Our priority
Your Security

Jak usunąć Nemucod

Nowy typ javascript ransomware został zgłoszony do infekowania użytkowników na całym świecie. To złośliwe oprogramowanie kryptograficzne jest szczególnie niszczące, ponieważ używa niezmiernie silny szyfr do szyfrowania plików użytkowników, dzięki czemu niemożliwe do odszyfrowania bezpośrednio, nawet jeśli bardzo potężny system jest używany. Nemucod także domaga się okupu płatności w BTC od użytkowników, zagrożonym co równa się około 200 USD. Dobrą wiadomością jest to, że Emsisoft naukowcy odkryli deszyfrującego i radzimy zgodnie z instrukcjami krok po kroku usunięcia poniżej, aby usunąć Nemucod Ransomware i odblokować pliki.

Ransomware Nemucod â €”dystrybucji do infekowania komputerów, Nemucod może używać spamu e-mail na przekierowanie użytkowników na jednej stronie to automatycznie pobrać i wykonać złośliwy ładunek przenoszenia pliku lub zainfekowanego załącznika e-mail. Oto przykład takiego spamu:

Pobierz za darmo narzędzie do usuwaniaAby usunąć Nemucod

Zainfekowanych załączników są zwykle Micorosoft Wydział dokumenty wysyłkowe lub Adobe Reader. Pliki PDF z zakażonych makra. Jak najszybciej włączono makra, Nemucod może wykonać złośliwy skrypt, który spada jego ładunku.

Nemucod Ransomware szczegółowo

Symantec raport naukowców, że raz uruchomionej na komputerze. złośliwy kod JavaScript może spaść następujących modułów Nemucod w kilku miejscach Windows klucz:

w % Temp %
a0.exe
a1.exe
a2.exe
a.txt
% Pulpit % usera€™ s profil
DECRYPT.txt

Nemucod ransomware może również utworzyć wpisy rejestru ustawić złośliwych plików wykonywalnych do biegać za każdym razem Windows buty. Klucze, które są zgłaszane są następujące:

w kluczu HKEY_CLASSES_ROOT
Cryptedshellopencommand „(domyślnie)” =notepad.exe „% Temp%a.txt”
. crypted „(domyślnie)” = Crypted
W kluczu HKEY_CURRENT_USER
SOFTWAREMicrosoftWindowsCurrentVersionRun”crypted”=%Temp%a.txt

Te klucze są tworzone specjalnie do uruchomienia okupu („a.txt”), za każdym razem Windows zaczyna.

Nemucod szyfruje najbardziej powszechnie używane typy. Aby to zrobić, to używa przekazany polecenia w wierszu polecenia Windows. Polecenia do szyfrowanie jest zgłaszane przez naukowców za następujące czynności:

→ Dla (var I = 67; Ja

Polecenie tworzy wezwanie do działania dla modułu szyfrowanie ransomware. Po nim malware zaczyna szukać pliki następujących typów:

→ .zip .rar .7z .tar .gz .xls xlsx .doc .docx .pdf .rtf .ppt pptx .sxi .odm odt .mpp .ssh .pub .gpg .pgp .kdb .kdbx .als .aup .cpr .npr .cpp .bas .sam .cs .php .pas .vb .vcproj .vbproj mdb accdb .mdf .odb .wdb .csv .tsv PSD .eps .cdr CPT .indd .dwg .max .skp .scad .cad pliku .3ds .blend .lwo .lws .mb .slddrw .sldasm .sldprt .u3d .jpg .tiff .tif RAW .avi .mpg .mp4 .m4v .mpeg .mpe .wmf .wmv .veg .vdi .vmdk VHD .dsk Źródło: Symantec

Pobierz za darmo narzędzie do usuwaniaAby usunąć Nemucod

Zaszyfrowanych plików nie są w pełni zakodowany, zamiast tylko część z nich jest cyphered (zazwyczaj 32 lub 64 bitów pliku), który jest więcej niż wystarczająco je uszkodzony. Następnie ransomware dołącza, rozszerzenie pliku .crypted do nich. Zaszyfrowane pliki wyglądać podobnie do następującego:

  • Nowy tekst Document.txt.crypted

Ponadto dotyczące szyfrowania plików, Trojan uważa się za pomocą modułów z 7zip, który może pobrać poprzez nawiązywanie połączenia z jego dziedziny dowodzenia i kontroli. C & C serwery cyber-przestępców są zgłaszane do następujących:

  • Ujjwaljeweller(.) com
  • Topikriau(.) com
  • yc4tuna(.) com
  • yingyigoo(.) com
  • Xn–oi2bq3ygphw3bbzh(.) com

Po szyfrowania danych, Nemucod wykonuje jej okupu dotkniętych użytkownikowi zobaczyć. Powiadomienie jest zgłosiło się poniższe:

→ „UWAGĘ!
Wszystkie dokumenty, zdjęcia, baz danych i inne ważne pliki osobiste zostały zaszyfrowane przy użyciu silnego algorytmu RSA-1024 z unikatowy klucz.
Aby przywrócić pliki trzeba zapłacić 0.52985 BTC(bitcoins).
Postępuj zgodnie z ta instrukcja:
1. Tworzenie portfela Bitcoin tutaj:
https://blockchain.info/Wallet/New
2. Kup 0.52985 BTC wth gotówki, za pomocą Szukaj tutaj:
https://localbitcoins.com/buy_bitcoins
3. Wyślij 0.52985 BTC na ten adres Bitcoin:
{adres bitcoin cyber przestępców}
4. otwarcie jednego z poniższych linków w przeglądarce, aby pobieranie odszyfrowujący:
{kilka web linki do pobrania, które są związane z cyber-criminals’ domeny}
5. uruchamiania odszyfrowujący do przywracania plików.
PROSZĘ PAMIĘTAĆ:
-Jeśli nie płacisz w 3 dni tracisz wszystkie swoje pliki.
-Nikt nie pomoże Ci z wyjątkiem nas.
-Ita€™ s bezużyteczny wobec ponowne wprowadzać Windows, aktualizacja oprogramowania antywirusowego, itp.
-Pliki mogą być odszyfrowane tylko po dokonaniu płatności.
-Znajdziesz to ręczne na pulpicie (DECRYPT.txt). „

Usuń Nemucod Ransomware i rozszyfrować. Krypta plików

Usunięcie ransomware jest prostsza niż skomplikowane. Ponieważ może mieć aktywne połączenie kilku zdalnych serwerów, radzimy po instrukcje usuwania poniżej, aby złamać tego połączenia i usunąć zainfekowane pliki i wpisy. Może się to zdarzyć pobierając narzędzia zaawansowane anty malware i skanowanie komputera w trybie offline tryb awaryjny nie aplikacje innych firm i nie aktywne połączenie.

Jeśli chcesz odszyfrować pliki, masz szczęście, ponieważ jest to jeden z kilku wariantów ransomware, które ma odszyfrowujący pracy. Za to zasługa Emsisoft naukowcy, którzy opracowali Nemucod rozszyfrował. Aby zobaczyć jak działa z deszyfrującego i przywrócić swoje pliki, sprawdź instrukcje krok numer 4 poniżej.

Poradnik usuwanie ręczne Nemucod

Krok 1. Odinstalować Nemucod i podobne programy

Windows XP

  1. Otwórz Start menu i kliknij polecenie Panel sterowania
  2. Wybierz Dodaj lub usuń programy
  3. Wybierz niechcianych aplikacji
  4. Kliknij przycisk Usuń

Windows 7 i Widok perspektywiczny

  1. Kliknij przycisk Start i wybierz Panel sterowania
  2. Przejdź do odinstalowania programu
  3. Kliknij prawym przyciskiem myszy na podejrzanego oprogramowania
  4. Wybierz Odinstaluj

Windows 8

  1. Przesuń kursor na lewym dolnym rogu
  2. Kliknij prawym przyciskiem myszy i Otwórz Panel sterowania
  3. Wybierz Odinstaluj program
  4. Usuwanie niechcianych aplikacji

control-panel-uninstall Jak usunąć Nemucod

Pobierz za darmo narzędzie do usuwaniaAby usunąć Nemucod

Krok 2. Usuń Nemucod z przeglądarki

Usuń Nemucod od Internet Explorer

  1. Otwórz IE i kliknij ikonę koła zębatego
    ie-settings Jak usunąć Nemucod
  2. Wybierz Zarządzaj add-ons
    ie-manage-addons Jak usunąć Nemucod
  3. Usunąć niepotrzebny rozszerzenia
  4. Zmiana strony głównej: ikonę Narzędzia → Opcje internetowe (karta Ogólne)
    ie-internet-options Jak usunąć Nemucod
  5. Zresetować przeglądarkę: ikonę Narzędzia → Opcje internetowe (karta Zaawansowane)
  6. Kliknij przycisk Resetuj, zaznacz pole wyboru i kliknij przycisk Resetuj ponownie
    ie-reset Jak usunąć Nemucod

Usuń Nemucod z Mozilla Firefox

  1. Otwórz Mozillę i kliknij na menu
    ff-settings-menu Jak usunąć Nemucod
  2. Wybierz Dodatki i przejdź do rozszerzenia
  3. Wybierz niepotrzebny dodatek i kliknij przycisk Usuń
    ff-extensions Jak usunąć Nemucod
  4. Badanie Mozilla: Alt + H → informacje dla rozwiązywania problemów
    ff-troubleshooting Jak usunąć Nemucod
  5. Kliknij przycisk Resetuj Firefox, zatwierd¼ je i kliknij przycisk Zakończ
    ff-troubleshooting Jak usunąć Nemucod

Odinstalować Nemucod od Google Chrome

  1. Otwórz Google Chrome i kliknij na menu
    chrome-menu-tools Jak usunąć Nemucod
  2. Wybierz Narzędzia → rozszerzenia
  3. Wybierz dodatek i kliknij ikonę kosza
    chrome-extensions Jak usunąć Nemucod
  4. Zmienić twój zrewidować silnik: Menu Ustawienia →
  5. Kliknij przycisk Zarządzaj wyszukiwarkami w Szukaj
    chrome-manage-search Jak usunąć Nemucod
  6. Usunąć niepożądane Wyszukiwarka
    chrome-search-engines Jak usunąć Nemucod
  7. Zresetować przeglądarkę: ustawienia → Resetuj ustawienia przeglądarki
    chrome-reset Jak usunąć Nemucod
  8. Kliknij przycisk Reset, aby potwierdzić swoje działania

Leave a comment

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

*

Możesz użyć następujących tagów oraz atrybutów HTML-a: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>