Our priority
Your Security

Nemucod を削除する方法

ランサムウェアの新型 javascript は、ユーザーに世界的に感染する報告されています。この暗号化マルウェアは、非常に強力なシステムを使用する場合でも、直接復号化することは不可能、影響を受けるユーザーのファイルを暗号化する非常に強力な暗号を使用するために特に壊滅的です。Nemucod は、身代金の支払 BTC で影響を受けるユーザーから約 200 ドルに等しいを要求します。良いニュースは、Emsisoft 研究者は、復号化を発見した Nemucod ランサムウェアを取り去って、そしてあなたのファイルをアンロックする下記のステップバイ ステップの取り外し手順に従ってを強くお勧めします。

Nemucod ランサムウェア â €”分布をコンピューターに感染する、Nemucod は、スパムを使用可能性があります自動的にいずれかの web サイトにユーザーをリダイレクトする電子メールをダウンロードして実行する悪意のあるペイロード ファイルまたは感染した電子メールの添付ファイルを運ぶします。ここでは、このようなスパム電子メールの例です。

ダウンロードの削除ツール削除するには Nemucod

感染した添付ファイルは、通常、指定 Office ドキュメントまたは Adobe Reader です。感染したマクロの PDF ファイル。マクロを有効にするとすぐに、Nemucod はそのペイロードを削除する悪意のあるスクリプトを実行可能性があります。

詳細 Nemucod ランサムウェア

コンピューター上に一度活性化シマンテック研究レポート悪意のある JavaScript は、いくつかのキーの Windows 場所で、Nemucod の次のモジュールをドロップ可能性があります。

%Temp%
a0.exe
a1.exe
a2.exe
a.txt
ユーザのデスクトップ % の™ s プロファイル
DECRYPT.txt

Nemucod ランサムウェア毎回 Windows ブーツを実行する悪意のある実行可能ファイルを設定するレジストリ エントリを作成することも。報告されるキーは次のとおりです。

HKEY_CLASSES_ROOT 内
Cryptedshellopencommand「(既定)」=notepad.exe”%temp%a.txt”
。 crypted「(既定)」= Crypted
HKEY_CURRENT_USER で
SOFTWAREMicrosoftWindowsCurrentVersionRun”Crypted”=%Temp%a.txt

これらのキーは、Windows を起動するたびに身代金注記 (「a.txt」) を実行する具体的に作成されます。

Nemucod は、最も広く使用されているファイルの種類を暗号化します。これを行うには、Windows コマンド プロンプトでエスカレートしたコマンドが使用されます。暗号化のコマンドが研究者によって次のように報告されます。

→ (var 私 = 67;私

コマンドは、ランサムウェアの暗号化モジュールのアクションへの呼び出しを作成します。後、マルウェアは、次の種類のファイルを検索を開始します。

→ .zip .rar .7z .tar .gz .xls .xlsx .doc .docx .pdf .rtf .ppt .pptx .sxi .odm .odt .mpp .ssh .pub .gpg .pgp .kdb .kdbx .als .aup .cpr .npr .cpp .bas .asm .cs .php .pas .vb .vcproj .vbproj .mdb .accdb .mdf .odb .wdb .csv .tsv .psd .eps .cdr .cpt .indd .dwg .max .skp .scad .cad .3ds .blend .lwo .lws .mb .slddrw .sldasm .sldprt .u3d .jpg .tiff .tif .raw .avi .mpg .mp4 .m4v .mpeg .mpe .wmf .wmv .veg .vdi .vmdk .vhd .dsk ソース: シマンテック

ダウンロードの削除ツール削除するには Nemucod

暗号化されたファイルを完全にエンコードされず、代わりにそれらの部分だけは、cyphered (通常 32 ビットまたは 64 ビットのファイル)、それらを破壊するのに十分な以上であります。ランサムウェアを追加します、彼らに .crypted ファイル拡張子。暗号化されたファイルは、次のように見えます。

  • 新しいテキスト Document.txt.crypted

さらに、ファイルの暗号化に関するトロイの木馬は、それがそのコマンドと制御ドメインへの接続を介してダウンロードする 7 zip からモジュールを使用する考えられています。C & C サイバー犯罪者のサーバーは、次のことが報告されます。

  • Ujjwaljeweller(.)com
  • Topikriau(.)com
  • yc4tuna(.)com
  • yingyigoo(.)com
  • xn--oi2bq3ygphw3bbzh(.)com

データを暗号化した後は、Nemucod は、参照してくださいに影響を受けるユーザーのための身代金注記を実行します。通知は、次のように報告されます。

→「注意!
すべての文書、写真、データベースと他の重要な個人ファイルは、一意キーを持つ強力な RSA 1024 アルゴリズムを使用して暗号化されました。
ファイルを復元するには、0.52985 BTC(bitcoins) を支払わなければなりません。
この取扱説明書に従ってください。
1. Bitcoin 財布ここを作成します。
https://blockchain.info/wallet/new
2. は、ここで検索を使用して、0.52985 の BTC wth 現金を購入します。
https://localbitcoins.com/buy_bitcoins
3. 0.52985 BTC をこの Bitcoin アドレスに送信します。
{サイバー犯罪者 bitcoin アドレス}
4. は、復号化をダウンロードするお使いのブラウザーで次のリンクのいずれかを開きます。
{いくつかの web リンク ダウンロード サイバー criminals†にリンクされている™ ドメイン}
5. あなたのファイルを復元するには、復号化を実行します。
覚えなさい。
-3 日間であなたが払っていない場合は、すべてのファイルを失います。
-誰も私たちを除くことができます。
-サオ €™ s の Windows を再インストールしても無駄更新ウイルス対策ソフトウェアなど。
-あなたのファイルは、支払いを行った後にのみ解読できます。
-このマニュアルで見つかるあなたのデスクトップ (DECRYPT.txt).”

削除 Nemucod ランサムウェアと復号化します。暗号化されたファイル

ランサムウェアの除去は複雑なよりは単純です。複数のリモート サーバーに対するアクティブな接続を持っている可能性がありますそれ以来この接続を破るし、悪意のあるファイルとエントリを削除する下記の除去手順に従ってお勧めします。これは、高度なマルウェア対策ツールをダウンロードし、サードパーティ製アプリケーションを実行せず、アクティブな接続なしでオフラインのセーフ モードでコンピューターをスキャンによって起こります。

ダウンロードの削除ツール削除するには Nemucod

これ作業復号化機能を持ついくつかのランサムウェアの亜種の一つですので、あなたのファイルを復号化する場合は、あなたはラッキー、です。そのためクレジットは Emsisoft 研究 Nemucod decrypter を開発した者に行きます。復号化し、ファイルを元に戻す方法を表示するには、ステップ番号 4 以下の指示を確認してください。

Nemucod マニュアルの除去ガイド

ステップ 1。Nemucod をアンインストールし、関連するプログラム

Windows XP

  1. [スタート] メニューを開き、[コントロール パネル]
  2. 選択追加またはプログラムを削除します。
  3. 不要なアプリケーションを選択します
  4. 削除をクリックします

Windows 7 およびヴィスタ

  1. スタートをクリックし、コントロール パネルを選択します
  2. プログラムのアンインストールに行く
  3. 不審なソフトウェア上で右クリックします。
  4. アンインストールを選択します

Windows 8

  1. 左下隅にカーソルを移動します。
  2. 右クリックし、コントロール パネルを開く
  3. プログラムのアンインストールを選択します
  4. 不要なアプリケーションを削除します。

control-panel-uninstall Nemucod を削除する方法

ステップ 2。あなたのブラウザーから削除 Nemucod

Internet Explorer から削除 Nemucod

  1. IE を開くし、歯車のアイコンをクリックしますie-settings Nemucod を削除する方法
  2. アドオンの管理を選択しますie-manage-addons Nemucod を削除する方法
  3. 不要な拡張子を削除します。
  4. ホーム ページの変更: 歯車アイコン → インター ネット オプション (全般タブ)ie-internet-options Nemucod を削除する方法
  5. お使いのブラウザーをリセット: 歯車アイコン → インター ネット オプション (高度なタブ)
  6. リセットをクリックして、チェック ボックスをオン、リセットをもう一度クリックしますie-reset Nemucod を削除する方法

Mozilla の Firefox から削除 Nemucod

  1. Mozilla を開き、メニューをクリックしますff-settings-menu Nemucod を削除する方法
  2. アドオンを選択し、拡張機能に行く
  3. 不要なアドオンを選択し、削除をクリックしますff-extensions Nemucod を削除する方法
  4. リセット Mozilla: Alt キーを押しながら H キーを押し → トラブルシューティング情報ff-troubleshooting Nemucod を削除する方法
  5. リセット Firefox をクリックして、それを確認し、完了をクリックしますff-troubleshooting Nemucod を削除する方法

Google Chrome から Nemucod のアンインストールします。

  1. Google Chrome を開き、メニューをクリックしますchrome-menu-tools Nemucod を削除する方法
  2. ツール → 拡張子を選択します。
  3. アドオンを選択し、ごみ箱アイコンをクリックしますchrome-extensions Nemucod を削除する方法
  4. 検索エンジンを変更する: メニュー → 設定
  5. [検索] で検索エンジンの管理] をクリックしますchrome-manage-search Nemucod を削除する方法
  6. 望ましくない検索プロバイダーを削除します。chrome-search-engines Nemucod を削除する方法
  7. お使いのブラウザーをリセット: 設定 → ブラウザー設定のリセットchrome-reset Nemucod を削除する方法
  8. アクションを確認するリセットをクリックします

Leave a comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>