Come eliminare Nemucod Virus

Nemucod ransomware, noto anche come Nemucod.CRYPTED, Decrypt.txt ransomware o JS-Nemucod, è un nuovo ransomware trojan. È un elemento di bilaterali Nemucod TrojanDownloader. L’altro elemento è malware denominato Kovter (Poweliks) che viene installato insieme a Nemucod. Un altro punto interessante degni di nota, è che questo il encryptor suddivide il processo di crittografia in due passaggi. I file scaricati non avviano crittografia subito. Sono lanciato dopo l’esecuzione del prompt dei comandi che trova i file per la crittografia. Per ulteriori informazioni su Nemucod ransoware leggere il paragrafo seguente. Nemucod Virus Nemucod ransomware è scritto in Javascript e utilizza l’algoritmo AES-256/RSA-2048 asimmetrico. Scarica e memorizza un eseguibile 5021052.exe cartella % TEMP %. Quindi, gli installatori Javascript creare file batch e comando che eseguirà i comandi su Windows interprete della riga di comando che, a sua volta, esegue la scansione per dati da crittografare. Dati danneggiati varia da documenti a musica e file video, ecc.. CRYPTED estensione viene aggiunto al file di destinazione. Ciò suggerisce che Nemucod ransomware è una versione di TrueCrypt ransomware. Anche se, si può aggiungere. CCC o. Estensione NEMUCOD. Dopo i dati sono stato scelto, 5021052.exe viene avviato con i comando e i file batch come argomenti. Questo eseguibile crittografa i primi 2048 byte dei file con crittografia XOR. Quando i dati vengono crittografati, CMD script aggiunge le voci del registro di sistema per l’avvio di Windows per fare Nemucod ransomware avvia automaticamente ogni volta che viene lanciato Windows.

Dopo tutto questo è compiuto, script batch stesso Cancella dal prompt dei comandi. La richiesta di riscatto viene visualizzato nel file Decrypted.txt. Attualmente si va da nei dintorni di BTC 0.4 a 0.52985, che è 179.61 a 237.92 USD. È stato notato che questo ransomware si collega ai vari server: ujjwaljeweller.com, topikriau.com, yc4tuna.com, yingyigood.com, xn-- oi2bq3ygphw3bbzh.com. E si dice che Nemucod ransomware si diffonde Teslacrypt ransomware.

Come funziona Nemucod Ransomware infettare Computer?

Nemucod trojan si diffonde attraverso gli allegati di e-mail di spam. Questi allegati contengono i file. js (JavaScript) che sono infettati con questo ransomware. Essi tendono ad essere travestito da lettere ufficiali da organizzazioni e aziende legittime. Questi falsi messaggi di posta elettronica può anche avere logotipi, ecc. L’altro metodo di distribuzione Nemucod ransomware è exploit che mira alle vulnerabilità del sistema quali software obsoleto e insicuro, ecc.

Come decifrare i file crittografati da Nemucod Ransomware?

Un sicurezza Wosar Fabian esperto di Emisoft ha sviluppato strumenti di decodifica per Windows di Nemucod ransomware. Essi sono offerti gratuitamente a decrypter.emisoft.com. Vai al seguente indirizzo e scaricare decrypt_nemucod.exe. Salvare il file sul desktop. Nell’ordine la decrittografia chiave essere riconosciuto, devi trascinare entrambi i file – l’il crittografati e – contemporaneamente sull’icona decryptor (se non avete il file intatto è rimasto, utilizzare l’immagine di cartella C:UsersPublic). Controllo Account utente (UAC) verrà visualizzato il prompt dei comandi. Fare clic sul pulsante Sì. Quando la chiave di decrittazione è riconosciuta, si presenterà con la finestra, cm chiave di decrittografia trovato ‘. Questa chiave dovrebbe andare bene per ripristinare tutti i dati danneggiati. Pulsante fare clic su OK. Poi, segue il contratto di licenza. Ancora una volta, fare clic su OK. Ora si è mostrati nella finestra principale di Decryptor. Se non ci sono dati crittografati a parte il disco C, fare clic sul pulsante Aggiungi FILE (S) per aggiungere un’altra unità. Quindi, fare clic su DECRYPT. Quando la decrittografia è finita, vi si presenterà con la finestra dei risultati. Tutti i file ormai dovrebbero essere decrittografati. Per la rimozione di Kovter utilizzare questo link http://www.bleepingcomputer.com/virus-removal/remove-kovter-trojan.

Per rimuovere Nemucod ransomware, impiegano gli strumenti di rimozione di malware credibile come SpyHunter. Queste utilità di scansione del computer per eventuali infezioni malware supplementari.Scarica lo strumento di rimozionerimuovere Nemucod Virus

OS Windows interessati da Nemucod Virus

  • Windows 1024% 
  • Windows 833% 
  • Windows 719% 
  • Windows Vista6% 
  • Windows XP18% 

Attenzione! Più anti-virus scanner hanno appena rilevato malware possibilità relazionati a Nemucod Virus.

Anti-Virus SoftwareVersionDetection
Kingsoft AntiVirus2013.4.9.267Win32.Nemucod Virus
McAfee-GW-Edition2013Win32.Application.Nemucod Virus
Dr.WebAdware.Nemucod Virus
Malwarebytes1.75.0.1PUP.Optional.Nemucod Virus
VIPRE Antivirus22702Nemucod Virus
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.Nemucod Virus
McAfee5.600.0.1067Win32.Application.Nemucod Virus
K7 AntiVirus9.179.12403Unwanted-Program ( Nemucod Virus )
Tencent1.0.0.1Win32.Nemucod Virus
Malwarebytesv2013.10.29.10PUP.Nemucod Virus
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.Nemucod Virus
VIPRE Antivirus22224Nemucod Virus.Generic
Baidu-International3.5.1.41473PUP.Win32.Nemucod Virus

Tendenze globali di Nemucod Virus per paese

Scarica lo strumento di rimozionerimuovere Nemucod Virus

Leave a comment

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>