Besmet met Nemucod Ransomware? Wilt u uw bestanden te decoderen?
Wat is Nemucod Ransomware
Nemucod is een trojan, dat downloadt ransomware virus op uw computer. Dit virus beweert dat het gebruik van RSA-1024 algoritme om de gebruiker persoonlijke bestanden is en voegt er versleutelen .crypted om deze bestanden. Eigenlijk, bestanden worden versleuteld met meer eenvoudige XOR algoritme. Ransomware codeert voor verschillende soorten bestanden: documenten, muziek-, e-mails, videos, foto's, game-bestanden. Decryptie is mogelijk met de speciale decrypter door Emsisoft, dat we later zullen beschrijven. Het is ook mogelijk om bestanden van schaduwkopieën te herstellen, met behulp van onderstaande instructies. Virus maakt tekstbestand Decrypt.txt met instructies om het losgeld van betalen 0.60358 BitCoins (ongeveer $250$). Het wordt sterk aanbevolen uw bankgegevens niet bekend te maken aan de aanvallers. Volg deze handleiding om Nemucod Ransomware te verwijderen en bestanden met .crypted extensie te decoderen met behulp van speciaal gereedschap of met de hand.
Bijwerken: Gebruik volgende service aan de versie en het type ransomware u werden aangevallen door te identificeren: ID Ransomware. Controleer ook volgende website voor mogelijke decryptor: Emsisoft Decryptors.
Hoe Nemucod Ransomware geïnfecteerd uw pc
Nemucod Ransomware distribueert op computers met populaire methoden (kwaadaardige e-mailbijlagen, stortvloed (P2P) netwerken, valse facturen). Nemucod Ransomware gebruikt TOR-netwerk voor het ontvangen van losgeld, waardoor het zeer moeilijk om de aanvaller te traceren. Losgeld wordt gevraagd om te worden betaald in BitCoins, dat maakt het ook de taak moeilijk voor de politie, als gebruiker in dit netwerk zijn vaak anoniem. Encryptie begint op de achtergrond. Manier om uw computer te beschermen tegen dergelijke bedreigingen is om antivirusprogramma's met crypto-bescherming gebruiken, zoals HitmanPro.Alert met CryptoGuard.
Eerst en vooral geen paniek. Volg de onderstaande deze eenvoudige stappen.
1. Start de computer in Veilige modus met netwerken. Om dat te doen, start je computer opnieuw op, voordat het systeem begint F8 meerdere malen geraakt. Dit zal stoppen met het systeem van het laden en zal laten zien Geavanceerde boot opties scherm. Kiezen Veilige modus met netwerkmogelijkheden optie in de lijst opties met pijltjes omhoog en omlaag op uw toetsenbord en hit invoeren.
2. Meld u aan bij het systeem besmet met het Nemucod Ransomware virus. Start uw internetbrowser en downloaden van een betrouwbare anti-malware programma en start een volledige systeemscan. Zodra de scan is voltooid, herzien scanresultaten en verwijder alle inzendingen gedetecteerd.
Aanbevolen Solution:
Norton is een krachtig verwijderingsprogramma. Het kan alle exemplaren van de nieuwste virussen te verwijderen, similar to Nemucod Ransomware – files, mappen, registry keys.
*De proefversie van Norton biedt GRATIS detectie van computervirussen. Om malware te verwijderen, u moet de volledige versie van Norton aanschaffen.
Stap 2: Verwijder de volgende bestanden en mappen van Nemucod Ransomware:
Verwijder volgende registry entries:
HKCU\Software\Classes\.2MGvFO
HKCU\Software\Classes\.2MGvFO\ ayC5
HKCU\Software\Classes\ayC5
HKCU\Software\Classes\ayC5\shell
HKCU\Software\Classes\ayC5\shell\open
HKCU\Software\Classes\ayC5\shell\open\command
HKCU\Software\3c1cee05f3
HKCU\Software\Classes\ayC5\shell\open\command\
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\[unreadable_char]
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Crypted %Temp%\502105.txt
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ [unreadable_char]
Verwijder de volgende bestanden en mappen:
%UserProfile%\Local Settings\Application Data\Upkfmedia
%LOCALAPPDATA%\Upkfmedia
%LOCALAPPDATA%\Uxtqmedia\c0fde8fd84767083f1facce2c3cc5316.exe
%Temp%\502105.txt
%Temp%\5021052.exe
%LocalAppData%\evum\
%LocalAppData%\evum\1QGNQ.2MGvFO
%AppData%\BlastoffCounterpoiseDissimilitude
%AppData%\ForesideDopattaEmpyrean
%AppData%\gangbang.dll
%AppData%\htmlhelp.title.xml
%AppData%\libertine.dll
%AppData%\minimize_hover.png
%AppData%\System.dll
%Desktop%\Decrypt.txt
Bestanden geïnfecteerd door Nemucod Ransomware decoderen (.versleutelde bestanden)?
Gebruik geautomatiseerde decryptie gereedschap
Er is ransomware decryptor van Emsisoft dat .crypted bestanden kunnen decoderen. Het is gratis en kan je helpen .crypted bestanden herstellen door Nemucod Ransomware virus. Download het hier:
U kunt ook proberen om handmatige methoden te gebruiken om te herstellen en te decoderen .crypted bestanden.
Decoderen .crypted bestanden handmatig
Herstel het systeem met behulp van Systeemherstel
Hoewel, nieuwste versies van Nemucod Ransomware verwijderen systeem bestanden herstellen, deze methode kan u helpen uw bestanden gedeeltelijk te herstellen. Probeer het eens en gebruik maken van standaard Systeemherstel om uw gegevens te doen herleven.
- Start de zoektocht naar ‘systeemherstel‘
- Klik op het resultaat
- Kies de datum voor de infectie verschijning
- Volg de instructies op het scherm
Rol de bestanden terug naar de vorige versie
Eerdere versies kunnen kopieën van bestanden en mappen die door Windows Backup (als het actief) of kopieën van bestanden en mappen aangemaakt door Systeemherstel. U kunt deze functie gebruiken om bestanden en mappen die u per ongeluk gewijzigd of verwijderd te herstellen, of die werden beschadigd (in our case – Nemucod Ransomware by Nemucod Ransomware). Deze functie is beschikbaar in Windows 7 en latere versies.
- Rechtsklik op het bestand en kies eigenschappen
- Open de Vorige versie tab
- Selecteer de meest recente versie en klik op Kopiëren
- Klik Herstellen
Herstellen .crypted bestanden met behulp van schaduwkopieën
- Download en run Shadow Explorer.
- Selecteer het station en de map waar uw bestanden zich bevinden en de datum die u wilt om ze te herstellen van.
- Klik met de rechtermuisknop op de map die u wilt herstellen en selecteer Exporteren.
- Zodra het scanproces wordt uitgevoerd, Klik Herstellen om uw bestanden te herstellen.
Bescherm uw computer tegen ransomware
De meeste moderne antivirusprogramma kan uw pc te beschermen tegen ransomware en crypto-trojans, maar nog duizenden mensen geïnfecteerd raken. Er zijn verschillende programma's die andere aanpak t beschermen tegen ransomware en kluisjes. Een van de beste is HitmanPro.Alert met CryptoGuard. Misschien weet u al HitmanPro beroemd cloud-gebaseerde anti-malware scanner. Check out ultieme actieve bescherming software van SurfRight.
Informatie verstrekt door: Alexey Abalmasov
Pendik