Our priority
Your Security

Nemucod entfernen

Ein neuartiges Javascript Ransomware wurde berichtet, um Benutzern weltweit zu infizieren. Diese Krypto Malware ist besonders verheerend, da eine immens starke Cypher verwendet zum Verschlüsseln der Dateien der betroffenen Benutzer, so dass sie nicht zu direkt zu entschlüsseln, auch wenn ein sehr leistungsfähiges System verwendet wird. Nemucod verlangt auch eine Lösegeld Zahlung in BTC aus betroffenen Benutzer, der auf rund 200 USD entspricht. Die gute Nachricht ist, dass Emsisoft-Forscher ein Entschlüsselungsprogramm entdeckt haben und wir empfehlen Ihnen den schrittweisen Entfernung Anweisungen folgen unten entfernen Nemucod Ransomware und Ihre Dateien zu entsperren.

Nemucod Ransomware â €”Verteilung auf Computer infizieren, Nemucod können Spam E-mails an Benutzer, die automatisch entweder Website umleiten herunterladen und ausführen eine bösartige Nutzlast tragen Datei oder eine infizierte e-Mail-Anlage. Hier ist ein Beispiel für solche Spam-Mails:

Download-Tool zum EntfernenEntfernen Sie Nemucod

Die infizierte Anhänge sind in der Regel Microsoft Office Dokumente oder Adobe Reader. PDF-Dateien mit infizierten Makros. Sobald das Makro aktiviert wurde, können Nemucod ein bösartiges Skript ausführen, das seine Nutzlast sinkt.

Nemucod Ransomware im Detail

Symantec-Forscher berichten, die einmal auf dem Computer aktiviert; das bösartige JavaScript kann folgende Module des Nemucod an mehreren Standorten der wichtigsten Windows gelöscht werden:

unter %Temp%
a0.exe
a1.exe
a2.exe
a.txt
Auf Desktop % der usera€™ s Profil
DECRYPT.txt

Nemucod Ransomware kann auch erstellen Sie Registrierungseinträge, um die schädlichen ausführbaren Dateien zu Everytime Windows Stiefel mit starten festgelegt. Die Schlüssel, die gemeldet werden, sind die folgenden:

In HKEY_CLASSES_ROOT
Cryptedshellopencommand “(Standard)” =notepad.exe “% Temp%a.txt”
. Crypted “(Standard)” = Crypted
In HKEY_CURRENT_USER
SOFTWAREMicrosoftWindowsCurrentVersionRun”crypted”=%Temp%a.txt

Diese Schlüssel werden speziell erstellt, um das Lösegeld Anmerkung a. (“txt”) jedes Mal ausführen, Windows beginnt.

Nemucod werden die am häufigsten verwendeten Dateitypen verschlüsselt. Dazu verwendet er einen eskalierten Befehl In Windows-Eingabeaufforderung. Der Befehl für die Verschlüsselung wird von Forschern berichtet, dass die folgenden sein:

→ Für (Var I = 67; Ich

Der Befehl erstellt einen Aufruf zum Handeln für die Verschlüsselungmodul von der Ransomware. Danach beginnt die Malware auf der Suche nach Dateien der folgenden Typen:

→ .zip .rar. 7z .tar .gz .xls xlsx .doc .docx .pdf .rtf PPT PPTX .sxi ODM ODT MPP .ssh Pub .gpg ~/.PGP .kdb .kdbx .als .aup CPR .npr .cpp .bas ASM CS .php .pas VB VCPROJ vbproj MDB ACCDB MDF .odb WDB .csv TSV .psd .eps .cdr .cpt .indd .dwg .max .skp .scad .cad 3ds .blend .lwo .lws .mb .slddrw .sldasm .sldprt .u3d .jpg .tiff .tif .raw .avi .mpg. MP4. m4v .mpeg .mpe WMF .wmv .veg .vdi VMDK VHD .dsk Quelle: Symantec

Download-Tool zum EntfernenEntfernen Sie Nemucod

Die verschlüsselten Dateien werden nicht vollständig codiert, stattdessen wird nur ein Teil von ihnen cyphered (in der Regel 32 oder 64 Bit der Datei), das ist mehr als genug zu gestalten beschädigt. Dann fügt der Ransomware, die .crypted-Datei-Erweiterung zu ihnen. Die verschlüsselten Dateien aussehen wie folgt:

  • Neue Text-Document.txt.crypted

Darüber hinaus soll der Trojaner zur Dateiverschlüsselung, Module von 7zip verwenden, die es über Anschluss an deren Führungs- und Domänen herunterladen kann. Die C & C Server von Cyber-kriminellen werden berichtet, um Folgendes zu sein:

  • Ujjwaljeweller(.) com
  • Topikriau(.) com
  • yc4tuna(.) com
  • yingyigoo(.) com
  • XN–oi2bq3ygphw3bbzh(.) com

Nach dem Verschlüsseln von Daten führt Nemucod seine Notiz Lösegeld für den betroffenen Benutzer zu sehen. Die Benachrichtigung wird berichtet, dass die folgenden sein:

→ “ACHTUNG!
Alle Ihre Dokumente, Fotos, Datenbanken und anderen wichtigen persönlichen Dateien wurden mit starken RSA-1024-Algorithmus mit einem eindeutigen Schlüssel verschlüsselt.
Um Ihre Dateien wiederherstellen, müssen Sie Zahlen 0.52985 BTC(bitcoins).
Folgen Sie dieser Anleitung:
1. Erstellen Sie 1. Bitcoin Geldbeutel hier:
https://blockchain.info/Wallet/New
2. kaufen Sie 0,52985 BTC Wth Bargeld, mit der Suche hier:
https://localbitcoins.com/buy_bitcoins
3. senden Sie 0.52985 BTC an diese Bitcoin-Adresse:
{kriminellen Bitcoin-Adresse}
4. Öffnen Sie 4. einen der folgenden Links in Ihrem Browser Download beginnt Decryptor:
{Einige web-Links zum Download, die verknüpft sind, der Cyber-Criminalsâ €™ Domänen}
5. führen Sie 5. Entschlüsselungsmechanismus um Ihre Dateien wiederherzustellen.
BITTE DENKEN SIE DARAN:
-Wenn Sie nicht in 3 Tagen Zahlen, verlieren SIE alle IHRE Dateien.
-Niemand kann Ihnen helfen, außer uns.
-It’ s nutzlos, Windows, installieren update antivirus-Software, etc..
-Ihre Dateien können nur nach Zahlung entschlüsselt werden.
-Finden Sie das Handbuch auf Ihrem Desktop (DECRYPT.txt). “

Entfernen Nemucod Ransomware und entschlüsseln. Verschlüsselte Dateien

Die Entfernung von der Ransomware ist eher einfach als kompliziert. Da es eine aktive Verbindung mit mehreren remote-Servern haben, empfehlen wir nach dem Abbau-Anweisungen unten, um diese Verbindung zu brechen und die bösartige Dateien und Einträge zu entfernen. Dies kann geschehen, indem Sie eine erweiterte Anti-Malware-Tool herunterladen und Scannen den Computer im abgesicherten Modus offline mit keine Anwendungen von Drittanbietern ausgeführt und keine aktive Verbindung.

Wenn Sie, um Ihre Dateien zu entschlüsseln möchten, sind Sie glücklich, weil es eine der wenigen Ransomware Varianten handelt, ein Entschlüsselungsprogramm arbeiten müssen. Der Kredit dafür geht an Emsisoft-Forscher, die Nemucod Decrypter entwickelt haben. Um zum Arbeiten mit der Entschlüsselungsmechanismus und die Dateien zu sehen, überprüfen Sie bitte die Anweisungen in Schrittnummer 4 unten.

Download-Tool zum EntfernenEntfernen Sie Nemucod

Handbuch Nemucod Removal Guide

Schritt 1. Deinstallieren Nemucod und ähnliche Programme

Windows XP

  1. Öffnen Sie im Menü Start, und klicken Sie auf Systemsteuerung
  2. Wählen Sie hinzufügen oder Entfernen von Programmen
  3. Wählen Sie die unerwünschte Anwendung
  4. Klicken Sie auf Entfernen

Windows 7 und Vista

  1. Klicken Sie auf Start und wählen Sie Systemsteuerung
  2. Gehen Sie zum Deinstallieren eines Programms
  3. Mit der rechten Maustaste auf die verdächtige software
  4. Klicken Sie auf Deinstallieren

Windows 8

  1. Cursor an der unteren linken Ecke
  2. Mit der rechten Maustaste und öffnen Sie Systemsteuerung
  3. Klicken Sie auf Deinstallieren eines Programms
  4. Löschen Sie unerwünschte Anwendung

control-panel-uninstall Nemucod entfernen

Schritt 2. Aus Ihrem Browser entfernen Nemucod

Nemucod aus Internet Explorer entfernen

  1. Öffnen Sie IE, und klicken Sie auf das Zahnradsymbol
    ie-settings Nemucod entfernen
  2. Wählen Sie Add-ons verwalten
    ie-manage-addons Nemucod entfernen
  3. Entfernen Sie unerwünschte Erweiterungen
  4. Ändern der Startseite: Zahnrad-Symbol → Internet-Optionen (Registerkarte “Allgemein”)
    ie-internet-options Nemucod entfernen
  5. Ihren Browser: Zahnrad-Symbol → Internet-Optionen (Registerkarte Erweitert)
  6. Klicken Sie auf Zurücksetzen, aktivieren Sie das Kontrollkästchen und klicken Sie auf Zurücksetzen wieder
    ie-reset Nemucod entfernen

Löschen Sie Nemucod aus Mozilla Firefox

  1. Öffnen Sie Mozilla, und klicken Sie auf das Menü
    ff-settings-menu Nemucod entfernen
  2. Wählen Sie Add-ons und gehen Sie zu Extensions
  3. Wählen Sie unerwünschte Add-on, und klicken Sie auf Entfernen
    ff-extensions Nemucod entfernen
  4. Reset Mozilla: Alt + H → Informationen zur Fehlerbehebung
    ff-troubleshooting Nemucod entfernen
  5. Klicken Sie auf Reset Firefox, bestätigen Sie es und klicken Sie auf Fertig stellen
    ff-troubleshooting Nemucod entfernen

Deinstallieren Sie Nemucod von Google Chrome

  1. Öffnen Sie Google Chrome und klicken Sie auf das Menü
    chrome-menu-tools Nemucod entfernen
  2. Wählen Sie Extras → Erweiterungen
  3. Wählen Sie das Add-on, und klicken Sie auf Papierkorbsymbol
    chrome-extensions Nemucod entfernen
  4. Ändern Sie Ihre Suchmaschine: Menü → Einstellungen
  5. Klicken Sie unter Suche auf Suchmaschinen verwalten
    chrome-manage-search Nemucod entfernen
  6. Löschen Sie unerwünschte Suchanbieter
    chrome-search-engines Nemucod entfernen
  7. Ihren Browser einstellen: Einstellungen → Reset Browsereinstellungen
    chrome-reset Nemucod entfernen
  8. Klicken Sie auf Zurücksetzen, um den Vorgang zu bestätigen

Leave a comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>