Our priority
Your Security

Nemucod poisto

Uuden ohjelman tyyppisen ransomware on raportoitu tartuttaa käyttäjien maailmanlaajuisesti. Tämä crypto malware on erityisen tuhoisat, koska se käyttää erittäin vahva cypher käyttäjiä, että niitä voida purkaa suoraan vaikka erittäin tehokas järjestelmä on käytetty tiedostojen salaamiseen. Nemucod vaatii lunnaita maksun BTC käyttäjiä joka sama jotta noin 200 dollaria. Hyvä uutinen on, että Emsisoft tutkijat ovat havainneet, decryptor ja suosittelemme seuraavat askel-askeleelta poisto-ohjeet alla poistaa Nemucod Ransomware ja avata tiedostoja.

Nemucod Ransomware â €”jakelu voi tartuttaa tietokoneisiin, Nemucod voi käyttää roskapostin sähköpostiviestejä käyttäjien uudelleenohjaamisesta joko Internet-sivuilla joka automaattisesti download ja esittää ilkeä hyötykuorma tiedosto tai viruksen sisältävän sähköpostin liitetiedoston. Tässä on esimerkki tällaisen roskapostin:

Viruksen sisältävät liitteet ovat yleensä Micorosoft Office-dokumentit tai Adobe Reader. PDF-tiedostoja tartunnan saaneita makroja. Kun makro on otettu käyttöön, Nemucod voi suorittaa vahingollisen komentosarjan, joka laskee sen hyötykuorma.

Imuroi poistotyökalupoistaa Nemucod

Nemucod Ransomware yksityiskohtaisesti

Symantec tutkijoiden raportti, että kun käytössä tietokone; haitallisen ohjelman voi pudota Nemucod seuraavat moduulit Roofs keskeinen Windows:

% Temp %
a0.exe
a1.exe
a2.exe
a.txt
% Työpöydän % Usera€™ s profiili
DECRYPT.txt

Nemucod ransomware voi myös luoda arkisto perkeet jotta asettaa ilkeä ajettavat kulua aina Windows saappaat. Avaimet, jotka on raportoitu ovat seuraavat:

vuonna HKEY_CLASSES_ROOT
Cryptedshellopencommand ”(oletus)” =notepad.exe ”% Temp%a.txt”
. crypted ”(oletus)” = Crypted
HKEY_CURRENT_USER
SOFTWAREMicrosoftWindowsCurrentVersionRun”crypted”=%Temp%a.txt

Nämä avaimet on erityisesti luotu toimimaan lunnaita merkille (”a.txt”), joka kerta, kun Windows alkaa.

Nemucod salaa yleisimmin käytetty tiedostotyypit. Tätä varten se käyttää eskaloitu komento Windows herruus kuiskata. Tutkijat ilmoitettu komento salauksessa ovat seuraavat:

→ For (var I = 67; Olen

Komento tuottaa kehotus toimia ransomware salaus-moduulin. Sen jälkeen malware alkaa etsiä tiedostoja seuraavista tyypeistä:

→ .zip .rar .7z .tar .gz .xls .xlsx .doc .docx .pdf .rtf .ppt .pptx .sxi .odm .odt .mpp .ssh .pub .gpg .pgp .kdb .kdbx .als .aup .cpr .npr .cpp .bas .asm .cs .php .pas .vb .vcproj .vbproj .mdb .accdb .mdf .odb .wdb .csv .tsv .psd .eps .cdr .cpt .indd .dwg .max .skp .scad .cad .3ds .blend .lwo .lws .mb .slddrw .sldasm .sldprt .u3d .jpg .tiff .tif ole .raw .avi .mpg .mp4 .m4v .mpeg .mpe .wmf .wmv .veg .vdi .vmdk .vhd .dsk Lähde: Symantec

Salattuja tiedostoja ei ole täysin koodattu, sen sijaan vain osa niistä cyphered (yleensä 32 tai 64 bittiä tiedoston), joka on enemmän kuin tarpeeksi, jotta ne vioittunut. Sitten ransomware liittää .crypted tiedostotunniste heille. Salatut tiedostot näyttää seuraavalta:

Imuroi poistotyökalupoistaa Nemucod
  • Uusi teksti Document.txt.crypted

Lisäksi koskevat tiedostojen salaus, troijalainen uskotaan käyttää moduulit 7zip, jonka voi ladata kautta yhteyden johtamisen ja valvonnan aloilla. C & C palvelimet Internet-rikolliset ilmoitetaan seuraavasti:

  • Ujjwaljeweller(.) com
  • Topikriau(.) com
  • yc4tuna(.) com
  • yingyigoo(.) com
  • Xn–oi2bq3ygphw3bbzh(.) com

Jälkeen encrypting aineisto, Nemucod suorittaa sen lunnaita merkille vaikuttaa käyttäjä näkee. Ilmoituksessa kerrotaan olevan seuraavasti:

→ HUOMIO!
Kaikki asiakirjat, kuvat, tietokannat ja muita tärkeitä henkilökohtaisia tiedostoja on salattu käyttäen vahva RSA 1024 algoritmi yksilöivä avain.
Tiedostojen palauttaminen joudut maksamaan 0.52985 BTC(bitcoins).
Seuraa tämän oppaan:
1. Luo Bitcoin lompakko täällä:
https://blockchain.info/Wallet/New
2. ostaa 0.52985 BTC wth käteisellä, Etsi täältä:
https://localbitcoins.com/buy_bitcoins
3. lähettää 0.52985 BTC Bitcoin osoitteeseen:
{nettirikollisista bitcoin osoite}
4. Avaa jokin seuraavista linkeistä lataaminen decryptor selaimessa:
{useat höyty kytkeä ajaksi download, jotka on linkitetty cyber-criminals’ aloilla}
5. suorittaa decryptor tiedostojen palauttaminen.
MUISTATHAN:
-Jos et maksa 3 päivää MENETÄT kaikki tiedostot.
-Kukaan-ei auttaa te paitsi meille.
-Ita€™ s hyödytön asentamaan Windows, Päivitä virustorjuntaohjelmisto, jne.
-Tiedostot voidaan purkaa vasta, kun suoritat maksun.
-Löydät manuaalinen työpöydälle (DECRYPT.txt). ”

Poista Nemucod Ransomware ja purkaa. Holvi tiedostot

Ransomware poistaminen on melko yksinkertainen kuin monimutkainen. Koska se voi olla aktiivinen yhteys useita kauko-palvelimet, suosittelemme seuraavat poisto-ohjeet alla tämä yhteys katkeaa ja poistaa haittaohjelmat tiedostoja ja merkinnät. Tämä voi tapahtua lataamalla kehittynyttä anti-malware työkalu ja skannaus tietokoneen offline vikasietotilassa ei ole kolmannen osapuolen sovelluksia käynnissä ja aktiivisen yhteyden.

Jos haluat purkaa tiedostot, olet onnekas, koska tämä on yksi muutamia ransomware vaihtoehtoja, joilla työ decryptor. Ansio siitä kuuluu Emsisoft tutkijat, jotka ovat kehittäneet Nemucod decrypter. Kuinka työskennellä decryptor ja palauttaa tiedostoja, tarkista ohjeet vaihenumero 4 alla.

Nemucod manuaalinen poisto opas

Vaihe 1. Poista Nemucod ja liittyvät ohjelmat

Windows XP

  1. Avaa Käynnistä-valikko ja valitse Ohjauspaneeli
  2. Valitse Lisää tai poista sovellus
  3. Valitse ei-toivottu ohjelma
  4. Valitse Poista

Akkuna 7 ja näköala

  1. Valitse Käynnistä ja valitse Ohjauspaneeli
  2. Siirry Poista ohjelma
  3. Napsauta hiiren kakkospainikkeella epäilyttävästä ohjelmasta
  4. Valitse Poista

Windows 8

  1. Siirrä kursori vasemmassa alakulmassa
  2. Napsauta hiiren kakkospainikkeella ja Avaa Ohjauspaneeli
  3. Valitse Poista ohjelman asennus
  4. Poista ei-toivottu ohjelma

control-panel-uninstall Nemucod poisto

Vaihe 2. Poista Nemucod selaimissa

Poista Nemucod Internet Explorer

  1. Avaa IE ja napsauta rataskuvaketta
    ie-settings Nemucod poisto
  2. Valitse Lisäosien hallinta
    ie-manage-addons Nemucod poisto
  3. Poistaa ei-toivotut laajennuksia
  4. Kotisivun vaihtaminen: rataskuvaketta → Internet-asetukset (Yleiset-välilehti)
    ie-internet-options Nemucod poisto
  5. Muuttaa selaimesi: rataskuvaketta → Internet-asetukset (Lisäasetukset-välilehti)
  6. Valitse Palauta, valintaruutu ja valitse Palauta uudelleen
    ie-reset Nemucod poisto

Poista Nemucod Mozilla Firefox

  1. Avaa Mozilla ja valitsemalla valikosta
    ff-settings-menu Nemucod poisto
  2. Valitse lisäosat ja Siirry Extensions
  3. Valitse ei-toivottuja laajennus ja valitse Poista
    ff-extensions Nemucod poisto
  4. Palauta Mozilla: Alt + H → vianmääritystietojen
    ff-troubleshooting Nemucod poisto
  5. Palauta Firefox, vahvista se ja valitse valmis
    ff-troubleshooting Nemucod poisto

Poista Nemucod Google Chrome

  1. Avaa Google Chrome ja valitse valikosta
    chrome-menu-tools Nemucod poisto
  2. Valitse Työkalut → laajennukset
  3. Valitse lisäosa ja napsauta poistokuvaketta
    chrome-extensions Nemucod poisto
  4. Muuttaa hakukoneesi: valikko → asetukset
  5. Valitse hallinnoi hakukoneita Valitse Etsi
    chrome-manage-search Nemucod poisto
  6. Poistaa ei-toivottuja hakupalvelu
    chrome-search-engines Nemucod poisto
  7. Muuttaa selaimesi: asetukset → palauta selaimen asetukset
    chrome-reset Nemucod poisto
  8. Valitse Palauta vahvistamaan toimenpide

Leave a comment

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

Voit käyttää näitä HTML-tageja ja attribuutteja: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>