Our priority
Your Security

Comment supprimer Nemucod

Un nouveau type de javascript de ransomware a été signalé pour infecter les utilisateurs dans le monde. Ce malware crypto est particulièrement dévastatrice, car elle utilise un monogramme immensément résistante pour crypter les fichiers des utilisateurs concernés, ce qui les rend impossibles à déchiffrer directement même si on utilise un système très puissant. Nemucod exige également un paiement de rançon en BTC d’utilisateurs concernés ce qui équivaut à environ 200 USD. Les bonnes nouvelles sont que Emsisoft chercheurs ont découvert un déchiffreur et nous conseillons vivement en suivant les instructions de retrait par étapes ci-dessous pour supprimer Nemucod Ransomware et déverrouiller vos fichiers.

Nemucod Ransomware â € »Distribution à infecter les ordinateurs, Nemucod pouvez utiliser spam e-mails pour rediriger les utilisateurs vers un site Web qui automatiquement télécharger et exécuter une charge utile malveillante transportant des fichier ou une pièce jointe infectée. Voici un exemple de tel email de spam :

Télécharger outil de suppressionpour supprimer Nemucod

Les pièces jointes infectées sont habituellement des documents Microsoft Office ou Adobe Reader. Fichiers PDF avec les macros infectées. Dès que la macro a été activée, Nemucod peut exécuter un script malveillant qui dépose sa charge utile.

Nemucod Ransomware en détail

Rapport de chercheurs Symantec qui une fois activé sur l’ordinateur ; le code JavaScript malveillant peut descendre les modules suivants de Nemucod à plusieurs endroits clés de Windows :

dans %Temp%
a0.exe
a1.exe
a2.exe
a.txt
Le % de fonds de l’Usera€™ s Profil
DECRYPT.txt

Nemucod ransomware peut également créer des entrées de Registre pour définir les exécutables malicieux d’exécuter chaque fois que Windows bottes. Les touches qui sont rapportés sont les suivants :

dans HKEY_CLASSES_ROOT
Cryptedshellopencommand « (Default) » =notepad.exe « % Temp%a.txt »
. crypted « (Default) » = Crypted
Dans HKEY_CURRENT_USER
SOFTWAREMicrosoftWindowsCurrentVersionRun »crypted »=%Temp%a.txt

Ces clés sont créés spécifiquement pour exécuter la note de rançon (« a.txt ») chaque fois que Windows commence.

Nemucod crypte les types de fichiers plus largement utilisé. Pour ce faire, il utilise une commande escaladée en invite de commande Windows. La commande pour le chiffrement est signalée par des chercheurs comme suit :

→ For (var I = 67 ; J’ai

La commande crée un appel à l’action pour le module de chiffrement de la ransomware. Après lui, le malware démarre la recherche pour les fichiers des types suivants :

→ .zip .rar .7z .tar .gz .xls .xlsx .doc .docx .pdf .rtf .ppt .pptx .sxi .odm .odt .mpp .ssh .pub .gpg .pgp .kdb .kdbx .als .aup .cpr .npr .cpp .bas .asm .cs .php .pas .vb .vcproj .vbproj .mdb .accdb .mdf .odb .wdb .csv .tsv .psd .eps .cdr .cpt .indd .dwg .max .skp .scad .cad .3ds .blend .lwo .lws .mb .slddrw .sldasm .sldprt .u3d .jpg .tiff .tif .raw .avi .mpg .mp4 .m4v .mpeg .mpe .wmf .wmv .veg .vdi .vmdk .vhd .dsk Source : Symantec

Télécharger outil de suppressionpour supprimer Nemucod

Les fichiers cryptés ne sont pas entièrement codées, plutôt qu’une partie d’entre eux est codée (généralement 32 ou 64 bits du fichier), qui est plus que suffisant pour les rendre corrompus. Puis, le ransomware ajoute, l’extension de fichier .crypted pour eux. Les fichiers cryptés ressemblent à ce qui suit :

  • Nouveau texte Document.txt.crypted

Par ailleurs, au sujet de cryptage de fichiers, le cheval de Troie est censé utiliser les modules de 7zip qui il peut télécharger via la connexion à ses domaines de commandement et de contrôle. C & C serveurs des cyber-criminels sont signalés comme étant ce qui suit :

  • Ujjwaljeweller(.) com
  • Topikriau(.) com
  • yc4tuna(.) com
  • yingyigoo(.) com
  • XN–oi2bq3ygphw3bbzh(.) com

Après le chiffrement des données, Nemucod exécute sa note de rançon pour l’utilisateur concerné voir. La notification est signalée à être ce qui suit :

→ « ATTENTION !
Tous vos documents, photos, bases de données et autres fichiers personnels importants ont été chiffrés à l’aide de solide algorithme RSA-1024 avec une clé unique.
Pour restaurer vos fichiers, que vous devrez payer BTC(bitcoins) 0.52985.
Veuillez suivre ce manuel :
1.Créez portefeuille Bitcoin ici :
https://blockchain.info/Wallet/New
2. acheter comptant de wth BTC 0,52985, à l’aide de Rechercher ici :
https://localbitcoins.com/buy_bitcoins
3. envoyer BTC 0.52985 à cette adresse Bitcoin :
{adresse bitcoin de cyber-criminels}
4. Ouvrez l’un des liens suivants dans votre navigateur pour télécharger déchiffreur :
{plusieurs site web pour télécharger des liens qui sont liés à la cyber-criminals’ domaines}
5. Exécutez déchiffreur pour restaurer vos fichiers.
N’OUBLIEZ PAS :
-Si vous ne payez pas en 3 jours, vous perdez tous vos fichiers.
-Personne ne peut vous aider sauf nous.
-It’ s inutile de réinstaller Windows, mettre à jour un logiciel antivirus, etc..
-Vos fichiers peuvent être décryptées uniquement après que vous effectuez le paiement.
-Vous pouvez trouver ce manuel sur votre bureau (DECRYPT.txt). »

Remove Nemucod Ransomware et décrypter. Fichiers cryptés

La suppression de la ransomware est assez simple que compliqué. Puisqu’il peut avoir une connexion active à plusieurs serveurs distants, nous conseillons en suivant les instructions de suppression ci-dessous pour rompre cette connexion et supprimer les fichiers malveillants et les entrées. Cela peut arriver en téléchargeant un avancée anti-malware outil et analyse de l’ordinateur en Mode sans échec en mode hors connexion avec aucune des applications tierces en cours d’exécution et qu’aucune connexion active.

Si vous voulez décrypter vos fichiers, vous êtes chanceux, parce que c’est l’un des quelques variantes ransomware qui ont un déchiffreur de travail. Le crédit va à Emsisoft les chercheurs qui ont développé Nemucod decrypter. Pour voir comment travailler avec le déchiffreur et restaurer vos fichiers, veuillez consulter les instructions dans le numéro de l’étape 4 ci-dessous.

Télécharger outil de suppressionpour supprimer Nemucod

Guide de suppression manuelle Nemucod

Étape 1. Désinstaller Nemucod et programmes connexes

Windows XP

  1. Ouvrez le menu Démarrer et sélectionnez Panneau de configuration
  2. Cliquez sur Ajouter ou supprimer des programmes
  3. Sélectionnez l’application indésirable
  4. Cliquez sur supprimer

Windows 7 et Vista

  1. Cliquez sur Démarrer et sélectionnez Panneau de configuration
  2. Aller à désinstaller un programme
  3. Faites un clic droit sur le logiciel suspect
  4. Sélectionnez désinstaller

Windows 8

  1. Déplacer le curseur au bas à gauche
  2. Faites un clic droit et ouvrir le panneau de configuration
  3. Sélectionnez désinstaller un programme
  4. Supprimer les applications indésirables

control-panel-uninstall Comment supprimer Nemucod

Étape 2. Supprimer Nemucod de votre navigateur

Supprimer Nemucod de Internet Explorer

  1. Ouvrez IE et cliquez sur l’icône d’engrenage
    ie-settings Comment supprimer Nemucod
  2. Sélectionnez gérer Add-ons
    ie-manage-addons Comment supprimer Nemucod
  3. Supprimer des extensions indésirables
  4. Changer votre page d’accueil : icône engrenage → Options Internet (onglet général)
    ie-internet-options Comment supprimer Nemucod
  5. Réinitialiser votre navigateur : icône engrenage → Options Internet (onglet Avancé)
  6. Cliquez sur Réinitialiser, cochez la case et cliquez à nouveau sur Reset
    ie-reset Comment supprimer Nemucod

Supprimer Nemucod de Mozilla Firefox

  1. Ouvrez Mozilla et cliquez sur le menu
    ff-settings-menu Comment supprimer Nemucod
  2. Choisissez les modules et aller aux Extensions
  3. Sélectionnez le module non désiré et cliquez sur supprimer
    ff-extensions Comment supprimer Nemucod
  4. Réinitialisation Mozilla : Informations de dépannage Alt + H →
    ff-troubleshooting Comment supprimer Nemucod
  5. Cliquez sur Reset Firefox, confirmez-le et cliquez sur Terminer
    ff-troubleshooting Comment supprimer Nemucod

Désinstaller Nemucod de Google Chrome

  1. Ouvrez Google Chrome et cliquez sur le menu
    chrome-menu-tools Comment supprimer Nemucod
  2. Sélectionnez Outils → Extensions
  3. Choisissez le module complémentaire, puis cliquez sur icône de corbeille
    chrome-extensions Comment supprimer Nemucod
  4. Changer votre moteur de recherche : Menu → Paramètres
  5. Cliquez sur gérer les moteurs de recherche au titre de la recherche
    chrome-manage-search Comment supprimer Nemucod
  6. Supprimer les indésirables de moteur de recherche
    chrome-search-engines Comment supprimer Nemucod
  7. Réinitialiser votre navigateur : paramètres → paramètres de navigateur Reset
    chrome-reset Comment supprimer Nemucod
  8. Cliquez sur Réinitialiser pour confirmer votre action

Leave a comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>