Ta bort Nemucod Virus

Nemucod ransomware, kallas även Nemucod.CRYPTED, Decrypt.txt ransomware eller JS-Nemucod, är en ny ransomware trojan. Det är en del av bilaterala Nemucod TrojanDownloader. Det andra elementet är malware heter Kovter (Poweliks) som installeras tillsammans med Nemucod. En annan intressant punkt nämnvärt, är att denna file Krypterande bryter krypteringsprocessen i två steg. Det hämtar filerna startar inte kryptering direkt. De lanseras efter utförandet av kommandotolken som hittar filer för kryptering. Ytterligare information om Nemucod ransoware läsa följande stycke. Nemucod Virus Nemucod ransomware är skriven i Javascript och använder AES-256/RSA-2048 asymmetriska algoritmen. Den hämtar och lagrar en körbar 5021052.exe till mappen % TEMP %. Sedan skapar Javascript installatörer kommandot och batch-filer som kommer att utföra kommandon på Windows kommandoraden tolk som i sin tur kommer att söka efter data krypteras. Data skadade varierar från dokument till musik och video arkivera, etc.. KRYPTISK förlängning läggs till riktade filerna. Detta tyder på att Nemucod ransomware är en version av TrueCrypt ransomware. Om än det kan lägga till. CCC eller. NEMUCOD förlängning. Efter att data har valts, började 5021052.exe med kommandot och batch-filer som argument. Detta körbara krypterar filer med XOR cipher första 2048 byte. När data krypteras lägger CMD skriptet registerposter till Windows start att göra Nemucod ransomware startar automatiskt varje gång Windows lanseras.

Efter allt detta sker, raderar baken skriften sig själv från Kommandotolken. Hotbrev visas i Decrypted.txt filen. För närvarande sträcker sig från runt 0,4 till 0.52985 BTC, som är 179.61 till 237.92 USD. Man har märkt att denna ransomware ansluter till olika servrar: ujjwaljeweller.com, topikriau.com, yc4tuna.com, yingyigood.com, xn--oi2bq3ygphw3bbzh.com. Och det sägs att Nemucod ransomware sprider Teslacrypt ransomware.

Hur fungerar Nemucod Ransomware infektera datorn?

Nemucod trojan sprids via spam e-postbilagor. Dessa bilagor innehåller .js (JavaScript) filer som är smittade med denna ransomware. De tenderar att vara förklädd till officiella skrivelser från legitima företag och organisationer. Dessa falska e-postmeddelanden kan även ha logotyper, etc. Den andra metoden för Nemucod ransomware fördelning är bedrifter syftar systemet sårbarheter som föråldrade och osäkra programvara, etc.

Hur dekryptera filer krypterade av Nemucod Ransomware?

En säkerhet expert Fabian Wosar av Emisofts har utvecklat verktyg för Windows av Nemucod ransomwaredekryptering. De erbjuds gratis på decrypter.emisoft.com. Gå till följande adress och hämta decrypt_nemucod.exe. Spara filen på skrivbordet. I beställa decryption nyckel kännas igen, du måste dra båda filerna – den krypterade och den okrypterade – samtidigt till ikonen decryptor (om du inte har filen intakt återstod, använda bilden av C:UsersPublic mapp). Förbrukaren redovisa kontroll (UAC) prompt visas. Klicka ja. När dekrypteringsnyckeln känns igen, ger det du fönstret ” dekrypteringsnyckeln hittade ”. Denna nyckel ska passa för att återställa alla skadade data. Klicka på OK-knappen. Sedan inträder licensavtalet. Igen, klicka på OK. Nu visas i huvudfönstret Decryptor. Om det finns data krypteras förutom disk C, klicka på Lägg till fil (S) knappen för att lägga till en annan enhet. Klicka på DEKRYPTERA. När dekrypteringen är över, visas i fönstret resultat. Alla filer nu ska dekrypteras. Använd denna länk http://www.bleepingcomputer.com/virus-removal/remove-kovter-trojan för borttagning av Kovter.

Ta bort Nemucod ransomware, anställa trovärdig malware avlägsnande verktyg som SpyHunter. Dessa verktyg kommer att skanna din dator för någon extra malware infektioner.Hämta Removal Toolta bort Nemucod Virus

Windows OS påverkas av Nemucod Virus

  • Windows 1028% 
  • Windows 840% 
  • Windows 722% 
  • Windows Vista5% 
  • Windows XP5% 

Varning! Mångfaldig mot-virus avsökare har bara upptäckt malware möjligheten relaterade till Nemucod Virus.

Anti-Virus SoftwareVersionDetection
Malwarebytesv2013.10.29.10PUP.Nemucod Virus
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.Nemucod Virus
Dr.WebAdware.Nemucod Virus
McAfee-GW-Edition2013Win32.Application.Nemucod Virus
Tencent1.0.0.1Win32.Nemucod Virus
K7 AntiVirus9.179.12403Unwanted-Program ( Nemucod Virus )
McAfee5.600.0.1067Win32.Application.Nemucod Virus
VIPRE Antivirus22224Nemucod Virus.Generic
Kingsoft AntiVirus2013.4.9.267Win32.Nemucod Virus
VIPRE Antivirus22702Nemucod Virus
Baidu-International3.5.1.41473PUP.Win32.Nemucod Virus
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.Nemucod Virus
Malwarebytes1.75.0.1PUP.Optional.Nemucod Virus

Nemucod Virus globala trender per land

Hämta Removal Toolta bort Nemucod Virus

Leave a comment

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Image Image Image Image