Как удалить Nemucod Virus

Nemucod вымогателей, также упоминается как Nemucod.CRYPTED, Decrypt.txt вымогателей или JS-Nemucod, является новой вымогателей trojan. Он является одним из элементов двустороннего Nemucod TrojanDownloader. Другим элементом является вредоносной программы под названием Kovter (Poweliks), который устанавливается вместе с Nemucod. -Это еще один интересный момент, стоит отметить, что этот файл шифратор разбивает процесс шифрования на два этапа. Файлы, которые он загружает не начать шифрование сразу. Они запускаются после выполнения командной строки, который находит файлы для шифрования. Для получения дополнительной информации о Nemucod ransoware читать следующий пункт. Nemucod Virus Nemucod ransomware написана на Javascript и использует асимметричный алгоритм AES-256/RSA-2048. Он загружает и сохраняет исполняемый файл 5021052.exe в папке % TEMP %. Затем установщики Javascript создать команды и пакетные файлы, которые будут выполняться команды интерпретатора командной строки Windows, который, в свою очередь, будет сканировать для данных должны быть зашифрованы. Данные повреждены колеблется от документов до музыки и видео файлов, и т.д.. CRYPTED расширение добавляется к целевых файлов. Это свидетельствует о том, что Nemucod вымогателей является версией TrueCrypt вымогателей. Хотя, его можно добавить. CCC или. Расширение NEMUCOD. После того, как данные были выбраны, 5021052.exe начинается с команды и пакетные файлы как аргументы. Этот исполняемый файл шифрует первые 2048 байт файлов с шифрования XOR. При шифровании данных, CMD-скрипт добавляет записи реестра для запуска Windows сделать Nemucod вымогателей запускается автоматически каждый раз, когда запускается Windows.

После того, как все это достигается, пакетный сценарий стирает сама из командной строки. Выкуп Примечание отображается в файле Decrypted.txt. В настоящее время она колеблется от около 0,4 до 0.52985 БТД, что 179.61 до 237.92 долларов США. Было замечено, что этот вымогателей подключается к различным серверам: ujjwaljeweller.com, topikriau.com, yc4tuna.com, yingyigood.com, xn—oi2bq3ygphw3bbzh.com. И он сказал, что Nemucod вымогателей распространяется Teslacrypt вымогателей.

Как Nemucod вымогателей заразить компьютер?

Nemucod троянец распространяется через спам электронной почты вложения. Эти вложения содержат файлы .js (JavaScript), которые заражены этой вымогателей. Они клонат быть замаскировано под официальные письма от законных компаний и организаций. Эти поддельные сообщения электронной почты могут даже иметь логотипы и т.д. Другой метод распределения Nemucod вымогателей является подвиги, направленный на уязвимости системы как устаревшие и небезопасных программное обеспечение и т.д.

Как для расшифровки файлов, зашифрованных по Nemucod Ransomware?

Безопасности эксперт Фабиан Wosar Emisoft разработал расшифровки инструменты для Windows Nemucod вымогателей. Они предлагают бесплатно на decrypter.emisoft.com. Перейдите по следующему адресу и скачать decrypt_nemucod.exe. Сохраните файл на рабочем столе. В заказать расшифровкой ключ признать, вы должны тащить обоих файлов – зашифрованные и незашифрованные – одновременно на значок дешифратор (если у вас остались нетронутыми файл, используйте изображение папки C:UsersPublic). User Account Control (UAC) будет отображаться приглашение. Нажмите кнопку Да. Когда ключ дешифрования признается, он подарит вам с окном, » найден ключ дешифрования ». Этот ключ должен соответствовать для восстановления всех поврежденных данных. Нажмите кнопку ОК. Затем наступает лицензионного соглашения. Снова нажмите кнопку ОК. Теперь отображаются в главном окне дешифратор. Если есть данные, зашифрованные помимо диска C, нажмите кнопку Добавить файл (Ы), чтобы добавить еще один диск. Нажмите кнопку DECRYPT. После расшифровки, вам будет представлен с окном результатов. Все файлы теперь должны быть расшифрованы. Для удаления Kovter используйте эту ссылку http://www.bleepingcomputer.com/virus-removal/remove-kovter-trojan.

Чтобы удалить инструменты удаления надежной вредоносных программ используют Nemucod вымогателей, например SpyHunter. Эти утилиты будет сканировать ваш компьютер для любых дополнительных вредоносных инфекций.Скачать утилитучтобы удалить Nemucod Virus

ОС Windows, пострадавших от Nemucod Virus

  • Windows 1022% 
  • Windows 836% 
  • Windows 720% 
  • Windows Vista3% 
  • Windows XP19% 

Предупреждение! Множественные антивирусные сканеры просто обнаружили возможность вредоносных программ, связанных с Nemucod Virus.

Anti-Virus SoftwareVersionDetection
ESET-NOD328894Win32/Nemucod Virus
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.Nemucod Virus
Baidu-International3.5.1.41473PUP.Win32.Nemucod Virus
Dr.WebAdware.Nemucod Virus
McAfee5.600.0.1067Win32.Application.Nemucod Virus
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.Nemucod Virus
K7 AntiVirus9.179.12403Unwanted-Program ( Nemucod Virus )
Tencent1.0.0.1Win32.Nemucod Virus
Malwarebytesv2013.10.29.10PUP.Nemucod Virus
McAfee-GW-Edition2013Win32.Application.Nemucod Virus
VIPRE Antivirus22702Nemucod Virus
Malwarebytes1.75.0.1PUP.Optional.Nemucod Virus

Nemucod Virus глобальные тенденции по странам

Скачать утилитучтобы удалить Nemucod Virus

Leave a comment

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>