Our priority
Your Security

Как удалить Nemucod

Сообщается, что новый тип javascript вымогателей заразить пользователей во всем мире. Этот крипто вредоносных программ особенно разрушительным, потому что он использует чрезвычайно сильным Сайфер для шифрования файлов пользователей, что делает их невозможно непосредственно расшифровать даже если очень мощная система используется. Nemucod также требует выкуп платеж в BTC от пострадавших пользователей которого равен примерно 200 долларов. Хорошая новость заключается в том, что Emsisoft исследователи обнаружили дешифратор, и мы настоятельно рекомендуем после поэтапного удаления инструкции ниже, чтобы удалить Nemucod вымогателей и разблокировать ваши файлы.

Скачать утилитучтобы удалить Nemucod

Nemucod вымогателей â €«распространение заражения компьютеров, Nemucod может использовать спам писем для перенаправления пользователей на любом сайте, автоматически загрузить и выполнить деструктивный файл или зараженного вложения. Вот пример такой спам электронной почты:

Зараженных вложений обычно являются Micorosoft офисные документы или Adobe Reader. Файлы PDF с зараженных макросы. Как только макросами, Nemucod может выполнить вредоносный сценарий, который падает его полезной нагрузкой.

Nemucod вымогателей в деталях

Symantec исследователи сообщают, что после активации на компьютере; вредоносный JavaScript может удалить следующие модули Nemucod в нескольких местах ключа Windows:

в % Temp %
a0.exe
a1.exe
a2.exe
a.txt
% Обои % User’ s профиль
DECRYPT.txt

Nemucod вымогателей может также создавать записи в реестре для установки вредоносных исполняемых файлов для запуска каждый раз Windows сапоги. Ключи, которые сообщили являются следующие:

в HKEY_CLASSES_ROOT
Cryptedshellopencommand «(по умолчанию)» =notepad.exe «% Temp%a.txt»
. crypted «(по умолчанию)» = Crypted
В HKEY_CURRENT_USER
SOFTWAREMicrosoftWindowsCurrentVersionRun»crypted»=%Temp%a.txt

Скачать утилитучтобы удалить Nemucod

Эти ключи создаются специально для запуска Примечание выкупа («a.txt»), каждый раз при запуске Windows.

Nemucod шифрует типы наиболее широко используемых файлов. Для этого он использует эскалация команду в командной строке Windows. Команда для шифрования сообщается исследователями следующее:

→ Для (var I = 67; Я

Эта команда создает призыв к действию для модуля шифрование вымогателей. После него вредоносная программа начинает искать следующие типы файлов:

→ .zip .rar .7z .tar .gz .xls .xlsx .doc .docx .pdf .rtf .ppt .pptx .sxi .odm .odt .mpp .ssh .pub .gpg .pgp .kdb .kdbx .als .aup .cpr .npr .cpp .bas .asm .cs .php .pas .vb .vcproj .vbproj .mdb .accdb .mdf .odb .wdb .csv .tsv .psd .eps .cdr .cpt .indd .dwg .max .skp .scad .cad .3ds .blend .lwo .lws .mb .slddrw .sldasm .sldprt .u3d .jpg .tiff .tif .raw .avi .mpg .mp4 формате .m4v .mpeg .mpe .wmf .wmv .veg .vdi .vmdk .vhd .dsk Источник: Symantec

Зашифрованные файлы не защищены полностью, вместо зашифрованы только часть из них (обычно 32 или 64 бит файла), который является более чем достаточно сделать их коррумпированными. Затем добавляет вымогателей, расширение файла .crypted для них. Зашифрованные файлы выглядеть следующим образом:

  • Новый текст Document.txt.crypted

Кроме того относительно шифрования файла, троянец считается использовать модули из 7zip, которой он может скачать через подключение к его командования и управления доменами. C & C серверами кибер-преступников, сообщается следующее:

  • Ujjwaljeweller(.) com
  • Topikriau(.) com
  • yc4tuna(.) com
  • yingyigoo(.) com
  • xn—oi2bq3ygphw3bbzh(.) com

После шифрования данных, Nemucod выполняет его выкуп Примечание для соответствующего пользователя увидеть. Как сообщается, следующие уведомления:

→ «ВНИМАНИЕ!
Все ваши документы, фотографии, баз данных и других важных личных файлов были зашифрованы с помощью надежного алгоритма RSA-1024 с уникальным ключом.
Для восстановления ваших файлов, вы должны платить 0.52985 BTC(bitcoins).
Пожалуйста, следуйте данной инструкции:
1. Создайте Bitcoin бумажник здесь:
HTTPS://blockchain.info/Wallet/New
2. Купить 0.52985 БТД wth наличными, с помощью поиска здесь:
HTTPS://localbitcoins.com/buy_bitcoins
3. 0.52985 БТД отправьте этот адрес Bitcoin:
{кибер преступники bitcoin адрес}
4. Откройте одну из следующих ссылок в вашем браузере для загрузки дешифратор:
{несколько веб-ссылки для скачивания, которые связаны с кибер criminals’ домены}
5. Запустите дешифратор для восстановления ваших файлов.
ПОЖАЛУЙСТА, ПОМНИТЕ:
-Если вы не платите за 3 дня вы теряете все ваши файлы.
-Никто не может помочь вам, кроме нас.
-Ита €™ s бесполезно для переустановки Windows, обновить антивирусное программное обеспечение и т.д.
-Ваши файлы могут быть расшифрованы только после того, как вы делаете платеж.
-Вы можете найти это вручную на рабочем столе (DECRYPT.txt).»

Скачать утилитучтобы удалить Nemucod

Удалить Nemucod вымогателей и расшифровки. Шифрованные файлы

Удаление ransomware довольно проста, чем сложные. Так как это может иметь активное соединение с несколькими серверами, мы рекомендуем после удаления инструкции ниже, чтобы разорвать эту связь и удаления вредоносных файлов и записей. Это может произойти, загрузив инструмент передовые анти-вредоносных программ и сканирование компьютера в автономном режиме безопасном режиме без сторонних приложений и не активные соединения.

Если вы хотите, чтобы расшифровать файлы, вам повезло, потому что это один из немногих вариантов вымогателей которые имеют рабочую дешифратор. За это заслуга Emsisoft исследователей, которые разработали Nemucod расшифровщик. Чтобы узнать, как работать с расшифровщик и вернуть ваши файлы, пожалуйста, проверьте инструкциям в шаге № 4 ниже.

Руководство по удалению руководство Nemucod

Шаг 1. Удалите Nemucod и программ

Windows XP

  1. Откройте меню Пуск и выберите Панель управления
  2. Выберите Установка и удаление программ
  3. Выберите нежелательные приложения
  4. Нажмите кнопку Удалить

Windows 7 и Vista

  1. Нажмите кнопку Пуск и выберите Панель управления
  2. Перейти к Uninstall Программа
  3. Щелкните правой кнопкой мыши на подозрительное программное обеспечение
  4. Выберите Удалить

Windows 8

  1. Переместить курсор в левом нижнем углу
  2. Щелкните правой кнопкой мыши и откройте панель управления
  3. Выберите Удаление программы
  4. Удаление нежелательных приложений

control-panel-uninstall Как удалить Nemucod

Шаг 2. Удалить из ваших браузеров Nemucod

Удалите Nemucod от Internet Explorer

  1. Откройте IE и нажмите на значок шестеренки
    ie-settings Как удалить Nemucod
  2. Выберите пункт Управление надстройками
    ie-manage-addons Как удалить Nemucod
  3. Удаление ненужных расширений
  4. Изменить домашнюю страницу: значок шестеренки → свойства обозревателя (вкладка «Общие»)
    ie-internet-options Как удалить Nemucod
  5. Сброс вашего браузера: значок шестеренки → свойства обозревателя (дополнительно)
  6. Нажмите кнопку Сброс, установите флажок и нажмите кнопку Сброс снова
    ie-reset Как удалить Nemucod

Удаление Nemucod от Mozilla Firefox

  1. Откройте Mozilla и нажмите на меню
    ff-settings-menu Как удалить Nemucod
  2. Выберите пункт дополнения и перейти к расширения
  3. Выберите нежелательные дополнения и нажмите кнопку Удалить
    ff-extensions Как удалить Nemucod
  4. Сброс Mozilla: Сведения об устранении неполадок → Alt + H
    ff-troubleshooting Как удалить Nemucod
  5. Нажмите кнопку Сброс Firefox, подтвердите его и нажмите кнопку Готово
    ff-troubleshooting Как удалить Nemucod

Удаление Nemucod от Google Chrome

  1. Открыть Google Chrome и выберите в меню команду
    chrome-menu-tools Как удалить Nemucod
  2. Выберите из меню Инструменты → расширения
  3. Выберите дополнения и нажмите значок корзины
    chrome-extensions Как удалить Nemucod
  4. Изменение поисковой системы: меню → настройки
  5. Нажмите Управление поисковыми под Поиск
    chrome-manage-search Как удалить Nemucod
  6. Удаление нежелательных Поиск поставщика
    chrome-search-engines Как удалить Nemucod
  7. Сброс вашего браузера: настройки → сброс браузера настройки
    chrome-reset Как удалить Nemucod
  8. Нажмите кнопку Сброс для подтверждения ваших действий

Leave a comment

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>