Our priority
Your Security

Hvordan fjerner Nemucod

En ny javascript type ransomware er blevet rapporteret til at inficere brugerne globalt. Denne crypto malware er særlig ødelæggende, fordi det bruger en uhyre stærk cypher til at kryptere filer af berørte brugere, hvilket gør dem umuligt at dekryptere direkte, selvom en meget kraftfuld system bruges. Nemucod kræver også en løsesum betaling i BTC fra berørte brugere, hvilket svarer til cirka 200 USD. Den gode nyhed er, at Emsisoft forskere har opdaget en decryptor og vi anbefaler på det kraftigste efter en trinvis fjernelse instruktioner nedenfor for at fjerne Nemucod Ransomware og låse dine filer.

Nemucod Ransomware â €”Distribution til at inficere computere, Nemucod kan bruge spam e-mails til at omdirigere brugere til enten hjemmeside der automatisk dataoverføre og effektuere en ondskabsfuld payload transporterer fil eller en inficeret vedhæftet. Her er et eksempel på sådanne spam e-mail:

De inficerede vedhæftede filer er normalt Micorosoft Office dokumenter eller Adobe Reader. PDF-filer med inficerede makroer. Så snart makroen er blevet aktiveret, kan Nemucod udføre et skadeligt script, der dråber sin nyttelast.

Download værktøj til fjernelse affjerne Nemucod

Nemucod Ransomware i detaljer

Symantec forskere rapport, én gang aktiveret på computeren; ondsindet JavaScript kan falde af følgende moduler i Nemucod i flere vigtige Windows placeringer:

i % Temp %
a0.exe
a1.exe
a2.exe
a.txt
% Desktop % på Usera€™ s profil
DECRYPT.txt

Nemucod ransomware kan også oprette poster i registreringsdatabasen for at angive den ondsindede eksekverbare filer til at køre hver gang Windows støvler. De nøgler, der er rapporteret er følgende:

i HKEY_CLASSES_ROOT
Cryptedshellopencommand “(standard)” =notepad.exe “% Temp%a.txt”
. crypted “(standard)” = Crypted
I HKEY_CURRENT_USER
SOFTWAREMicrosoftWindowsCurrentVersionRun”Crypted”=%Temp%a.txt

Disse taster er specifikt oprettet for at køre løsesum notat (“a.txt”), hver gang Windows begynder.

Nemucod krypterer de mest udbredte filtyper. For at gøre dette, bruger det en optrappet kommando i Windows befale lynhurtig. Kommandoen til kryptering er rapporteret af forskere at være følgende:

→ For (var jeg = 67; Jeg

Kommandoen opretter en opfordring til handling for modulet kryptering af ransomware. Efter det begynder malwaren på udkig filer af følgende typer:

→ .zip .rar .7z .tar .gz .xls .xlsx .doc .docx .pdf .rtf .ppt .pptx .sxi .odm .odt .mpp .ssh .pub .gpg .pgp .kdb .kdbx .als .aup .cpr .npr .cpp .bas .asm .cs .php .pas .vb .vcproj .vbproj .mdb .accdb .mdf .odb .wdb .csv .tsv .psd .eps .cdr .cpt .indd .dwg .max .skp .scad .cad .3ds re-Made .lwo .lws .mb .slddrw .sldasm .sldprt .u3d .jpg .tiff .tif .raw .avi .mpg .mp4 .m4v .mpeg .mpe .wmf .wmv .veg .vdi .vmdk .vhd .dsk Kilde: Symantec

De krypterede filer er ikke fuldt kodet, i stedet kun en del af dem er cyphered (normalt 32 eller 64 bits af filen), som er mere end nok til at gøre dem korrupte. Derefter, ransomware tilføjer filtypenavnet .crypted til dem. De krypterede filer ser ud på følgende:

Download værktøj til fjernelse affjerne Nemucod
  • Ny tekst Document.txt.crypted

Desuden, med hensyn til filkryptering, trojanske menes at bruge moduler fra 7zip, som det kan downloades via tilslutning til sin kommando- og kontrolstruktur domæner. C & C servere af cyber-kriminelle er rapporteret at være følgende:

  • Ujjwaljeweller(.) com
  • Topikriau(.) com
  • yc4tuna(.) com
  • yingyigoo(.) com
  • Xn–oi2bq3ygphw3bbzh(.) com

Efter krypterer data, udfører Nemucod sin løsesum notat for den pågældende bruger til at se. Anmeldelsen er rapporteret at være følgende:

→ “OPMÆRKSOMHED!
Alle dine dokumenter, billeder, databaser og andre vigtige personlige filer blev krypteret med stærk RSA-1024 algoritme med en entydig nøgle.
For at gendanne filerne skal du betale 0.52985 BTC(bitcoins).
Følg denne vejledning:
1. oprette Bitcoin tegnebog her:
https://blockchain.info/Wallet/New
2. købe 0.52985 BTC wth kontant, ved hjælp af Søg her:
https://localbitcoins.com/buy_bitcoins
3. sende 0.52985 BTC denne Bitcoin adresse:
{cyber-kriminelle bitcoin adresse}
4. åbne et af følgende links i din browser til at hente decryptor:
{flere web-links til download, der er knyttet til cyber-criminals’ domæner}
5. køre decryptor for at gendanne dine filer.
HUSK:
-Hvis du ikke betaler i 3 dage løs du alle dine filer.
-Ingen kan hjælpe dig undtagen os.
-Ita€™ s nytteløst at geninstallere Windows, opdatere antivirus-software, osv.
-Dine filer kan dekrypteres, når du foretager betaling.
-Du kan finde denne manual på dit skrivebord (DECRYPT.txt). “

Fjern Nemucod Ransomware og dekryptere. Kryptisk filer

Fjernelse af ransomware er forholdsvis enkel end komplicerede. Da det kan have en aktiv forbindelse til flere fjernservere, anbefaler vi efter fjernelse instruktioner nedenfor for at bryde denne forbindelse og fjerner ondsindede filer og poster. Dette kan ske ved at downloade en avanceret anti-malware-værktøj, og scanne computeren i offline fejlsikret tilstand med ingen tredjeparts-applikationer kører og ingen aktive forbindelse.

Hvis du vil dekryptere filerne, er du heldig, fordi dette er en af de få ransomware varianter, der har en arbejdende decryptor. Æren for der går til Emsisoft forskere, der har udviklet Nemucod decrypter. For at se, hvordan du arbejder med til dekryptering og gendanne dine filer, tjek venligst vejledningen i trin nummer 4 nedenfor.

Manual Nemucod fjernelse Guide

Trin 1. Afinstallere Nemucod og relaterede programmer

Windows XP

  1. Åbn Start-menuen og klik på Kontrolpanel
  2. Vælge Tilføj eller fjern programmer
  3. Vælg det uønskede program
  4. Klik på Fjern

Windows 7 og Vista

  1. Klik på Start og vælg Control Panel
  2. Gå til at afinstallere et program
  3. Højreklik på den mistænkelige software
  4. Vælg Afinstaller

Windows 8

  1. Flyt markøren til det nederste venstre hjørne
  2. Højreklik og Åbn Kontrolpanel
  3. Vælg Fjern et program
  4. Slet uønskede program

control-panel-uninstall Hvordan fjerner Nemucod

Trin 2. Fjern Nemucod fra din browsere

Fjern Nemucod fra Internet Explorer

  1. Åbn IE, og klik på tandhjulsikonet
    ie-settings Hvordan fjerner Nemucod
  2. Vælg Administrer tilføjelsesprogrammer
    ie-manage-addons Hvordan fjerner Nemucod
  3. Fjerne uønskede udvidelser
  4. Skifte Startside: tandhjulsikonet → Internetindstillinger (fanen Generelt)
    ie-internet-options Hvordan fjerner Nemucod
  5. Nulstille din browser: tandhjulsikonet → Internetindstillinger (fanen Avanceret)
  6. Klik på Nulstil, markere afkrydsningsfeltet og klikke på Nulstil igen
    ie-reset Hvordan fjerner Nemucod

Slette Nemucod fra Mozilla Firefox

  1. Åbn Mozilla og klikke på menuen
    ff-settings-menu Hvordan fjerner Nemucod
  2. Vælg tilføjelsesprogrammer og gå til Extensions
  3. Vælg uønskede tilføjelsesprogram og klikke på Fjern
    ff-extensions Hvordan fjerner Nemucod
  4. Nulstil Mozilla: Alt + H → fejlfinding oplysninger
    ff-troubleshooting Hvordan fjerner Nemucod
  5. Klik på Nulstil Firefox, bekræfte det og klik på Udfør
    ff-troubleshooting Hvordan fjerner Nemucod

Afinstallere Nemucod fra Google Chrome

  1. Åben Google Chrome og klikke på menuen
    chrome-menu-tools Hvordan fjerner Nemucod
  2. Vælg værktøjer → udvidelser
  3. Vælg tilføjelsesprogrammet og klik på papirkurvsikonet kan
    chrome-extensions Hvordan fjerner Nemucod
  4. Ændre din søgemaskine: Menu → indstillinger
  5. Klik på Administrer søgemaskiner under Søg
    chrome-manage-search Hvordan fjerner Nemucod
  6. Slet uønskede søgemaskine
    chrome-search-engines Hvordan fjerner Nemucod
  7. Nulstille din browser: indstillinger → Nulstil webbrowserindstillinger
    chrome-reset Hvordan fjerner Nemucod
  8. Klik på Nulstil for at bekræfte din handling

Leave a comment

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret med *

*

Disse HTML koder og attributter er tilladte: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>