Our priority
Your Security

Ta bort Nemucod

En ny javascript typ av ransomware har rapporterats att smitta användare globalt. Detta krypto malware är särskilt förödande eftersom den använder en oerhört stark cypher för att kryptera filer av berörda användare, vilket gör dem omöjligt att dekryptera direkt även om ett mycket kraftfullt system används. Nemucod kräver också en ransom betalning i BTC från berörda användare som är lika med cirka 200 USD. Den goda nyheten är att Emsisoft forskare har upptäckt en decryptor och vi rekommenderar följande stegvisa flytningen instruktionerna nedan för att ta bort Nemucod Ransomware och låsa upp dina filer.

Nemucod Ransomware â €”Distribution att infektera datorer, Nemucod kan använda spam e-post att omdirigera användare till antingen webbplats som automatiskt ladda ner och exekvera skadlig nyttolaster fil eller en angripen bifogad. Här är ett exempel på sådan spam e-post:

De infekterade bilagorna är oftast Microsoft Office-dokument eller Adobe Reader. PDF-filer med infekterade makron. Så snart makrot har aktiverats, kan Nemucod kör ett skadligt skript som droppar sin nyttolast.

Hämta Removal Toolta bort Nemucod

Nemucod Ransomware i detalj

Symantec forskare rapport som en gång aktiveras på datorn; skadlig JavaScript kan sjunka följande moduler för Nemucod i flera viktiga Windows platser:

i % Temp %
a0.exe
a1.exe
a2.exe
a.txt
På skrivbordet procent av User’ s profil
DECRYPT.txt

Nemucod ransomware kan också skapa registerposter för att ställa in skadliga körbara att köra varje gång Windows stövlar upp. Nycklarna som rapporteras är följande:

i HKEY_CLASSES_ROOT
Cryptedshellopencommand ”(standard)” =notepad.exe ”% Temp%a.txt”
. crypted ”(standard)” = Crypted
I HKEY_CURRENT_USER
SOFTWAREMicrosoftWindowsCurrentVersionRun”crypted”=%Temp%a.txt

Dessa nycklar skapas specifikt för att köra hotbrev (”a.txt”) varje gång Windows startar.

Nemucod krypterar de vanligaste filtyperna. Det gör använder det en eskalerad kommando i Windows befalla snabb. Kommandot för kryptering rapporteras av forskare vara följande:

→ För (var jag = 67; Jag

Kommandot skapar en uppmaning till handling för modulen för kryptering av ransomware. Efter det, malware börjar leta efter filer av följande typer:

→ .zip .rar .7z .tar .gz .xls .xlsx .doc .docx .pdf .rtf .ppt .pptx .sxi .odm ODT .mpp .ssh pub .gpg .pgp .kdb .kdbx .als .aup .cpr .npr .cpp .bas .asm .cs .php .pas .vb .vcproj .vbproj MDB ACCDB MDF .odb .wdb CSV .tsv .psd .eps CDR .cpt .indd .dwg .max .skp .scad .cad .3ds .blend .lwo .lws .mb .slddrw .sldasm .sldprt .u3d .jpg .tiff .tif .raw .avi .mpg .mp4 .m4v .mpeg .mpe .wmf .wmv .veg VDI .vmdk VHD .dsk Källa: Symantec

De filer som krypteras är inte fullt kodade, istället endast en del av dem är cyphered (vanligtvis 32 eller 64 bitar av filen), vilket är mer än tillräckligt att göra dem skadad. Därefter, ransomware läggs, den .crypted arkivera utsträckande till dem. De krypterade filerna ser ut som följande:

Hämta Removal Toolta bort Nemucod
  • Ny Text Document.txt.crypted

Dessutom när det gäller filkryptering, Trojan tros använda moduler från 7zip som det kan ladda ner via anslutning till dess lednings- och domäner. C & C servrar cyberbrottslingar uppges vara följande:

  • Ujjwaljeweller(.) com
  • Topikriau(.) com
  • yc4tuna(.) com
  • yingyigoo(.) com
  • Xn–oi2bq3ygphw3bbzh(.) com

Efter kryptera data, kör Nemucod dess hotbrev för den berörda användaren att se. Anmälan uppges vara följande:

→ ”UPPMÄRKSAMHET!
Alla dina dokument, foton, databaser och andra viktiga personliga filer krypterades med stark RSA-1024 algoritm med en unik nyckel.
Att återställa dina filer som du måste betala 0.52985 BTC(bitcoins).
Följ bruksanvisningen:
1. skapa Bitcoin plånbok här:
https://blockchain.info/Wallet/New
2. Köp 0.52985 BTC wth pengar, genom att använda Sök här:
https://localbitcoins.com/buy_bitcoins
3. skicka 0.52985 BTC till denna Bitcoin adress:
{cyberkriminella bitcoin adress}
4. öppna en av följande länkar i din webbläsare för att hämta decryptor:
{flera webblänkar för nedladdning som är länkade till den cyber-criminals’ domäner}
5. kör decryptor för att återställa dina filer.
KOM IHÅG:
-Om du inte betalar i 3 dagar FÖRLORAR du alla dina filer.
-Ingen kan hjälpa dig utom oss.
-It’ s onyttig installera om Windows, uppdatera antivirusprogram, etc.
-Dina filer kan dekrypteras endast efter att du betalning.
-Du kan hitta detta manuell på skrivbordet (DECRYPT.txt). ”

Ta bort Nemucod Ransomware och dekryptera. Krypterade filer

Avlägsnande av ransomware är ganska enkel än komplicerat. Eftersom det kan ha en aktiv anslutning till flera fjärrservrar, rekommenderar vi att följa flyttande instruktionerna nedan för att bryta denna anslutning och ta bort skadliga filer och poster. Detta kan ske genom att hämta en avancerad anti-malware verktyg och kontroll av datorn i felsäkert läge offline med någon tredje part program som körs och ingen aktiv anslutning.

Om du vill dekryptera dina filer, har du tur, eftersom detta är en av få ransomware varianter som har en fungerande decryptor. Äran för som går till Emsisoft forskare som utvecklat Nemucod decrypter. För att se hur man arbetar med decryptor och återställa dina filer, kontrollera instruktionerna i steg nummer 4 nedan.

Manual [postnamn] avlägsnande Guide

Steg 1. Avinstallera [postnamn] och relaterade program

Windows XP

  1. Öppna Start-menyn och klicka på Kontrollpanelen
  2. Välj Lägg till eller ta bort program
  3. Välj det oönskade programmet
  4. Klicka på ta bort

Windows 7 och Vista

  1. Klicka på Start och välj Kontrollpanelen
  2. Gå till avinstallera ett program
  3. Högerklicka på den misstänkta programvaran
  4. Välj avinstallera

Windows 8

  1. Flytta markören till det nedre vänstra hörnet
  2. Högerklicka och öppna Kontrollpanelen
  3. Välj avinstallera ett program
  4. Ta bort oönskade program

control-panel-uninstall Ta bort Nemucod

Steg 2. Ta bort [postnamn] från din webbläsare

Ta bort [postnamn] från Internet Explorer

  1. Öppna IE och klicka på växel ikonen
    ie-settings Ta bort Nemucod
  2. Välj Hantera tillägg
    ie-manage-addons Ta bort Nemucod
  3. Ta bort oönskade tillägg
  4. Ändra din startsida: kugghjulet → Internet-alternativ (fliken Allmänt)
    ie-internet-options Ta bort Nemucod
  5. Återställa din webbläsare: kugghjulet → Internet-alternativ (fliken Avancerat)
  6. Klicka på Återställ, markera rutan och klicka på Återställ igen
    ie-reset Ta bort Nemucod

Ta bort [postnamn] från Mozilla Firefox

  1. Öppna Mozilla och klicka på menyn
    ff-settings-menu Ta bort Nemucod
  2. Välj tillägg och gå till anknytningar
  3. Välj oönskade tillägg och klicka på ta bort
    ff-extensions Ta bort Nemucod
  4. Återställ Mozilla: Alt + H → felsökningsinformation
    ff-troubleshooting Ta bort Nemucod
  5. Klicka på Återställ Firefox, bekräfta det och klicka på Slutför
    ff-troubleshooting Ta bort Nemucod

Avinstallera [postnamn] från Google Chrome

  1. Öppna Google Chrome och klicka på menyn
    chrome-menu-tools Ta bort Nemucod
  2. Välj verktyg → tillägg
  3. Välj tillägget och klicka på papperskorgsikonen
    chrome-extensions Ta bort Nemucod
  4. Ändra din sökmotor: menyn → Inställningar
  5. Klicka på Hantera sökmotorer under Sök
    chrome-manage-search Ta bort Nemucod
  6. Ta bort oönskade sökleverantör
    chrome-search-engines Ta bort Nemucod
  7. Återställa din webbläsare: inställningar → Återställ webbläsarens inställningar
    chrome-reset Ta bort Nemucod
  8. Klicka på Återställ för att bekräfta din åtgärd

Leave a comment

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>