Our priority
Your Security

Nemucod fjerning

Nye javascript typer ransomware har blitt rapportert å infisere brukere globalt. Denne krypto malware er spesielt ødeleggende fordi den bruker en utrolig sterk cypher kryptere filer av berørte brukere, gjør dem umulig å dekryptere direkte selv om en svært kraftig systemet brukes. Nemucod krever også en løsepenger betaling i BTC fra berørte brukere som tilsvarer ca 200 USD. Den gode nyheten er at Emsisoft forskere har oppdaget en decryptor, og vi anbefaler at etter trinnvis fjerning instruksjonene nedenfor for å fjerne Nemucod Ransomware og låse opp filene.

Nemucod Ransomware â €»distribusjon å infisere datamaskiner, Nemucod kan bruke spam e-post å omadressere brukere til begge nettstedene som automatisk laste ned og kjøre en skadelig nyttelast bærer fil eller infisert e-postvedlegg. Her er et eksempel på slike spam e-post:

Infiserte vedleggene vanligvis Microsoft Office-dokumenter eller Adobe Reader. PDF-filer med infiserte makroer. Når makroen er aktivert, kan Nemucod kjøre et ondsinnet skript som dens nyttelast.

Last ned verktøyet for fjerningfjerne Nemucod

Nemucod Ransomware i detalj

Symantec forskere rapporterer at en gang aktivert på datamaskinen. ondsinnet JavaScript kan slippe følgende moduler av Nemucod i flere viktige Windows steder:

i % Temp %
a0.exe
a1.exe
a2.exe
a.txt
På skrivebordet % av Usera€™ s profil
DECRYPT.txt

Nemucod ransomware kan også opprette registeroppføringer for å angi den skadelige kjørbare å kjøre hver gang Windows støvlene. Nøklene som rapporteres er følgende:

i HKEY_CLASSES_ROOT
Cryptedshellopencommand «(standard)» =notepad.exe «% Temp%a.txt»
. crypted «(standard)» = Crypted
I HKEY_CURRENT_USER
SOFTWAREMicrosoftWindowsCurrentVersionRun»Crypted»=%temp%a.txt

Disse nøklene er laget for å kjøres løsepenge notat («a.txt») hver gang Windows starter.

Nemucod krypterer de vanligste filtypene. Dette bruker en Kongresspartiet kommando Windows kommandere spørsmål. Kommandoen for kryptering er rapportert av forskere å være følgende:

→ For (var jeg = 67; Jeg

Kommandoen oppretter en oppfordring til handling for modulen kryptering av ransomware. Etter det, malware begynner å lete etter filer av følgende typer:

→ ZIP RAR .7z .tar .gz XLS XLSX doc docx PDF RTF PPT .pptx .sxi .odm ODT MPP .ssh pub .gpg .pgp .kdb .kdbx .als .aup .cpr .npr .cpp .bas .asm .cs .php .pas .vb .vcproj .vbproj MDB ACCDB MDF .odb wbd CSV TSV .psd EPS CDR .cpt *.INDD DWG max-filer .skp .scad .cad .3ds .blend .lwo .lws .mb .slddrw .sldasm .sldprt .u3d jpg .tiff TIF *.Raw AVI .mpg .mp4 .m4v MPEG .mpe WMF WMV .veg .vdi .vmdk .vhd .dsk Kilde: Symantec

Filene kryptert er ikke fullt kodet, i stedet bare en del av dem er cyphered (vanligvis 32 eller 64 biter av filen), som er mer enn nok å gjøre dem skadet. Deretter legger ransomware, .crypted filtypen til dem. Den krypterte filer ser slik ut:

Last ned verktøyet for fjerningfjerne Nemucod
  • Ny tekst Document.txt.crypted

Videre om filkryptering, Trojan antas å bruk moduler fra 7zip som det kan dataoverføre via koble til sine kommando- og domener. C & C servere av cyber-kriminelle er rapportert å være følgende:

  • Ujjwaljeweller(.) com
  • Topikriau(.) com
  • yc4tuna(.) com
  • yingyigoo(.) com
  • xn--oi2bq3ygphw3bbzh(.) com

Etter krypteringen data, utfører Nemucod sin løsepenge notat til den berørte brukeren se. Meldingen er rapportert å være følgende:

→ «OPPMERKSOMHET!
Alle dokumenter, bilder, databaser og andre viktige personlige filene ble kryptert med sterk RSA 1024 algoritmen med en unik nøkkel.
Gjenopprette filer du må betale 0.52985 BTC(bitcoins).
Følg denne håndboken:
1. Opprett Bitcoin lommebok her:
https://blockchain.info/wallet/New
2. kjøpe 0.52985 BTC wth kontanter, bruker Søk her:
https://localbitcoins.com/buy_bitcoins
3. send 0.52985 BTC til denne Bitcoin adressen:
{cyber-kriminelle bitcoin adressen}
4. åpne en av følgende koblinger i nettleseren laste ned decryptor:
{flere linker for nedlasting som er knyttet til cyber-criminals’ domener}
5. kjøre decryptor gjenopprette filer.
HUSK:
-Hvis du ikke betaler i 3 dager miste du alle dine filer.
-Ingen kan hjelpe du bortsett fra oss.
-Ita€™ s unyttig installere Windows, oppdatere antivirus programvare, etc.
-Filer kan dekrypteres etter betaling.
-Du kan finne manuell skrivebordet (DECRYPT.txt). «

Fjern Nemucod Ransomware og dekryptere. Kryptert filer

Fjerning av ransomware er ganske enkel enn komplisert. Siden det kan ha en aktiv tilkobling til flere eksterne servere, anbefaler vi følgende fjerningsinstruksjoner neden å bryte denne tilkoblingen og fjerne skadelige filer og oppføringer. Dette kan skje av dataoverfører en avansert anti-malware verktøy og skanning maskinen i frakoblet sikkermodus med ingen tredjeparts programmer og noen aktiv kobling.

Hvis du vil dekryptere filene dine, er du heldig, fordi dette er en av få ransomware variantene som har en arbeider decryptor. Æren for at går til Emsisoft forskere som har utviklet Nemucod decrypter. For å se hvordan arbeide med decryptor og gjenopprette filer, vennligst sjekk instruksjonene i trinn nummer 4 nedenfor.

Manuell Nemucod Removal Guide

Trinn 1. Avinstallere Nemucod og relaterte programmer

Windows XP

  1. Åpne Start-menyen og klikk Kontrollpanel
  2. Velg Legg til eller fjern programmer
  3. Merk det uønskede programmet
  4. Klikk Fjern

Vinduer 7 og Vista

  1. Klikk Start og velg Kontrollpanel
  2. Gå til Avinstaller et program
  3. Høyreklikk på mistenkelig programvare
  4. Velg Avinstaller

Windows 8

  1. Flytt markøren til nedre venstre hjørne
  2. Høyreklikk og åpne Kontrollpanel
  3. Velg Avinstaller et program
  4. Slette uønsket program

control-panel-uninstall Nemucod fjerning

Trinn 2. Fjern Nemucod fra nettlesere

Fjern Nemucod fra Internet Explorer

  1. Åpne IE og klikk på Gear-ikonet
    ie-settings Nemucod fjerning
  2. Velg Administrer tillegg
    ie-manage-addons Nemucod fjerning
  3. Fjerne uønskede extensions
  4. Endre startsiden: girikon → Internett-alternativer (kategorien Generelt)
    ie-internet-options Nemucod fjerning
  5. Tilbakestiller nettleseren: girikon → Internett-alternativer (kategorien Avansert)
  6. Klikk Tilbakestill, sjekk boksen og klikk Tilbakestill igjen
    ie-reset Nemucod fjerning

Slett Nemucod fra Mozilla Firefox

  1. Åpne Mozilla og klikk på menyen
    ff-settings-menu Nemucod fjerning
  2. Velg Tilleggsprogrammer og gå til utvidelser
  3. Merker uønsket tillegget og klikker Fjern
    ff-extensions Nemucod fjerning
  4. Tilbakestill Mozilla: Alt + H → feilsøking informasjon
    ff-troubleshooting Nemucod fjerning
  5. Klikk Tilbakestill Firefox, bekrefter og klikk Fullfør
    ff-troubleshooting Nemucod fjerning

Avinstallere Nemucod fra Google Chrome

  1. Åpne Google Chrome og klikk på menyen
    chrome-menu-tools Nemucod fjerning
  2. Velge verktøy → utvidelser
  3. Velg tillegget og klikker papirkurvikonet
    chrome-extensions Nemucod fjerning
  4. Endre søkemotoren: → menyinnstillinger
  5. Klikk Behandle søkemotorer under søk
    chrome-manage-search Nemucod fjerning
  6. Slette uønskede søkeleverandør
    chrome-search-engines Nemucod fjerning
  7. Tilbakestiller nettleseren: innstillinger → Tilbakestill leserinnstillinger
    chrome-reset Nemucod fjerning
  8. Klikk Tilbakestill for å bekrefte handlingen

Leave a comment

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

Du kan bruke disse HTML-kodene og -egenskapene: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>