Nemucod Ransomware ile enfekte? Dosyalarınızı şifresini gerekiyor?
Nemucod Ransomware nedir
Nemucod bir trojan, o bilgisayarınıza fidye virüs indirir. Bu virüs kullanıcı kişisel dosyaları ve ekler şifrelemek için RSA-1024 algoritma kullanır iddia .şifrelenmiş bu dosyalara. Aslında, dosyalar daha basit XOR algoritması ile şifrelenir. Ransomware dosyalarının çeşitli kodlar: evraklar, müzik, e-postalar, videolar, fotoğraflar, oyun dosyaları. Şifre çözme Emsisoft tarafından özel Decrypter ile mümkündür, daha sonra anlatacağını da. Gölge kopyalarından dosyaları geri de mümkündür, Aşağıdaki talimatları uygulayarak. Virüs metin dosyası oluşturur Decrypt.txt talimatlara ait fidye ödemek için 0.60358 Bitcoins (yaklaşık olarak $250$). Kuvvetle saldırganlar için banka kimlik bilgilerini ifşa etmemeyi tavsiye edilir. Nemucod Ransomware kaldırıp elle özel aletler kullanılarak veya .crypted uzantılı dosyaların şifresini bu öğretici izleyin.
Güncelleştirme: Eğer tarafından saldırıya uğradı ransomware sürümünü ve türünü belirlemek için aşağıdaki hizmeti kullanın: kimlik Ransomware. Ayrıca olası decryptor için web sitesi aşağıdaki onay: Emsisoft decryptors.
Nasıl Nemucod Ransomware PC bulaşmış
Nemucod Ransomware popüler yöntemler kullanılarak bilgisayarlarda dağıtır (Kötü niyetli e-posta eklerini, sel (P2P) ağlar, sahte faturalar). Nemucod Ransomware fidyeyi alınması için Devri ağı kullanır, bu da çok zor saldırganı iz yapar. Fidye Bitcoins ödenecek istenir, bu da polise görev zorlaştırır, Bu ağda kullanıcı olarak sıklıkla anonim. Şifreleme arka planda başlar. Böyle tehditlere karşı bilgisayarınızı korumak için Way gibi kripto-korumalı antiviruses kullanmaktır CryptoGuard ile HitmanPro.Alert.
panik yapmayın Her şeyden önce. Aşağıdaki kolay adımları uygulayın.
1. Bilgisayarınızı başlatın Ağ ile güvenli mod. Bunu yapmak için, bilgisayarı yeniden başlatın, sistem başladığında F8 birkaç kez vurmadan önce. Bu yükleme sistemi durduracak ve gösterecektir Gelişmiş Önyükleme seçenekleri ekran. Seçmek Ağ ile güvenli mod seçenekler listesinden seçenek aşağı klavye ve isabet yukarı ok tuşlarını kullanarak Girmek.
2. Nemucod Ransomware virüs bulaşmış sisteme giriş yapın. İnternet tarayıcınızı başlatın ve güvenilir bir anti-malware programı indirmek ve tam bir sistem taraması başlatmak. Tarama işlemi tamamlandıktan sonra, tarama sonuçları gözden geçirmek ve tespit edilen tüm girişleri kaldırın.
Önerilen Çözüm:
Norton güçlü bir kaldırma aracıdır. Bu yeni virüs tüm örneklerini kaldırabilirsiniz, Ransomware - files benzeri sanatçılar, klasörler, kayıt defteri anahtarları.
*Norton'un deneme sürümü, bilgisayar virüslerinin ÜCRETSİZ olarak algılanmasını sağlar. kötü amaçlı yazılım kaldırmak için, Norton'un tam sürümünü satın almalısınız.
Adım 2: Nemucod Ransomware dosyaları ve klasörleri aşağıdaki kaldır:
Aşağıdaki kayıt defteri girdilerini kaldırın:
HKCU\Software\Classes\.2MGvFO
HKCU\Software\Classes\.2MGvFO\ ayC5
HKCU\Software\Classes\ayC5
HKCU\Software\Classes\ayC5\shell
HKCU\Software\Classes\ayC5\shell\open
HKCU\Software\Classes\ayC5\shell\open\command
HKCU\Software\3c1cee05f3
HKCU\Software\Classes\ayC5\shell\open\command\
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\[unreadable_char]
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Crypted %Temp%\502105.txt
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ [unreadable_char]
Aşağıdaki dosyaları ve klasörleri kaldırın:
%UserProfile%\Local Settings\Application Data\Upkfmedia
%LOCALAPPDATA%\Upkfmedia
%LOCALAPPDATA%\Uxtqmedia\c0fde8fd84767083f1facce2c3cc5316.exe
%Temp%\502105.txt
%Temp%\5021052.exe
%LocalAppData%\evum\
%LocalAppData%\evum\1QGNQ.2MGvFO
%AppData%\BlastoffCounterpoiseDissimilitude
%AppData%\ForesideDopattaEmpyrean
%AppData%\gangbang.dll
%AppData%\htmlhelp.title.xml
%AppData%\libertine.dll
%AppData%\minimize_hover.png
%AppData%\System.dll
%Desktop%\Decrypt.txt
Nemucod Ransomware bulaşmış dosyaların şifresini nasıl (.şifrelenmiş dosyaları)?
Kullanım otomatik şifre çözme araçları
.crypted dosyaları şifresini çözebilir Emsisoft gelen fidye decryptor yoktur. Ücretsizdir ve Nemucod Ransomware virüs tarafından .crypted dosyaları geri yardımcı olabilir. Buradan indir:
Ayrıca geri manuel yöntemler kullanmayı deneyin ve .crypted dosyaların şifresini çözebilir.
elle .crypted dosyaların şifresini
Restore Sistem kullanarak sistemi geri yükleme
olmasına rağmen, Nemucod Ransomware son sürümleri sistem dosyalarını geri kaldırmak, bu yöntem, dosyalarınızı kısmen geri yüklemenize yardımcı olabilir. Bir deneyin ve verilerinizi canlandırmak Restore standart Sistemini kullanmak.
- ‘İçin arama başlatmaksistem geri yükleme‘
- Sonuç tıklayın
- Enfeksiyon görünmesinden önceki tarih seçin
- ekrandaki yönergeleri takip edin
Önceki sürüme geri dosyaları yuvarlayın
Önceki sürümler, Windows Yedekleme tarafından oluşturulan dosyaların kopyaları ve klasörleri olabilir (Eğer aktifse) veya Sistem tarafından oluşturulan dosya ve klasörlerin kopyaları Restore. Sen yanlışlıkla değiştirilmiş veya silinmiş dosyaları ve klasörleri geri yüklemek için bu özelliği kullanabilirsiniz, veya hasar gördü (bizim durumumuzda - Nemucod Ransomware Nemucod Ransomware tarafından). Bu özellik, Windows mevcuttur 7 ve sonraki sürümleri.
- Dosyayı sağ tıklayın ve Özellikleri
- Aç Önceki versiyon çıkıntı
- En son sürümü seçip tıklayın kopya
- Click Restore
Gölge kopyaları kullanarak .crypted dosyaları geri yükle
- Indirin ve çalıştırın Gölge Explorer.
- Eğer bunları geri yüklemek istediğiniz sürücüyü ve klasörü dosyalarınızı bulunan ve tarihi seçin.
- Geri yüklemek ve seçmek istediğiniz klasöre sağ tıklayın İhracat.
- Tarama işlemi yapıldıktan sonra, tık Kurtarmak Dosyalarınızı geri yüklemek için.
ransomware Bilgisayarınızı koruyun
Çoğu modern antiviruses ransomware ve kripto-trojan PC'nizi korumak, ama binlerce insan hala mikrop kapacak. t ransomware ve dolap korumak farklı bir yaklaşım kullanmak pek çok program bulunmaktadır. En iyi biri CryptoGuard ile HitmanPro.Alert. Zaten ünlü bulut tabanlı anti-malware tarayıcı olarak HitmanPro biliyor olabilir. SurfRight gelen nihai aktif koruma yazılımını kontrol edin.
Bilgi sağladığı: Alexey Abalmasov
Pendik