Our priority
Your Security

วิธีการเอาออก Nemucod

แบบ javascript ใหม่ของ ransomware มีการรายงานการติดเชื้อผู้ใช้ทั่วโลก มัลแวร์ที่เข้ารหัสลับนี้คือทำลายล้างโดยเฉพาะ เพราะใช้ cypher ชุดแข็งแกร่งอย่างมากการเข้ารหัสลับแฟ้มของผู้ใช้ ทำให้พวกเขาไม่สามารถถอดรหัสได้โดยตรงแม้ว่าจะใช้ระบบมีประสิทธิภาพมาก นอกจากนี้ Nemucod ยังต้องการไถ่ชำระเงินใน BTC จากผู้ใช้ซึ่งเท่ากับประมาณ 200 USD ข่าวดีคือ Emsisoft นักวิจัยได้ค้นพบเป็นตัวถอดรหัสลับ และเราขอแนะนำตามคำแนะนำทีละขั้นตอนการกำจัดด้านล่างเพื่อลบ Nemucod Ransomware และปลดล็อคไฟล์

ดาวน์โหลดเครื่องมือการเอาออกเอา Nemucod

Ransomware Nemucod â €”กระจายไปติดคอมพิวเตอร์ Nemucod อาจใช้สแปมอีเมล์ที่เปลี่ยนเส้นทางผู้ใช้เว็บไซต์ใดที่โดยอัตโนมัติดาวน์โหลด และดำเนินการน้ำหนักอันตรายนำแฟ้มหรือสิ่งที่แนบติดเชื้อ นี่คือตัวอย่างของอีเมล์สแปมดังกล่าว:

สิ่งที่แนบที่ติดไวรัสมักเอกสาร Micorosoft Office หรือ Adobe Reader ไฟล์ PDF กับแมโครที่ติดไวรัส ทันทีที่มีการเปิดใช้งานแมโคร Nemucod อาจดำเนินการสคริปต์ที่เป็นอันตรายที่ลดลงของน้ำหนักบรรทุก

Ransomware Nemucod รายละเอียด

นักวิจัยของ Symantec รายงานที่เรียกใช้บนคอมพิวเตอร์ ครั้งเดียว JavaScript ที่เป็นอันตรายอาจปล่อยโมต่อไปนี้ของ Nemucod ในหลายสถานการ Windows คีย์:

ใน% Temp %
a0.exe
a1.exe
a2.exe
a.txt
%%เดสก์ท็อปของ€กรรไกร™ s โปรไฟล์
DECRYPT.txt

Nemucod ransomware อาจจะสร้างรายการรีจิสทรีการตั้งค่าแฟ้มปฏิบัติการที่เป็นอันตรายการเรียกใช้ทุกครั้ง Windows รองเท้าขึ้น คีย์ที่มีรายงานมีดังนี้:

ดาวน์โหลดเครื่องมือการเอาออกเอา Nemucod

ใน HKEY_CLASSES_ROOT
Cryptedshellopencommand “(เริ่มต้น)” =notepad.exe “% Temp%a.txt”
. crypted “(เริ่มต้น)” = Crypted
ใน HKEY_CURRENT_USER
SOFTWAREMicrosoftWindowsCurrentVersionRun”Crypted”=%Temp%a.txt

โดยเฉพาะมีสร้างคีย์เหล่านี้เพื่อเรียกใช้หมายเหตุไถ่ (“a.txt”) ทุกครั้งที่เปิด Windows

Nemucod เข้ารหัสชนิดแฟ้มที่ใช้กันอย่างแพร่หลาย การทำเช่นนี้ จะสามารถใช้คำสั่งเลื่อนระดับในพร้อมท์คำสั่ง Windows คำสั่งสำหรับการเข้ารหัสเป็นรายงาน โดยนักวิจัยที่จะต่อไปนี้:

→สำหรับ (var ฉัน = 67 ผม

คำสั่งสร้างการกระตุ้นการดำเนินสำหรับโมดูลการเข้ารหัสลับของ ransomware หลังจากนั้น มัลแวร์เริ่มต้นสำหรับแฟ้มชนิดต่อไปนี้:

→.zip .rar .7z .tar .gz .xls .xlsx .doc .docx .pdf .rtf .ppt .pptx .sxi .odm .odt .mpp ssh pub .gpg .pgp .kdb .kdbx .als .aup .cpr .npr .cpp .bas .asm cs .php .pas .vb .vcproj .vbproj .mdb .accdb .mdf .odb .wdb .csv .tsv .psd .eps .cdr .cpt .indd .dwg .max .skp .scad .cad .3ds .blend .lwo .lws .mb .slddrw .sldasm .sldprt .u3d .jpg .tiff .tif .raw .avi .mpg .mp4 .m4v .mpeg รสนิยม.wmf .wmv .veg .vdi .vmdk .vhd .dsk แหล่งที่มา: Symantec

แฟ้มที่เข้ารหัสลับไม่ได้เข้ารหัสอย่างสมบูรณ์ แต่ cyphered เท่านั้นเป็นส่วนหนึ่งของพวกเขา (มักจะ 32 หรือ 64 บิตของแฟ้ม), ซึ่งเป็นมากกว่าเพียงพอที่จะทำให้เสียหาย แล้ว ransomware ผนวก นามสกุลของแฟ้ม.crypted ให้ แฟ้มที่เข้ารหัสมีลักษณะดังต่อไปนี้:

  • Document.txt.crypted ข้อความใหม่

นอกจากนี้ เกี่ยวกับการเข้ารหัสลับแฟ้ม โทรจันเชื่อว่าใช้จาก 7zip ซึ่งมันอาจดาวน์โหลดผ่านการเชื่อมต่อของคำสั่งและตัวควบคุมโดเมน C & C เซิร์ฟเวอร์ของอาชญากรไซเบอร์จะรายงานให้ ต่อไปนี้:

ดาวน์โหลดเครื่องมือการเอาออกเอา Nemucod
  • Ujjwaljeweller(.) com
  • Topikriau(.) com
  • yc4tuna(.) com
  • yingyigoo(.) com
  • xn--oi2bq3ygphw3bbzh(.) com

หลังจากการเข้ารหัสข้อมูล Nemucod ดำเนินการหมายเหตุไถ่ให้ดูผู้ได้รับผลกระทบ แจ้งรายงานให้ ต่อไปนี้:

→ “ความสนใจ
เอกสารทั้งหมดของคุณ ภาพถ่าย ฐานข้อมูล และแฟ้มส่วนบุคคลอื่น ๆ ที่สำคัญเข้ารหัสลับโดยใช้อัลกอริทึม RSA-1024 ที่แข็งแกร่งกับคีย์ไม่ซ้ำ
การคืนค่าแฟ้มของคุณจะต้องจ่าย 0.52985 BTC(bitcoins)
โปรดปฏิบัติตามคู่มือฉบับนี้:
1.สร้างกระเป๋าสตางค์ Bitcoin นี่:
https://blockchain.info/wallet/new
2.ซื้อ 0.52985 BTC สิ่งอำนวยความสะดวกด้วยเงินสด ค้นหาที่นี่:
https://localbitcoins.com/buy_bitcoins
3.ส่ง 0.52985 BTC ที่อยู่บิทคอยน์:
{อาชญากรไซเบอร์บิทคอยน์อยู่}
4.เปิดการเชื่อมโยงต่อไปนี้อย่างใดอย่างหนึ่งในเบราว์เซอร์ของคุณเพื่อดาวน์โหลดตัวถอดรหัสลับ:
{หลายเว็บลิงก์สำหรับการดาวน์โหลดที่ลิงค์ไปเบอร์ criminals’โดเมน}
5.เรียกใช้ตัวถอดรหัสลับการคืนค่าแฟ้มของคุณ
โปรดจำไว้:
-ถ้าคุณไม่จ่ายใน 3 วัน คุณหลวมแฟ้มทั้งหมดของคุณ
-ไม่มีใครสามารถช่วยคุณยกเว้นเรา
-ถึง€™ s ไร้ประโยชน์การติดตั้ง Windows การปรับปรุงซอฟต์แวร์ป้องกันไวรัส ฯลฯ
-ไฟล์สามารถถอดรหัสลับหลังจากที่คุณชำระเท่านั้น
-คุณสามารถหาคู่มือบนเดสก์ท็อปของคุณ (DECRYPT.txt) ได้ “

เอา Nemucod Ransomware และถอดรหัสลับ แฟ้ม crypted

การลบ ransomware จะค่อนข้างง่ายกว่าซับซ้อน เนื่องจากอาจมีการเชื่อมต่อกับเซิร์ฟเวอร์ระยะไกลหลาย เราขอแนะนำตามคำแนะนำการกำจัดด้านล่างเพื่อตัดการเชื่อมต่อนี้ และลบรายการและแฟ้มที่เป็นอันตราย นี้สามารถเกิดขึ้น ด้วยการดาวน์โหลดมัลแวร์ขั้นสูงเครื่องมือการสแกนเครื่องคอมพิวเตอร์ในเซฟโหมดออฟไลน์ ด้วยไม่มีโปรแกรมประยุกต์อื่นที่เรียกใช้และไม่ใช้การเชื่อมต่อ

ถ้าคุณต้องการถอดรหัสลับแฟ้มของคุณคุณจะโชคดี เนื่องจากเป็นย่อย ransomware ไม่กี่ที่มีตัวถอดรหัสลับทำการอย่างใดอย่างหนึ่ง เครดิตที่ไป Emsisoft นักวิจัยที่มีพัฒนา Nemucod decrypter เพื่อดูวิธีการทำงานกับตัวถอดรหัสลับที่ และแปลงไฟล์ของคุณ โปรดตรวจสอบคำแนะนำในหมายเลขขั้นตอน 4 ด้านล่าง

ดาวน์โหลดเครื่องมือการเอาออกเอา Nemucod

คู่มือเอาเอง Nemucod

ขั้นตอนที่ 1 ถอนการติดตั้ง Nemucod และโปรแกรมที่เกี่ยวข้อง

Windows XP

  1. เปิดเมนู’เริ่ม’ แล้วคลิก’แผงควบคุม’
  2. เลือกเพิ่ม หรือเอาโปรแกรมออก
  3. เลือกแอพลิเคชันที่ไม่พึงประสงค์
  4. คลิกลบ

Windows 7 และ Vista

  1. คลิกเริ่ม แล้วเลือกแผงควบคุม
  2. ไปถอนการติดตั้งโปรแกรม
  3. คลิกขวาบนซอฟต์แวร์ที่น่าสงสัย
  4. เลือกถอนการติดตั้ง

Windows 8

  1. ย้ายเคอร์เซอร์ไปมุมซ้ายล่าง
  2. คลิกขวา และเปิด’แผงควบคุม’
  3. เลือกถอนการติดตั้งโปรแกรม
  4. ลบโปรแกรมที่ไม่พึงประสงค์

control-panel-uninstall วิธีการเอาออก Nemucod

ขั้นตอนที่ 2 เอา Nemucod จากเบราว์เซอร์ของคุณ

Nemucod ออก Internet Explorer

  1. เปิด IE แล้วคลิกที่ไอคอนเกียร์
    ie-settings วิธีการเอาออก Nemucod
  2. เลือก’จัดการ add-on ‘
    ie-manage-addons วิธีการเอาออก Nemucod
  3. ส่วนขยายที่ไม่ต้องการเอาออก
  4. เปลี่ยนโฮมเพจของคุณ: เกียร์คอน→ตัวเลือกอินเทอร์เน็ต (แท็บทั่วไป)
    ie-internet-options วิธีการเอาออก Nemucod
  5. การตั้งค่าเบราว์เซอร์ของคุณ: ไอคอนเกียร์→ตัวเลือกอินเทอร์เน็ต (แท็บขั้นสูง)
  6. คลิกรีเซ็ต กล่อง และคลิกตั้งค่าใหม่อีกครั้ง
    ie-reset วิธีการเอาออก Nemucod

ลบ Nemucod จาก Mozilla Firefox

  1. Mozilla เปิด และคลิกที่เมนู
    ff-settings-menu วิธีการเอาออก Nemucod
  2. เลือกโปรแกรม Add-on และไปขยาย
  3. เลือก add-on ที่ไม่ต้องการ และคลิกเอาออก
    ff-extensions วิธีการเอาออก Nemucod
  4. Mozilla ใหม่: ข้อมูลการแก้ไขปัญหา Alt + H →
    ff-troubleshooting วิธีการเอาออก Nemucod
  5. คลิ Firefox ใหม่ ยืนยัน และคลิกเสร็จสิ้น
    ff-troubleshooting วิธีการเอาออก Nemucod

ถอนการติดตั้ง Nemucod จาก Google Chrome

  1. เปิด Google Chrome และคลิกที่เมนู
    chrome-menu-tools วิธีการเอาออก Nemucod
  2. เลือกส่วนขยายเครื่องมือ→
  3. เลือก add-on และคลิกที่ไอคอนถังขยะสามารถ
    chrome-extensions วิธีการเอาออก Nemucod
  4. เปลี่ยนเครื่องมือค้นหา: การตั้งค่า→เมนู
  5. คลิกเครื่องมือจัดการค้นหาภายใต้ค้นหา
    chrome-manage-search วิธีการเอาออก Nemucod
  6. ลบผลการค้นหา
    chrome-search-engines วิธีการเอาออก Nemucod
  7. การตั้งค่าเบราว์เซอร์: การตั้งค่าเบราว์เซอร์ใหม่→การตั้งค่า
    chrome-reset วิธีการเอาออก Nemucod
  8. คลิกตั้งค่าใหม่เพื่อยืนยันการกระทำของคุณ

Leave a comment

อีเมล์ของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *

*

คุณอาจจะใช้ป้ายกำกับและคุณสมบัติHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>