Our priority
Your Security

Jak odstranit Nemucod

Nový typ javascript ransomware bylo hlášeno infikovat uživatelé globálně. Tento šifrovací malware je obzvlášť zničující, protože používá nesmírně silnou šifru k zašifrování souborů postižených uživatelů, takže je možné dešifrovat přímo i v případě, že je použit velmi výkonný systém. Nemucod si také žádá výkupné platbu v BTC od postižených uživatelů, které se rovná přibližně 200 USD. Dobrou zprávou je, že Emsisoft výzkumníci objevili decryptor, a důrazně doporučujeme dodržovat následující pokyny krok za krokem odstranění odstranit Nemucod Ransomware a odemknutí souborů.

Nemucod Ransomware â €“distribuce k infikování počítačů, Nemucod mohou používat nevyžádané e-maily přesměrovat uživatele na buď stránky který automaticky stáhnout a spustit škodlivá data souboru nebo napadenou e-mailovou přílohu. Zde je příklad takových nevyžádaných e-mailů:

Stáhnout nástroj pro odstraněníChcete-li odebrat Nemucod

Nakažené přílohy jsou obvykle Micorosoft Office dokumentů nebo Adobe Reader. PDF soubory s infikovaná makra. Jak byla povolena makra, Nemucod může spustit škodlivý skript, který jeho datové části.

Nemucod Ransomware podrobně

Symantec Vědci uvádějí, že jednou aktivován v počítači. škodlivý JavaScript může klesnout tyto moduly Nemucod v několika klíčových Windows umístění:

v % Temp %
a0.exe
a1.exe
a2.exe
a.txt
% Plocha % User’ s profil
DECRYPT.txt

Nemucod ransomware může také vytvořit položky registru nastavíte škodlivý spustitelné soubory spustit pokaždé, když Windows boty. Klíče, které jsou hlášeny jsou následující:

v HKEY_CLASSES_ROOT
Cryptedshellopencommand „(výchozí)“ =notepad.exe „% Temp%a.txt“
. crypted „(výchozí)“ = Crypted
V HKEY_CURRENT_USER
SOFTWAREMicrosoftWindowsCurrentVersionRun“crypted“=%temp%a.txt

Tyto klíče jsou vytvořeny specificky pro spuštění výkupné („a.txt“), pokaždé, když začne Windows.

Nemucod zašifruje typů nejčastěji používaných souborů. K tomu používá příkaz escalated v Windows příkazového řádku. Příkaz pro šifrování je vykazován vědci být následující:

→ Pro (var I = 67; Já

Příkaz vytvoří výzvu k akci pro modul šifrování ransomware. Po, malware začne hledat soubory následujících typů:

→ zip .rar .7z .tar .gz XLS XLSX doc docx PDF RTF PPT PPTX .sxi .odm ODT MPP .ssh Pub .gpg .pgp .kdb .kdbx .als .aup .cpr .npr .cpp bas .asm .cs .php .pas .vb .vcproj .vbproj MDB ACCDB MDF .odb .wdb CSV TSV .psd .eps CdR .cpt .indd DWG .max .skp .scad .cad .3ds .blend .lwo .lws .mb .slddrw .sldasm .sldprt .u3d jpg TIFF TIF .raw AVI mpg .mp4 .m4v MPEG MPE WMF WMV .veg .vdi .vmdk VHD .dsk Zdroj: Symantec

Stáhnout nástroj pro odstraněníChcete-li odebrat Nemucod

Zašifrované soubory nejsou plně kódována, místo toho jen část z nich je cyphered (obvykle 32 nebo 64 bitů souboru), což je víc než dost, aby je poškozen. Pak ransomware připojí, příponu souboru .crypted k nim. Zašifrované soubory vypadat takto:

  • Nový Text Document.txt.crypted

Navíc o šifrování souborů, Trojan je, že použít moduly od 7zip, který může stáhnout prostřednictvím připojení k jeho velení a řízení domén. C & C servery kyber zločinců jsou hlášeny být následující:

  • Ujjwaljeweller(.) com
  • Topikriau(.) com
  • yc4tuna(.) com
  • yingyigoo(.) com
  • Xn–oi2bq3ygphw3bbzh(.) com

Po šifrování dat, Nemucod provede své výkupné pro postižené uživatele vidět. Oznámení je ohlásen být následující:

→ „POZOR!
Všechny vaše dokumenty, fotografie, databáze a další důležité osobní soubory byly zašifrovány pomocí silné algoritmu RSA 1024 s unikátní klíč.
Chcete-li soubory obnovit, budete muset platit 0.52985 BTC(bitcoins).
Dodržujte tento návod:
1 vytvoření Bitcoin peněženku zde:
https://blockchain.info/wallet/New
2. koupit 0.52985 BTC wth hotovosti, pomocí hledání zde:
https://localbitcoins.com/buy_bitcoins
3. 0.52985 BTC poslat na tuto adresu Bitcoin:
{kyber zločinců bitcoin adresy}
4 jeden z následujících odkazů otevřete v prohlížeči stažení decryptor:
{Některé webové odkazy ke stažení, které jsou spojeny s cyber-criminals’ domény}
5 spusťte decryptor obnovení souborů.
MĚJTE NA PAMĚTI:
-Je-li nemusíte platit za tři dny ZTRATÍTE všechny své soubory.
-Nikdo nemůže pomoci vám kromě nás.
-Ita€™ s zbytečné znovu Windows, aktualizovat antivirový software, atd.
-Vaše soubory mohou být dešifrována pouze poté, co provedete platbu.
-Můžete najít tento ruční na ploše (DECRYPT.txt). „

Odebrat Nemucod Ransomware a dešifrovat. Krypta soubory

Odstranění ransomware je poměrně jednoduché, než komplikované. Vzhledem k tomu, že to může mít aktivní připojení k několika vzdálených serverů, doporučujeme dodržovat následující pokynů k odebrání níže zrušit toto připojení a odstranit škodlivé soubory a položky. K tomu může dojít stažením pokročilý anti-malware nástroj a skenování počítače v nouzovém režimu offline bez jiných aplikací spuštěných a žádná aktivní připojení.

Pokud chcete dešifrovat soubory, máte štěstí, protože to je jeden z mála ransomware variant, které mají pracovní decryptor. Zásluhy za to patří Emsisoft vědci, kteří vyvinuli Nemucod decrypter. Chcete-li vidět, jak pracovat s decryptor a obnovit soubory, zkontrolujte pokyny v kroku číslo 4 níže.

Manuál Nemucod odstranění průvodce

Krok 1. Odinstalovat Nemucod a související programy

Systém Windows XP

  1. Otevřete nabídku Start a na příkaz Ovládací panely
  2. Zvolte možnost Přidat nebo odebrat programy
  3. Vyberte aplikaci, nežádoucí
  4. Klepněte na tlačítko Odebrat

Windows 7 a Vista

  1. Klepněte na tlačítko Start a zvolte ovládací panely
  2. Přejít na odinstalovat program
  3. Klepněte pravým tlačítkem myši na podezřelém softwaru
  4. Vyberte odinstalovat

Windows 8

  1. Přesunout kurzor na levém dolním rohu
  2. Klepněte pravým tlačítkem a otevřete ovládací Panel
  3. Vyberte možnost odinstalovat program
  4. Odstranit nechtěné aplikace

control-panel-uninstall Jak odstranit Nemucod

Stáhnout nástroj pro odstraněníChcete-li odebrat Nemucod

Krok 2. Odebrat Nemucod z vašeho prohlížeče

Odebrat Nemucod z Internet Explorer

  1. Otevře IE a klikněte na ikonu ozubeného kola
    ie-settings Jak odstranit Nemucod
  2. Vyberte spravovat doplňky
    ie-manage-addons Jak odstranit Nemucod
  3. Odebrání nechtěných rozšíření
  4. Změna domovské stránky: ikonu ozubeného kola → Možnosti Internetu (karta Obecné)
    ie-internet-options Jak odstranit Nemucod
  5. Svůj prohlížeč nastavit: ikonu ozubeného kola → Možnosti Internetu (karta Upřesnit)
  6. Klepněte na tlačítko Obnovit, zaškrtněte políčko a klepněte na tlačítko Obnovit
    ie-reset Jak odstranit Nemucod

Z Mozilla Firefox odstranit Nemucod

  1. Otevřete Mozilla a klepněte na nabídku
    ff-settings-menu Jak odstranit Nemucod
  2. Zvolte doplňky a přejít na rozšíření
  3. Vyberte nežádoucí doplněk a klepněte na tlačítko Odebrat
    ff-extensions Jak odstranit Nemucod
  4. Obnovit Mozilla: Alt + H → informace o řešení potíží
    ff-troubleshooting Jak odstranit Nemucod
  5. Klepněte na tlačítko Obnovit Firefox, potvrďte ji a klepněte na tlačítko Dokončit
    ff-troubleshooting Jak odstranit Nemucod

Odinstalovat Nemucod z Google Chrome

  1. Otevřete Google Chrome a klepněte na nabídku
    chrome-menu-tools Jak odstranit Nemucod
  2. Vyberte rozšíření nástroje →
  3. Vyberte doplněk a klepněte na ikonu popelnice
    chrome-extensions Jak odstranit Nemucod
  4. Změnit svůj vyhledávač: Menu → nastavení
  5. Hledání na položku Spravovat vyhledávače
    chrome-manage-search Jak odstranit Nemucod
  6. Odstranit nežádoucí vyhledávač
    chrome-search-engines Jak odstranit Nemucod
  7. Svůj prohlížeč nastavit: nastavení → obnovit nastavení prohlížeče
    chrome-reset Jak odstranit Nemucod
  8. Klepněte na tlačítko Obnovit k potvrzení akce

Leave a comment

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

*

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>