Our priority
Your Security

Como eliminar Nemucod

Un nuevo tipo de javascript de ransomware se ha divulgado para infectar a los usuarios a nivel mundial. Este malware crypto es particularmente devastador porque utiliza una cifra inmensamente fuerte para cifrar los archivos de los usuarios afectados, haciéndolos imposibles de descifrar directamente incluso si se utiliza un sistema muy potente. Nemucod también exige un pago de rescate en BTC de usuarios afectados, que equivale a aproximadamente 200 USD. La buena noticia es que a² los investigadores han descubierto un descifrador y aconsejamos siguiendo las instrucciones de eliminación paso a paso a continuación para quitar Nemucod Ransomware y desbloquear los archivos.

Nemucod Ransomware â €”distribución para infectar ordenadores, Nemucod puede utilizar spam e-mails para redirigir usuarios a cualquier sitio web que automáticamente descargar y ejecutar una carga que llevar archivos o un archivo adjunto de correo electrónico infectado. Aquí está un ejemplo de tal correo spam:

Descargar herramienta de eliminación depara eliminar Nemucod

Los archivos adjuntos infectados suelen ser documentos de Micorosoft Office o Adobe Reader. Archivos PDF con macros infectadas. Tan pronto como la macro se ha habilitado, Nemucod puede ejecutar un script malicioso que suelta su carga.

Nemucod Ransomware en detalle

Symantec los investigadores reportan que una vez activado en el equipo; el JavaScript que puede caer los siguientes módulos de Nemucod en varias localidades del Windows clave:

en % Temp %
a0.exe
a1.exe
a2.exe
a.txt
% Escritorio % del usuario€™ s Perfil
DECRYPT.txt

Nemucod ransomware también puede crear las entradas del registro para establecer los ejecutables maliciosos para ejecutar cada vez que Windows botas para arriba. Las teclas que se reportan son las siguientes:

en HKEY_CLASSES_ROOT
Cryptedshellopencommand “(Default)” =notepad.exe “% Temp%a.txt”
. crypted “(Default)” = Crypted
En HKEY_CURRENT_USER
SOFTWAREMicrosoftWindowsCurrentVersionRun”crypted”=%Temp%a.txt

Estas claves se crean específicamente para ejecutar la nota de rescate (“a.txt”) cada vez que comienza a Windows.

Nemucod cifra los tipos de archivo más utilizados. Para ello, utiliza un comando de escalada en Windows el símbolo del sistema. El comando para el cifrado es divulgado por los investigadores para ser el siguiente:

→ Para (var I = 67; Me

El comando crea una llamada a la acción para el módulo de cifrado de lo ransomware. Después de él, el malware comienza buscando los archivos de los siguientes tipos:

→ .zip .rar .7z .tar .gz .xls .xlsx .doc .docx .pdf .rtf .ppt .pptx .sxi .odm .odt .mpp .ssh .pub .gpg PGP kdb .kdbx .als .aup .cpr .npr .cpp .bas .asm .cs .php .pas .vb .vcproj .vbproj .mdb .accdb .mdf .odb .wdb .csv .tsv .psd .eps .cdr .cpt .indd .dwg. Max .skp .scad .cad. 3ds .blend .lwo .lws .mb .slddrw .sldasm .sldprt .u3d .jpg .tiff .tif RAW .avi .mpg. MP4 M4V .mpeg .mpe .wmf .wmv .veg .vdi .vmdk .vhd .dsk Fuente: Symantec

Descargar herramienta de eliminación depara eliminar Nemucod

Los archivos cifrados no son plenamente codificados, en cambio sólo una parte de ellos está cifrada (generalmente 32 o 64 bits del archivo), que es más que suficiente para que sean corruptos. Entonces, el ransomware anexa, la extensión de archivo de .crypted a ellos. Los archivos cifrados parecen a lo siguiente:

  • Nuevo texto Document.txt.crypted

Además, en relación con el cifrado de archivos, el troyano se cree que usar módulos de 7zip que puede descargar a través de la conexión a los dominios de su mando y control. El C & C servidores de los ciber-criminales se divulgan para ser los siguientes:

  • Ujjwaljeweller(.) com
  • Topikriau(.) com
  • yc4tuna(.) com
  • yingyigoo(.) com
  • xn--oi2bq3ygphw3bbzh(.) com

Después de cifrar los datos, Nemucod se ejecuta su nota de rescate para el usuario afectado ver. La notificación se divulga para ser el siguiente:

→ “¡ ATENCIÓN!
Todos sus documentos, fotos, bases de datos y otros archivos personales importantes cifrados con fuerte RSA-1024 algoritmo con una clave única.
Para restaurar tus archivos tienes que pagar BTC(bitcoins) 0.52985.
Por favor siga este manual:
1 crear billetera Bitcoin aquí:
https://blockchain.info/Wallet/New
2 comprar 0,52985 BTC wth dinero en efectivo, utilizando la búsqueda aquí:
https://localbitcoins.com/buy_bitcoins
3 enviar BTC 0.52985 a esta dirección Bitcoin:
{Dirección de bitcoin ciberdelincuentes}
4 abrir uno de los siguientes enlaces en tu navegador para descargar decryptor:
{varias web de enlaces para descargar que están vinculadas a los cyber-criminals’ dominios}
5 ejecutar decryptor para restaurar tus archivos.
POR FAVOR, RECUERDE:
-Si no pagas en 3 días pierdes todos tus archivos.
-Nadie puede ayudarle excepto nosotros.
-Ita€™ s inútil volver a instalar Windows, actualización de software antivirus, etc..
-Los archivos pueden descifrarse sólo después de hacer el pago.
-Usted puede encontrar este manual en su escritorio (DECRYPT.txt). “

Quitar Nemucod Ransomware y descifrar. Crypted Files

La eliminación del ransomware es algo sencilla que complicado. Ya que puede tener una conexión activa con varios servidores remotos, asesoramos siguiendo las instrucciones de eliminación para romper esta conexión y eliminar los archivos maliciosos y entradas. Esto puede ocurrir mediante la descarga de una herramienta anti-malware avanzado y escanear el ordenador en modo seguro sin conexión con ninguna aplicación de terceros corriendo y ninguna conexión activa.

Si quieres desencriptar tus archivos, tienes suerte, porque esta es una de las pocas variantes de ransomware que tienen un descifrador de trabajo. El crédito de va a squared investigadores que han desarrollado a Nemucod decrypter. Para ver cómo trabajar con el descifrador y revertir sus archivos, consulte las instrucciones en el paso numero 4 a continuación.

Guía de extracción manual Nemucod

Paso 1. Desinstalar Nemucod y programas relacionados

Descargar herramienta de eliminación depara eliminar Nemucod

Windows XP

  1. Abra el menú Inicio y haga clic en Panel de Control
  2. Seleccione Agregar o quitar programas
  3. Seleccione la aplicación no deseada
  4. Haga clic en quitar

Windows 7 y Vista

  1. Haga clic en Inicio y seleccione Panel de Control
  2. Ir a desinstalar un programa
  3. Haga clic derecho sobre el software sospechoso
  4. Seleccione Desinstalar

Windows 8

  1. Mover el cursor a la esquina inferior izquierda
  2. Haga clic derecho y abrir Panel de Control
  3. Seleccione Desinstalar un programa
  4. Eliminar aplicaciones no deseadas

control-panel-uninstall Como eliminar Nemucod

Paso 2. Quitar Nemucod de su navegador

Quitar Nemucod de Internet Explorer

  1. Abra IE y haga clic en el icono del engranaje
    ie-settings Como eliminar Nemucod
  2. Seleccione Administrar complementos
    ie-manage-addons Como eliminar Nemucod
  3. Quitar las extensiones no deseadas
  4. Cambiar tu página de Inicio: icono de engranaje → opciones de Internet (ficha General)
    ie-internet-options Como eliminar Nemucod
  5. Reiniciar el navegador: icono de engranaje → opciones de Internet (ficha Avanzadas)
  6. Haga clic en restablecer, marque la casilla y hacer clic en Reset
    ie-reset Como eliminar Nemucod

Borrar Nemucod de Mozilla Firefox

  1. Abrir Mozilla y haga clic en el menú
    ff-settings-menu Como eliminar Nemucod
  2. Elija complementos e ir a extensiones
  3. Seleccione Add-on no deseado y haga clic en quitar
    ff-extensions Como eliminar Nemucod
  4. Reiniciar Mozilla: Información de solución de problemas de → Alt + H
    ff-troubleshooting Como eliminar Nemucod
  5. Haga clic en Reset Firefox, confirmarlo y haga clic en finalizar
    ff-troubleshooting Como eliminar Nemucod

Desinstalar Nemucod de Google Chrome

  1. Abra Google Chrome y haga clic en el menú
    chrome-menu-tools Como eliminar Nemucod
  2. Seleccione Herramientas → extensiones
  3. Elegir el complemento y haz clic en el icono de la papelera
    chrome-extensions Como eliminar Nemucod
  4. Cambiar su motor de búsqueda: menú → configuración
  5. Haga clic en administrar motores de búsqueda en la búsqueda de
    chrome-manage-search Como eliminar Nemucod
  6. Eliminar proveedor de búsqueda indeseables
    chrome-search-engines Como eliminar Nemucod
  7. Reiniciar el navegador: navegador ajustes → Reset
    chrome-reset Como eliminar Nemucod
  8. Haga clic en restablecer para confirmar su acción

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>