascript de ransomware para infectar usuários globalmente. Este malware de criptografia é particularmente devastador porque ele usa uma cifra imensa forte para criptografar os arquivos dos usuários afetados, tornando-lhes impossível descriptografar diretamente, mesmo se for usado um sistema muito poderoso. Nemucod também exige um pagamento de resgate no BTC de usuários afetados o que equivale a cerca de 200 USD. A boa notícia é que Emsisoft pesquisadores descobriram um descriptografador e recomendamos seguir as instruções de remoção passo a passo abaixo para remover Nemucod Ransomware e desbloquear seus arquivos.

Ransomware Nemucod â €”distribuição para infectar computadores, Nemucod pode usar spam e-mails para redirecionar os usuários para qualquer site que automaticamente baixar e executar uma carga maliciosa carregando arquivo ou um anexo de email infectado. Aqui está um exemplo de tais e-mails de spam:

Download ferramenta de remoçãoremover Nemucod

Os anexos infectados são geralmente Micorosoft Office documentos ou Adobe Reader. Arquivos PDF com macros infectadas. Quando a macro foi habilitada, Nemucod pode executar um script malicioso que deixa cair a sua carga.

Nemucod Ransomware em detalhe

Symantec investigadores relatam que uma vez ativado no computador; o JavaScript malicioso pode cair os seguintes módulos de Nemucod em vários locais de chave Windows:

em % Temp %
a0.exe
a1.exe
a2.exe
. txt
Em % % de área de trabalho do User’ s perfil
DECRYPT.txt

Nemucod ransomware pode também criar entradas do registro para definir os executáveis maliciosos subia toda vez que Windows as botas. As chaves que são relatadas são os seguintes:

em HKEY_CLASSES_ROOT
Cryptedshellopencommand “(Default)” =notepad.exe “% Temp%a.txt”
. crypted “(Default)” = Crypted
Em HKEY_CURRENT_USER
SOFTWAREMicrosoftWindowsCurrentVersionRun”crypted”=%Temp%a.txt

Essas chaves são criadas especificamente para executar o pedido de resgate (“txt”) sempre começa a Windows.

Nemucod criptografa os tipos de arquivo mais amplamente utilizado. Para fazer isso, ele usa um comando escalado no prompt de comando Windows. O comando para criptografia é relatado por pesquisadores para ser o seguinte:

→ Para (var eu = 67; Eu

O comando cria um plano de ação para o módulo de criptografia do ransomware. Depois, o malware começa à procura de arquivos dos seguintes tipos:

→. zip. rar 7z. tar. gz. xls. xlsx. doc. docx. pdf. rtf. ppt. pptx .sxi .odm. odt MPP SSH pub .gpg .pgp .kdb .kdbx .als .aup .cpr .npr. cpp. bas. asm. cs. php Pas. vb. vcproj. vbproj mdb accdb MDF .odb wdb CSV TSV PSD. EPS. CDR .cpt. indd. dwg. Max SKP .scad .cad. 3ds Blend .lwo .lws. MB .slddrw .sldasm .sldprt .u3d. jpg. TIFF. tif RAW. avi. mpg. MP4 M4V. MPEG MPE WMF. wmv .veg .vdi VMDK VHD .dsk Fonte: Symantec

Download ferramenta de remoçãoremover Nemucod

Os arquivos criptografados não são totalmente codificados, em vez disso, apenas uma parte deles é cyphered (normalmente 32 ou 64 bits do arquivo), que é mais que suficiente para torná-los corruptos. Em seguida, o ransomware acrescenta, a extensão do arquivo .crypted para eles. Os arquivos criptografados tem a seguinte aparência:

  • Novo texto Document.txt.crypted

Além disso, em relação a criptografia de arquivos, o cavalo de Tróia é acreditado para usar módulos do 7zip que ele pode fazer o download através de ligação aos seus domínios de comando e controle. A C & C servidores dos cyber-criminosos são relatados para ser os seguintes:

  • Ujjwaljeweller(.) com
  • Topikriau(.) com
  • yc4tuna(.) com
  • yingyigoo(.) com
  • xn--oi2bq3ygphw3bbzh(.) com

Depois de criptografar os dados, Nemucod executa sua nota de resgate para o usuário afetado ver. A notificação é relatada para ser o seguinte:

→ “ATENÇÃO!
Todos os seus documentos, fotos, bancos de dados e outros arquivos pessoais importantes foram criptografados usando forte algoritmo RSA-1024 com uma chave exclusiva.
Para restaurar seus arquivos que você tem que pagar BTC(bitcoins) 0.52985.
Por favor siga este manual:
1. Crie carteira de Bitcoin aqui:
https://blockchain.info/Wallet/New
2. compre 0,52985 BTC wth dinheiro usando a busca aqui:
https://localbitcoins.com/buy_bitcoins
3. envie 0.52985 BTC para este endereço Bitcoin:
{Endereço bitcoin de ciber-criminosos}
4. Abra um dos seguintes links no seu navegador para baixar decryptor:
{vários web links para download que estão ligados ao cyber-criminals’ domínios}
5. Execute decryptor para restaurar seus arquivos.
LEMBRE-SE:
-Se você não pagar em 3 dias você perde todos os seus arquivos.
-Ninguém pode te ajudar, exceto nós.
-It’ s inútil para reinstalar Windows, atualizar o software antivírus, etc.
-Seus arquivos podem ser descriptografados somente depois de fazer o pagamento.
-Você pode encontrar este manual na sua área de trabalho (DECRYPT.txt). “

Remover Nemucod Ransomware e Decrypt. Arquivos criptografados

A remoção do ransomware é bastante simples do que complicado. Desde que possa ter uma conexão ativa para vários servidores remotos, aconselha-se seguir as instruções de remoção abaixo para quebrar essa conexão e remover os arquivos maliciosos e entradas. Isso pode acontecer por baixar uma ferramenta Antimalware avançadas e digitalização o computador em modo de segurança off-line com a não execução de aplicativos de terceiros e nenhuma conexão ativa.

Se você deseja descriptografar seus arquivos, você tem sorte, porque esta é uma das poucas variantes ransomware que têm um trabalho descriptografador. Que o crédito vai para Emsisoft pesquisadores que desenvolveram Nemucod decrypter. Para ver como trabalhar com o decryptor e reverter seus arquivos, por favor, verifique as instruções no passo número 4 abaixo.

Guia de remoção manual Nemucod

Download ferramenta de remoçãoremover Nemucod

Passo 1. Desinstalar Nemucod e relacionados a programas

Windows XP

  1. Abra o menu iniciar e clique em painel de controle
  2. Escolha Adicionar ou remover programas
  3. Selecione o aplicativo indesejado
  4. Clique em remover

Windows 7 e Vista

  1. Clique em Iniciar e selecione Painel de controle
  2. Ir para desinstalar um programa
  3. Botão direito do mouse sobre o software suspeito
  4. Selecione desinstalar

Windows 8

  1. Mover o cursor para o canto inferior esquerdo
  2. Botão direito do mouse e abra o painel de controle
  3. Selecione desinstalar um programa
  4. Excluir aplicativos indesejados

control-panel-uninstall Como remover Nemucod

Passo 2. Remover Nemucod do seu navegador

Remover Nemucod de Internet Explorer

  1. Abra o IE e clique no ícone de engrenagem
    ie-settings Como remover Nemucod
  2. Selecione Gerenciar Complementos
    ie-manage-addons Como remover Nemucod
  3. Remover extensões indesejadas
  4. Alterar sua página inicial: ícone de engrenagem → opções da Internet (guia geral)
    ie-internet-options Como remover Nemucod
  5. Redefinir o seu navegador: ícone de engrenagem → opções da Internet (guia Avançado)
  6. Clique em redefinir, a caixa de seleção e clique em redefinir novamente
    ie-reset Como remover Nemucod

Apagar Nemucod do Mozilla Firefox

  1. Abrir o Mozilla e clicar no menu
    ff-settings-menu Como remover Nemucod
  2. Escolha Add-ons e ir para extensões
  3. Selecione o complemento não desejado e clique em remover
    ff-extensions Como remover Nemucod
  4. Reiniciar Mozilla: Alt + H → informações de solução de problemas
    ff-troubleshooting Como remover Nemucod
  5. Clique em Reset Firefox, confirmá-la e clique em concluir
    ff-troubleshooting Como remover Nemucod

Desinstalar Nemucod de Google Chrome

  1. Abra Google Chrome e clique no menu
    chrome-menu-tools Como remover Nemucod
  2. Selecione as extensões de ferramentas →
  3. Escolha o complemento e clique em ícone lixeira
    chrome-extensions Como remover Nemucod
  4. Alterar o seu mecanismo de pesquisa: configurações de Menu →
  5. Clique em gerenciar os motores de busca em busca
    chrome-manage-search Como remover Nemucod
  6. Exclua o provedor de pesquisa indesejáveis
    chrome-search-engines Como remover Nemucod
  7. Redefinir o seu navegador: configurações → Redefinir configurações do navegador
    chrome-reset Como remover Nemucod
  8. Clique em Redefinir para confirmar sua ação

Leave a comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*

Pode usar estas etiquetas HTML e atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>