Our priority
Your Security

Ako odstrániť Nemucod

Nový typ javascript ransomware bola hlásená infikovať používatelia vo svete. Tento crypto malware je zvlášť zničujúce, pretože používa nesmierne silný cypher šifrovať súbory postihnutých užívateľov, čo je možné dešifrovať priamo aj v prípade, že je používaný veľmi výkonný systém. Nemucod tiež žiada výkupné platba BTC od dotknutých užívateľov, ktorý sa rovná približne 200 USD. Dobrou správou je, že Emsisoft výskumníci objavili dešifrovanie a odporúčame na základe pokynov krok za krokom odstránenie, odstrániť Nemucod Ransomware a odomknutie súborov.

Nemucod Ransomware â €”distribúcie na infikovanie počítačov, Nemucod môže používať spam e-maily na presmerovanie užívateľov na oboch webových stránok, ktorý automaticky stiahnuť a spustiť škodlivý užitočného zaťaženia, vykonanie súboru alebo infikovanej e-mailovej prílohy. Tu je príklad týchto spam e-mail:

Stiahnuť nástroj pre odstránenieodstrániť Nemucod

Infikované prílohy sú zvyčajne dokumenty Micorosoft Office alebo Adobe Reader. PDF súbory infikované makrá. Ako makrá, Nemucod môže spustiť škodlivý skript, ktorý klesá jeho nosnosť.

Nemucod Ransomware podrobne

Symantec výskumníci uvádzajú, že raz aktivovaný v počítači; škodlivého kódu JavaScript môže klesnúť nasledujúce moduly Nemucod v niekoľkých kľúčových Windows miestach:

v % Temp %
a0.exe
a1.exe
a2.exe
a.txt
Na ploche % User€™ s profil
DECRYPT.txt

Nemucod ransomware môže tiež vytvoriť položky databázy registry nastaviť škodlivý spustiť spustiteľné súbory vždy Windows topánky. Kľúče, ktoré sú hlásené sú:

v časti HKEY_CLASSES_ROOT
Cryptedshellopencommand “(Default)” =notepad.exe “% Temp%a.txt”
. crypted “(Default)” = Crypted
V HKEY_CURRENT_USER
SOFTWAREMicrosoftWindowsCurrentVersionRun”Crypted”=%temp%a.txt

Tieto kľúče sú špeciálne vytvorené pre beh výkupné (“a.txt”) zakaždým, keď sa začína Windows.

Nemucod šifruje najpoužívanejších typov. Na tento účel využíva narastajúci príkaz príkazového riadka, Windows. Príkaz pre šifrovanie je hlásené výskumníkmi na nasledovné:

→ Pre (var I = 67; Som

Príkaz vytvorí výzvu k akcii šifrovacieho modulu ransomware. Po tom, malware začne hľadať súbory nasledovných typov:

→ .zip .rar .7z .tar .gz .xls .xlsx .doc .docx .pdf .rtf .ppt .pptx .sxi .odm .odt .mpp .ssh .pub .gpg .pgp .kdb .kdbx .als .aup .cpr .npr .cpp .bas .asm .cs .php .pas .vb .vcproj .vbproj .mdb .accdb .mdf .odb .wdb .csv .tsv .psd .eps .cdr .cpt .indd vo .max .skp .scad .cad .3ds .blend .lwo .lws .mb .slddrw .sldasm .sldprt .u3d .jpg .tiff .tif .raw .avi .mpg .mp4 .m4v .mpeg .mpe .wmf .wmv .veg .vdi .vmdk .vhd .dsk Zdroj: Symantec

Stiahnuť nástroj pre odstránenieodstrániť Nemucod

Nie sú úplne kódované súbory zašifrované, namiesto toho len časť z nich je cyphered (obvykle 32 alebo 64 bitov súbor), ktorá je viac než dosť, aby boli poškodené. Potom pripojí ransomware, prípona súboru .crypted na ne. Šifrované súbory vyzerať takto:

  • Nový Text Document.txt.crypted

Navyše pokiaľ ide o šifrovanie súborov, Trojan je veril modulov z 7zip, ktorý možno stiahnuť cez pripojenie k jeho velenie a riadenie domén. C & C servery počítačoví zločinci sú hlásené byť nasledovné:

  • Ujjwaljeweller(.) com
  • Topikriau(.) com
  • yc4tuna(.) com
  • yingyigoo(.) com
  • Xn–oi2bq3ygphw3bbzh(.) com

Po šifruje dáta, Nemucod vykonáva jej výkupné pre príslušného používateľa vidieť. Oznámenie uvádza nasledovné:

→ “POZORNOSŤ!
Všetky vaše dokumenty, fotografie, databázy a iné dôležité osobné súbory boli zašifrované s použitím silný algoritmus RSA-1024 s jedinečný kľúč.
Ak chcete obnoviť vaše súbory, budete musieť zaplatiť 0.52985 BTC(bitcoins).
Postupujte podľa tohto návodu:
1. vytvorenie Bitcoin peňaženku tu:
https://blockchain.info/wallet/New
2. kúpiť 0.52985 BTC wth hotovosti, pomocou Hľadať tu:
https://localbitcoins.com/buy_bitcoins
3. 0.52985 BTC poslať túto Bitcoin adresu:
{cyber-zločinci bitcoin adresu}
4. otvoriť jeden z nasledujúcich odkazov v prehliadači k stiahnutiu Dešifrovanie:
{Niektoré webové odkazy na stiahnutie, ktoré sú prepojené s cyber-criminals’ domén}
5. Spustite decryptor obnoviť súbory.
MAJTE PROSÍM NA PAMÄTI:
-Ak nezaplatíte do 3 dní STRATÍTE všetky vaše súbory.
-Nikto nemôže pomôcť vám okrem nás.
-Ita€™ s zbytočné preinštalovať Windows, aktualizácie antivírusového softvéru, atď.
-Súbory môžu byť dešifrované, až po vykonaní platby.
-Môžete nájsť tento manuál na ploche (DECRYPT.txt). “

Odstrániť Nemucod Ransomware a dešifrovať. Šifrované súbory

Odstránenie ransomware je pomerne jednoduchý, ako zložité. Pretože to môže mať aktívne pripojenie na niekoľkých vzdialených serverov, odporúčame po odstránení pokynov prelomiť toto pripojenie a odstrániť škodlivý súbory a položky. To sa môže stať stiahnutím pokročilý anti-malware nástroj a skenovanie počítača v núdzovom režime offline žiadne tretej-party aplikácie a žiadne aktívne pripojenie.

Ak chcete dešifrovať súbory, máte šťastie, pretože to je jeden z niekoľkých ransomware varianty, ktoré majú pracovné dešifrovanie. Že zásluhu na Emsisoft vedcami, ktorí vyvinuli Nemucod decrypter. Vidieť, ako pracovať s dešifrovanie a obnoviť svoje súbory, skontrolujte prosím podľa pokynov v kroku číslo 4 nižšie.

Manuál Nemucod odstránenie sprievodca

Krok 1. Odinštalovať Nemucod a súvisiace programy

Systém Windows XP

  1. Otvorte ponuku Štart a kliknite na položku Ovládací Panel
  2. Vyberte položku Pridať alebo odstrániť programy
  3. Vyberte nechcené aplikácie
  4. Kliknite na tlačidlo Odstrániť

Windows 7 a Vista

  1. Kliknite na tlačidlo Štart a vyberte Ovládací Panel
  2. Prejsť na odinštalovanie programu
  3. Kliknite pravým tlačidlom na podozrivú softvér
  4. Vyberte odinštalovať

Windows 8

  1. Presuňte ukazovateľ do ľavého dolného rohu
  2. Kliknite pravým tlačidlom myši a otvorte Ovládací Panel
  3. Vyberte odinštalovať program
  4. Odstrániť nechcené aplikácie

control-panel-uninstall Ako odstrániť Nemucod

Stiahnuť nástroj pre odstránenieodstrániť Nemucod

Krok 2. Odstrániť Nemucod z vášho prehliadača

Odstrániť Nemucod od Internet Explorer

  1. Otvorte IE a kliknite na ikonu ozubeného kolesa
    ie-settings Ako odstrániť Nemucod
  2. Vyberte spravovať doplnky
    ie-manage-addons Ako odstrániť Nemucod
  3. Odstrániť nechcené rozšírenia
  4. Zmena domovskej stránky: ikonu ozubeného kolieska → možnosti internetu (karta Všeobecné)
    ie-internet-options Ako odstrániť Nemucod
  5. Obnovte prehľadávač: ikonu ozubeného kolieska → možnosti internetu (spresnenie)
  6. Kliknite na tlačidlo obnoviť, začiarknite políčko a kliknite na tlačidlo obnoviť
    ie-reset Ako odstrániť Nemucod

Odstrániť Nemucod od Mozilla Firefox

  1. Otvorte Mozilla a kliknite v ponuke
    ff-settings-menu Ako odstrániť Nemucod
  2. Doplnky a ísť na rozšírenie
  3. Vyberte nežiaduce doplnku a kliknite na tlačidlo Odstrániť
    ff-extensions Ako odstrániť Nemucod
  4. Obnoviť Mozilla: Alt + H → informácie o riešení problémov
    ff-troubleshooting Ako odstrániť Nemucod
  5. Kliknite na tlačidlo Reset Firefox, potvrďte ho a kliknite na tlačidlo Dokončiť
    ff-troubleshooting Ako odstrániť Nemucod

Odinštalovať Nemucod od Google Chrome

  1. Otvorte Google Chrome a kliknite na ponuku
    chrome-menu-tools Ako odstrániť Nemucod
  2. Zvoľte nástroje → rozšírenia
  3. Vyberte doplnok a kliknite na ikonu koša
    chrome-extensions Ako odstrániť Nemucod
  4. Zmeniť vaše vyhľadávače: Menu → nastavenia
  5. Kliknite na položku Spravovať vyhľadávače pod Hľadať
    chrome-manage-search Ako odstrániť Nemucod
  6. Odstrániť nežiaduce vyhľadávač
    chrome-search-engines Ako odstrániť Nemucod
  7. Obnovte prehľadávač: nastavenia → obnoviť nastavenie prehľadávača
    chrome-reset Ako odstrániť Nemucod
  8. Kliknutím na tlačidlo obnoviť potvrďte akciu

Leave a comment

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

*

Môžete použiť tieto HTML značky a atribúty: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>