Como eliminar Nemucod Virus

Nemucod ransomware, también conocido como Nemucod.CRYPTED, Decrypt.txt ransomware o JS-Nemucod, es un nuevo ransomware troyano. Es un elemento del Nemucod TrojanDownloader bilateral. El otro elemento es malware llamado Kovter (Poweliks) que se instala junto con Nemucod. Otro punto interesante vale la pena mencionar, es que este encriptador de archivos rompe el proceso de codificación en dos pasos. Los archivos que descargas no iniciar cifrado inmediatamente. Se inician después de la ejecución de comandos que encuentra los archivos de cifrado. Para más información sobre Nemucod ransoware Lea el siguiente párrafo. Nemucod Virus Nemucod ransomware está escrito en Javascript y utiliza el algoritmo AES-256/RSA-2048 asimétrico. Descarga y almacena un ejecutable 5021052.exe a la carpeta % TEMP %. A continuación, instaladores de Javascript crean archivos batch y comandos que se ejecuten comandos en intérprete de línea de comandos Windows que, a su vez, buscará los datos a cifrar. Datos dañados abarca desde documentos hasta música y archivos de vídeo, etc… CRYPTED extensión se agrega a los archivos específicos. Esto sugiere que Nemucod ransomware es una versión de TrueCrypt ransomware. No obstante, puede Agregar. CCC o. Extensión NEMUCOD. Después de los datos ha sido elegidos, 5021052.exe se inicia con los archivos batch y comandos como argumentos. Este ejecutable cifra los primeros 2048 bytes de los archivos con cifrado XOR. Cuando los datos se encriptan, script CMD agrega entradas del registro de arranque del Windows para hacer Nemucod ransomware se inicia automáticamente cada vez que se lanza la Windows.

Después de todo esto se logra, escritura de la hornada se borra desde línea de comandos. La nota de rescate se muestra en el archivo Decrypted.txt. Actualmente se extiende de alrededor de 0.4 a 0.52985 BTC, que es de 179.61 a 237.92 USD. Se ha notado que este ransomware se conecta a varios servidores: ujjwaljeweller.com, topikriau.com, yc4tuna.com, yingyigood.com, xn--oi2bq3ygphw3bbzh.com. Y se dice que Nemucod ransomware se extiende Teslacrypt ransomware.

¿Cómo Nemucod Ransomware infecta computadoras?

Nemucod troyano se propaga a través de archivos adjuntos de correo electrónico spam. Estos anexos contienen archivos .js (JavaScript) que se infectan con este ransomware. Tienden a ser disfrazado de cartas oficiales de compañías legítimas y de las organizaciones. Estos e-mails falsos pueden incluso tener logotipos, etc.. El otro método de distribución de Nemucod ransomware es ataques a vulnerabilidades del sistema como software obsoleto e inseguro, etc..

¿Cómo descifrar archivos cifrados por Nemucod Ransomware?

Una seguridad experto Wosar Fabian de Emsisoft ha desarrollado herramientas de descifrado para Windows de Nemucod ransomware. Se ofrecen gratis en decrypter.emisoft.com. Ir a la siguiente dirección y descargar decrypt_nemucod.exe. Guarde el archivo en el escritorio. En orden el descifrado clave ser reconocido, tiene que arrastrar ambos archivos, el cifrado y el cifrado, simultáneamente al icono decryptor (si no tienes el archivo intacto permanecido, utilizar la imagen de carpeta C:UsersPublic). User Account Control (UAC) se mostrará el símbolo del sistema. Haga clic en el botón sí. Cuando la clave de descifrado es reconocida, le presentará la ventana, ” clave de descifrado encontrado ”. Esta clave debe ajustarse para restaurar los datos dañados. Botón haga clic en Aceptar. Entonces, sobreviene el acuerdo de licencia. De nuevo, haga clic en Aceptar. Ahora se muestra la ventana principal de descifrador. Si hay datos cifrados aparte del disco C, haz clic en el botón Agregar archivo (S) para agregar otra unidad. A continuación, haga clic en descifrar. Cuando el descifrado, se le presentará la ventana de los resultados. Deben descifrar todos los archivos por ahora. Para el retiro de Kovter Utilice este enlace http://www.bleepingcomputer.com/virus-removal/remove-kovter-trojan.

Para quitar herramientas de eliminación de malware creíble Nemucod ransomware, emplean como SpyHunter. Estas utilidades explorará su computadora para cualquier infección viral adicional.Descargar herramienta de eliminación depara eliminar Nemucod Virus

Sistema operativo de Windows afectadas por Nemucod Virus

  • Windows 1021% 
  • Windows 836% 
  • Windows 725% 
  • Windows Vista4% 
  • Windows XP14% 

¡ ADVERTENCIA! Varios escáneres anti-virus solo han detectado la posibilidad de malware relacionado con Nemucod Virus.

Anti-Virus SoftwareVersionDetection
K7 AntiVirus9.179.12403Unwanted-Program ( Nemucod Virus )
VIPRE Antivirus22702Nemucod Virus
Kingsoft AntiVirus2013.4.9.267Win32.Nemucod Virus
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.Nemucod Virus
VIPRE Antivirus22224Nemucod Virus.Generic
ESET-NOD328894Win32/Nemucod Virus
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.Nemucod Virus
McAfee5.600.0.1067Win32.Application.Nemucod Virus
McAfee-GW-Edition2013Win32.Application.Nemucod Virus
Malwarebytes1.75.0.1PUP.Optional.Nemucod Virus
Baidu-International3.5.1.41473PUP.Win32.Nemucod Virus
Malwarebytesv2013.10.29.10PUP.Nemucod Virus
Dr.WebAdware.Nemucod Virus

Nemucod Virus Tendencias mundiales por país

Descargar herramienta de eliminación depara eliminar Nemucod Virus

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Image Image Image Image