Our priority
Your Security

Come eliminare Nemucod

Un nuovo tipo di javascript di ransomware è stato segnalato per infettare gli utenti a livello globale. Questo malware crypto è particolarmente devastante perché utilizza un cypher immensamente forte per crittografare i file di utenti interessati, che li rende impossibile decrittografare direttamente anche se viene utilizzato un sistema molto potente. Nemucod esige anche un pagamento del riscatto in BTC da utenti interessati che equivale a circa 200 USD. La buona notizia è che Emsisoft i ricercatori hanno scoperto un decryptor e consigliamo vivamente di seguire le istruzioni di rimozione passo-passo qui sotto per rimuovere Nemucod Ransomware e sbloccare i file.

Nemucod Ransomware â €”distribuzione per infettare i computer, Nemucod potrebbe utilizzare lo spam e-mail per reindirizzare gli utenti a qualsiasi sito Web che automaticamente scaricare ed eseguire un payload dannoso trasportare file o un allegato di posta elettronica infetti. Ecco un esempio di tale e-mail di spam:

Scarica lo strumento di rimozionerimuovere Nemucod

Gli allegati infetti sono solitamente documenti Micorosoft Office o Adobe Reader. File PDF con macro infette. Non appena la macro è stata abilitata, Nemucod può eseguire uno script dannoso che scende proprio payload.

Nemucod Ransomware In dettaglio

Symantec i ricercatori riferiscono che una volta attivato sul computer; il codice JavaScript dannoso può eliminare i seguenti moduli di Nemucod in parecchie posizioni chiave Windows:

In % Temp %
a0.exe
a1.exe
a2.exe
a. txt
% Desktop % del d’ s profilo
DECRYPT.txt

Nemucod ransomware può inoltre creare le voci del registro di sistema per impostare i file eseguibili dannosi per eseguire ogni volta Windows stivali. I tasti che vengono segnalati sono i seguenti:

In HKEY_CLASSES_ROOT
Cryptedshellopencommand “(Default)” =notepad.exe “% Temp%a.txt”
. crypted “(difetto)” = Crypted
In HKEY_CURRENT_USER
SOFTWAREMicrosoftWindowsCurrentVersionRun”crypted”=%Temp%a.txt

Queste chiavi vengono create in modo specifico per eseguire la richiesta di riscatto (“txt”) ogni volta che inizia a Windows.

Nemucod crittografa i tipi di file più diffusi. Per effettuare questa operazione, utilizza un comando di escalation In Windows prompt dei comandi. Il comando per la crittografia viene riportato dai ricercatori per essere la seguente:

→ For (var I = 67; Ho

Il comando crea un invito all’azione per il modulo di crittografia di ransomware. Dopo esso, il malware inizia a cercare i file dei seguenti tipi:

→. zip. rar. 7z. tar. gz. xls. xlsx. doc. docx. pdf. RTF. ppt pptx. sxi terreno. odt MPP. ssh. pub. gpg. PGP KDB. KDBX als AUP. CPR .npr cpp Bas ASM CS. php pas VB vcproj vbproj mdb accdb MDF. ODB WDB CSV. TSV. psd. EPS. CDR. CPT. indd. dwg. max. skp. scad costruttivi. 3ds. Blend. lwo. LWS. MB. slddrw. sldasm. sldprt .u3d. jpg TIFF. TIF RAW. avi. mpg. MP4. m4v. MPEG. mpe WMF. wmv. veg. VDI. VMDK VHD. dsk Fonte: Symantec

Scarica lo strumento di rimozionerimuovere Nemucod

I file crittografati non sono completamente codificati, invece solo una parte di essi è cifrata (solitamente 32 o 64 bit del file), che è più che sufficiente per renderli corrotti. Quindi, si aggiunge il ransomware, l’estensione del file. crypted a loro. I file crittografati è simile al seguente:

  • Nuovo testo Document.txt.crypted

Inoltre, per quanto riguarda la crittografia dei file, il Trojan è creduto di utilizzare moduli da 7zip che può scaricare tramite collegamento ai suoi domini di comando e controllo. C & C server dei cyber-criminali sono segnalati per essere i seguenti:

  • Ujjwaljeweller(.) com
  • Topikriau(.) com
  • yc4tuna(.) com
  • yingyigoo(.) com
  • Xn–oi2bq3ygphw3bbzh(.) com

Dopo la crittografia dei dati, Nemucod esegue la sua nota di riscatto per l’utente interessato vedere. La notifica è segnalata per essere il seguente:

→ “ATTENZIONE!
Tutti i tuoi documenti, foto, database e altri file personali importanti sono stati crittografati utilizzando l’algoritmo RSA-1024 forte con una chiave univoca.
Per ripristinare i file che dovete pagare 0.52985 BTC(bitcoins).
Si prega di seguire questo manuale:
1. creare Bitcoin portafoglio qui:
https://blockchain.info/Wallet/New
2. acquistare 0,52985 BTC wth cash, utilizzando la ricerca qui:
https://localbitcoins.com/buy_bitcoins
3. inviare BTC 0.52985 a questo indirizzo Bitcoin:
{indirizzo bitcoin di cyber-criminali}
4. aprire uno dei seguenti link nel tuo browser per scaricare decryptor:
{diversi web link per il download che sono collegati al cyber-criminals’ domini}
5. eseguire decryptor per ripristinare i file.
SI PREGA DI RICORDARE:
-Se non si paga in 3 giorni perdi tutti i tuoi file.
-Nessuno ti può aiutare tranne noi.
-Ita€™ s inutile a reinstallare Windows, aggiornamento software antivirus, ecc.
-I file possono essere decrittografati solo dopo aver effettuato il pagamento.
-È possibile trovare questo manuale sul tuo desktop (DECRYPT.txt). “

Rimuovere Nemucod Ransomware e Decrypt. File crypted

La rimozione del ransomware è piuttosto semplice di complicati. Dal momento che può avere una connessione attiva a diversi server remoti, consigliamo seguendo le istruzioni di rimozione per rompere questa connessione e rimuovere i file dannosi e le voci. Questo può accadere scaricando uno strumento anti-malware avanzato e la scansione del computer in modalità provvisoria non in linea con nessuna applicazione di terze parti in esecuzione e nessuna connessione attiva.

Se si desidera decrittografare i file, siete fortunati, perché questo è uno delle poche varianti ransomware che hanno un lavoro decryptor. Il merito va a Emsisoft ricercatori che hanno sviluppato Nemucod decrypter. Per vedere come funziona con il decryptor e ripristinare i file, si prega di controllare le istruzioni nel passo numero 4 qui sotto.

Guida alla rimozione manuale Nemucod

Passo 1. Disinstallare Nemucod e relativi programmi

Windows XP

Scarica lo strumento di rimozionerimuovere Nemucod
  1. Aprire il menu Start e fare clic su pannello di controllo
  2. Scegliere Aggiungi o Rimuovi programmi
  3. Selezionare l’applicazione indesiderata
  4. Fare clic su Rimuovi

Windows 7 e Vista

  1. Fare clic su Start e selezionare Pannello di controllo
  2. Vai a disinstallare un programma
  3. Tasto destro del mouse sul software sospettoso
  4. Selezionare Disinstalla

Windows 8

  1. Spostare il cursore nell’angolo sinistro inferiore
  2. Tasto destro del mouse e aprire il pannello di controllo
  3. Selezionare Disinstalla un programma
  4. Cancellare le applicazioni indesiderate

control-panel-uninstall Come eliminare Nemucod

Passo 2. Rimuovere Nemucod dal tuo browser

Rimuovere Nemucod da Internet Explorer

  1. Aprire IE e cliccare sull’icona ingranaggio
    ie-settings Come eliminare Nemucod
  2. Selezionare Gestisci componenti aggiuntivi
    ie-manage-addons Come eliminare Nemucod
  3. Rimuovere estensioni indesiderate
  4. Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
    ie-internet-options Come eliminare Nemucod
  5. Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
  6. Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
    ie-reset Come eliminare Nemucod

Eliminare Nemucod da Mozilla Firefox

  1. Aprire Mozilla e scegliere dal menu
    ff-settings-menu Come eliminare Nemucod
  2. Scegliere Componenti aggiuntivi e andare alle estensioni
  3. Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
    ff-extensions Come eliminare Nemucod
  4. Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
    ff-troubleshooting Come eliminare Nemucod
  5. Fare clic su Reset Firefox, confermare e fare clic su fine
    ff-troubleshooting Come eliminare Nemucod

Disinstallare Nemucod da Google Chrome

  1. Aprire Google Chrome e fare clic sul menu
    chrome-menu-tools Come eliminare Nemucod
  2. Selezionare strumenti → estensioni
  3. Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
    chrome-extensions Come eliminare Nemucod
  4. Cambiare il motore di ricerca: Menu → impostazioni
  5. Fare clic su Gestisci motori di ricerca in ricerca
    chrome-manage-search Come eliminare Nemucod
  6. Eliminare il provider di ricerca indesiderati
    chrome-search-engines Come eliminare Nemucod
  7. Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
    chrome-reset Come eliminare Nemucod
  8. Fare clic su Reimposta per confermare la vostra azione

Leave a comment

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>