Our priority
Your Security

Nemucod verwijderen

Een nieuw javascript soort ransomware is gemeld te infecteren gebruikers wereldwijd. Deze crypto malware is bijzonder verwoestende omdat het een enorm sterke cypher gebruikt voor het coderen van de bestanden van de betrokken gebruikers, waardoor ze onmogelijk te decoderen direct ook als een zeer krachtig systeem wordt gebruikt. Nemucod vraagt ook om een losgeld betaling in BTC van beïnvloede gebruikers die gelijk is aan ongeveer 200 dollar. Het goede nieuws is dat Emsisoft onderzoekers hebben ontdekt een decryptor en wij raden na de stapsgewijze verwijderingsinstructies hieronder Nemucod Ransomware verwijderen en ontgrendelen van uw bestanden.

Nemucod Ransomware â €”distributie te infecteren computers, Nemucod kan gebruiken spam e-mails omleiden van gebruikers naar een website die automatisch downloaden en uitvoeren van een kwaadaardige lading uitvoering bestand of een geïnfecteerde e-mailbijlage. Hier is een voorbeeld van dergelijke spam e-mail:

Removal Tool downloadenom te verwijderen Nemucod

De geïnfecteerde bijlagen zijn meestal Microsoft Office-documenten of Adobe Reader. PDF-bestanden met geïnfecteerde macro’s. Zodra de macro is ingeschakeld, kan Nemucod een kwaadaardig script dat druppels van de lading uit te voeren.

Nemucod Ransomware In Detail

Symantec onderzoekers melden dat eenmaal geactiveerd op de computer; de kwaadaardige JavaScript kan dalen de volgende modules van Nemucod in verschillende belangrijke Windows locaties:

In % Temp %
a0.exe
a1.exe
a2.exe
a.txt
Op bureaublad % van de Usera€™ s profiel
DECRYPT.txt

Nemucod ransomware kan ook maken registervermeldingen om in te stellen van de schadelijke uitvoerbare bestanden naar everytime Windows laarzen aanloop. De sleutels die zijn gemeld zijn de volgende:

In HKEY_CLASSES_ROOT
Cryptedshellopencommand “(Default)” =notepad.exe “% Temp%a.txt”
. crypted ‘(Default)’ = Crypted
In HKEY_CURRENT_USER
SOFTWAREMicrosoftWindowsCurrentVersionRun”crypted”=%temp%a.txt

Deze sleutels zijn specifiek gemaakt voor het uitvoeren van het losgeld nota (“a.txt”) telkens Windows begint.

Nemucod codeert de meest gebruikte bestandstypen. Om dit te doen, gebruikt het een geëscaleerde opdracht In de herinnering van het bevel van de Windows. De opdracht voor codering wordt gemeld door onderzoekers als volgt te werk:

→ Voor (var ik = 67; Ik

De opdracht maakt u een oproep tot actie voor de module van de encryptie van de ransomware. Na het, de malware begint op zoek naar de volgende bestandstypen:

→ .zip .rar .7z .tar .gz .xls .xlsx .doc .docx .pdf .rtf .ppt .pptx .sxi .odm .odt .mpp .ssh .pub .gpg .pgp .kdb .kdbx .als .aup .cpr .npr .cpp .bas .CATPart .cs .php .pas .vb .vcproj .vbproj .mdb ACCDB-MDF .odb .wdb .csv .tsv .psd .eps .cdr .cpt .indd .dwg Max .skp .scad .cad .3ds .blend .lwo .lws .MB nodig .slddrw .CATPart .CATProduct .u3d .jpg .tiff .tif .raw .avi .mpg .mp4 .m4v .mpeg .mpe .wmf .wmv .veg .vdi .vmdk .vhd .dsk Bron: Symantec

Removal Tool downloadenom te verwijderen Nemucod

De bestanden die zijn gecodeerd niet volledig zijn gecodeerd, in plaats daarvan slechts een deel van hen is cyphered (meestal 32 of 64 bits van het bestand), dat is meer dan genoeg te laten corrupte. Vervolgens de ransomware, .crypted bestand wordt de extensie toegevoegd aan hen. De gecodeerde bestanden er als volgt uit:

  • Nieuwe tekst Document.txt.crypted

Bovendien, met betrekking tot bestandscodering, Trojan wordt verondersteld te gebruiken modules van 7zip die het downloaden kan via de bijbehorende bevels- en controlestructuur domeinen verbinden. De C & C servers van de cyber-criminelen worden gemeld dat de volgende handelingen uit:

  • Ujjwaljeweller(.) com
  • Topikriau(.) com
  • yc4tuna(.) com
  • yingyigoo(.) com
  • Xn–oi2bq3ygphw3bbzh(.) com

Na het coderen van de gegevens, voert Nemucod uit haar losgeld nota voor de desbetreffende gebruiker te zien. De kennisgeving is gemeld dat de volgende:

→ “AANDACHT!
Al uw documenten, foto’s, databases en andere belangrijke persoonlijke bestanden zijn versleuteld met behulp van sterke RSA-1024-algoritme met een unieke sleutel.
Om uw bestanden te herstellen die u moet betalen 0.52985 BTC(bitcoins).
Volg deze handleiding:
1. Maak Bitcoin wallet hier:
https://blockchain.info/Wallet/New
2. kopen 0.52985 BTC wth contant, met behulp van zoeken hier:
https://localbitcoins.com/buy_bitcoins
3. Stuur 0.52985 BTC naar deze Bitcoin-adres:
{cyber-criminelen bitcoin adres}
4. open een van de volgende koppelingen in uw browser om decryptor downloaden:
{aantal weblinks voor downloaden die zijn gekoppeld aan de cyber-criminals’ domeinen}
5. run decryptor om uw bestanden te herstellen.
HOUD ER REKENING MEE:
-Als u niet betaalt in 3 dagen verliest je al uw bestanden.
-Niemand kan u helpen met uitzondering van ons.
-It’s €™ s nutteloos te installeren Windows, update antivirus software, enz.
-Uw bestanden kunnen worden gedecodeerd pas na je betaling verrichten.
-Kunt u dit handmatig op uw bureaublad (DECRYPT.txt). “

Verwijderen Nemucod Ransomware en decoderen. Gecodeerde bestanden

De verwijdering van de ransomware is nogal eenvoudig dan ingewikkeld. Omdat het wellicht een actieve verbinding met meerdere externe servers, adviseren wij naar aanleiding van de instructies van de verwijdering hieronder om deze verbinding verbreken en verwijder de schadelijke bestanden en posten. Dit kan gebeuren door het downloaden van een geavanceerde anti-malware gereedschap en scannen van de computer in de veilige offlinemodus met geen toepassingen van derden die worden uitgevoerd en geen actieve verbinding.

Als u uw bestanden decoderen wilt, bent u geluk, want dit is één van de paar varianten van ransomware, die een werkende decryptor hebben. Het krediet daarvoor gaat naar Emsisoft onderzoekers die hebben ontwikkeld Nemucod decrypter. Om te zien hoe te werken met de decryptor en herstellen van uw bestanden, gelieve te controleren de instructies in stap nummer 4 hieronder.

De gids van de verwijdering van de handleiding Nemucod

Removal Tool downloadenom te verwijderen Nemucod

Stap 1. Nemucod verwijderen en gerelateerde programma’s

Windows XP

  1. Open menu Start en klik op Control Panel
  2. Kies toevoegen of verwijderen van programma ‘s
  3. Selecteer de ongewenste toepassing
  4. Klik op verwijderen

Windows 7 en Vista

  1. Klik op Start en selecteer het Configuratiescherm
  2. Ga naar verwijderen van een programma
  3. Klik met de rechtermuisknop op de verdachte software
  4. Selecteer installatie ongedaan maken

Windows 8

  1. Cursor naar de bodem verlaten hoek
  2. Klik met de rechtermuisknop en open het Configuratiescherm
  3. Selecteer een programma verwijderen
  4. Ongewenste toepassing verwijderen

control-panel-uninstall Nemucod verwijderen

Stap 2. Nemucod verwijderen uit uw browsers

Nemucod verwijderen uit Internet Explorer

  1. Open Internet Explorer en klik op het pictogram Gear
    ie-settings Nemucod verwijderen
  2. Selecteer Invoegtoepassingen beheren
    ie-manage-addons Nemucod verwijderen
  3. Verwijderen van ongewenste extensies
  4. Uw startpagina wijzigen: Gear pictogram → Internet-opties (tabblad Algemeen)
    ie-internet-options Nemucod verwijderen
  5. Uw browser opnieuw instellen: Gear pictogram → Internet-opties (tabblad Geavanceerd)
  6. Klik op Reset, schakel het selectievakje en klikt u nogmaals op Reset
    ie-reset Nemucod verwijderen

Verwijderen Nemucod uit Mozilla Firefox

  1. Open Mozilla en klik op het menu
    ff-settings-menu Nemucod verwijderen
  2. Kies Add-ons en ga naar Extensions
  3. Selecteer ongewenste invoegtoepassing en klik op verwijderen
    ff-extensions Nemucod verwijderen
  4. Reset Mozilla: Alt + H → Probleemoplossingsinformatie
    ff-troubleshooting Nemucod verwijderen
  5. Klik op Reset Firefox, bevestig het en klik op Voltooien
    ff-troubleshooting Nemucod verwijderen

Nemucod Uninstall vanuit Google Chrome

  1. Open Google Chrome en klik op het menu
    chrome-menu-tools Nemucod verwijderen
  2. Selecteer Extra → extensies
  3. Kies de invoegtoepassing en klik op pictogram van prullenbak kan
    chrome-extensions Nemucod verwijderen
  4. Wijzigen van uw search engine: Menu → instellingen
  5. Klik op zoekmachines beheren onder zoeken
    chrome-manage-search Nemucod verwijderen
  6. Verwijderen van ongewenste zoekmachine
    chrome-search-engines Nemucod verwijderen
  7. Uw browser opnieuw instellen: Settings → Reset browserinstellingen
    chrome-reset Nemucod verwijderen
  8. Klik op opnieuw instellen om uw actie te bevestigen

Leave a comment

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

De volgende HTML tags en attributen zijn toegestaan: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>