Nemucod Virus を削除する方法

Nemucod ランサムウェア、別名 Nemucod.CRYPTED、Decrypt.txt ランサムウェアや JS-Nemucod、新しいランサムウェアは、トロイの木馬。それは、二国間の Nemucod の TrojanDownloader の 1 つの要素です。他の要素は、マルウェアが Nemucod と共にインストールされている Kovter (Poweliks) の名前です。言及する価値があるもう一つの興味深い点は、このファイルの暗号化では分割 2 つのステップの暗号化プロセスです。ダウンロード ファイルには、暗号化をすぐには開始されません。彼らは、コマンド プロンプトで暗号化ファイルを検索の実行後に起動されます。Nemucod の詳細については ransoware は、次の段落を読む Nemucod VirusNemucod ランサムウェアは Javascript で記述されて、非対称の AES 256/RSA 2048 アルゴリズムを使用します。ダウンロード %TEMP% フォルダーに実行可能ファイル 5021052.exe を格納しています。次に、Javascript のインストーラーはデータを暗号化するために、順番をスキャンする Windows コマンド ライン インタプリタにコマンドを実行するコマンドやバッチ ファイルを作成します。データには、ドキュメントから音楽、動画ファイル等の範囲が破損している.暗号化された拡張機能は、対象のファイルに追加されます。Nemucod ランサムウェアが TrueCrypt ランサムウェアのバージョンであることが示唆されました。とはいえ、それを追加することができます。CCC か。NEMUCOD 増築データを選択すると、引数としてコマンドとバッチ ファイルを 5021052.exe が開始されます。この実行可能ファイルは、XOR 暗号ファイルの最初の 2048 バイトを暗号化します。データを暗号化すると、CMD スクリプトはレジストリ エントリを Windows Nemucod ランサムウェアWindows を起動するたびに自動的に起動するスタートアップに追加します。

すべてこれは、バッチ スクリプトはコマンド プロンプトから自体を消去します。身代金注記は、Decrypted.txt ファイルに表示されます。現在 179.61 に 237.92 米ドルを 0.52985 に 0.4 BTC の周りから範囲します。このランサムウェアがさまざまなサーバーに接続することが注目されている: ujjwaljeweller.com、topikriau.com、yc4tuna.com、yingyigood.com、xn – oi2bq3ygphw3bbzh.com。Teslacrypt ランサムウェアをNemucod ランサムウェアに広がるといわれています。

Nemucod ランサムウェア感染コンピューターはいかにか。

Nemucod トロイの木馬はスパム電子メールの添付ファイルを介して拡散します。これらの添付ファイルには、このランサムウェアに感染している (JavaScript) の .js ファイルが含まれています。彼らは合法的な企業や団体から公式文字として偽装する傾向があります。これらの偽の電子メールは、ロゴタイプ、等もあります。Nemucod ランサムウェア分布の他のメソッドは、古い、安全でないソフトウェアなどのシステムの脆弱性を目指して攻撃です。

Nemucod ランサムウェアが暗号化したファイルを復号化する方法

セキュリティの専門家ファビアン Wosar の Emisoft はNemucod のランサムウェアの Windows の復号化ツールを開発しました。それらは decrypter.emisoft.com で無料提供します。次のアドレスに decrypt_nemucod.exe をダウンロードしてください。あなたのデスクトップにファイルを保存します。復号化の順序でキー認識される、-暗号化と暗号化されていない、-両方のファイルをドラッグする必要がある同時に復号化アイコンの上に (必要はない場合、正常なファイルが残っている、C:UsersPublic フォルダーの画像を使用する)。ユーザー アカウント制御 (UAC) プロンプトが表示されます。[はい] ボタンをクリックします。復号化キーが認識されると、あなたがウィンドウ、「復号化キーが見つかりました」と表示されます。このキーは、すべての破損したデータを復元するのには合うべきであります。[Ok] ボタン。その後、使用許諾契約書を ensues します。もう一度、[ok] をクリックします。今メインの復号化] ウィンドウが表示されます。C ディスク以外の暗号化されたデータが存在する場合は、別のドライブを追加する追加ファイル (S)] ボタンをクリックします。復号化をクリックします。復号化が終わると、結果のウィンドウを表示します。今ではすべてのファイルの暗号化を解除する必要があります。Kovter の除去のためには、このリンク http://www.bleepingcomputer.com/virus-removal/remove-kovter-trojan を使用します。

Nemucod ランサムウェア採用信頼できるマルウェアの除去を削除するには、SpyHunter などのツールします。これらのユーティリティは任意の余分なマルウェアの感染をスキャンします。ダウンロードの削除ツール削除するには Nemucod Virus

Nemucod Virus によって影響を受ける Windows OS

  • Windows 1026% 
  • Windows 836% 
  • Windows 723% 
  • Windows Vista8% 
  • Windows XP7% 

警告!複数のウイルス対策スキャナーだけ Nemucod Virus に関連するマルウェアの可能性が検出されました。

Anti-Virus SoftwareVersionDetection
Malwarebytesv2013.10.29.10PUP.Nemucod Virus
ESET-NOD328894Win32/Nemucod Virus
McAfee-GW-Edition2013Win32.Application.Nemucod Virus
Malwarebytes1.75.0.1PUP.Optional.Nemucod Virus
Baidu-International3.5.1.41473PUP.Win32.Nemucod Virus
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.Nemucod Virus
VIPRE Antivirus22702Nemucod Virus
VIPRE Antivirus22224Nemucod Virus.Generic
Tencent1.0.0.1Win32.Nemucod Virus
Kingsoft AntiVirus2013.4.9.267Win32.Nemucod Virus

国別動向: Nemucod Virus

ダウンロードの削除ツール削除するには Nemucod Virus

Leave a comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Image Image Image Image