วิธีการเอาออก Nemucod Virus

Nemucod ransomwareยัง เรียกว่า Nemucod.CRYPTED, JS-Nemucod หรือ Decrypt.txt ransomware เป็น ransomware ใหม่โทรจัน มันเป็นองค์ประกอบหนึ่งของทวิภาคี Nemucod TrojanDownloader องค์ประกอบเป็นมัลแวร์ที่ชื่อว่า Kovter (Poweliks) ซึ่งมีการติดตั้งพร้อมกับ Nemucod อีกจุดที่น่าสนใจมูลค่าการกล่าวขวัญ คือ ว่า เข้ารหัสลับแฟ้มนี้แบ่งกระบวนการเป็นขั้นตอนที่สอง แฟ้มที่ดาวน์โหลดไม่เริ่มทำการเข้ารหัสลับทันที พวกเขาจะเปิดตัวหลังจากการดำเนินการพรอมต์คำสั่งซึ่งค้นหาแฟ้มเข้ารหัสลับ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ Nemucod ransoware อ่านย่อหน้าต่อไปนี้. Nemucod Virus Nemucod ransomwareถูกเขียนใน Javascript และใช้อัลกอริทึม AES 256/RSA 2048 สมมาตร มันดาวน์โหลด และจัดเก็บ 5021052.exe การปฏิบัติการกับโฟลเดอร์% TEMP % ติดตั้ง Javascript สร้างแฟ้มคำสั่งและชุดงานที่จะรันคำสั่งบนตัวแปลบรรทัดคำสั่ง Windows ที่ ในทางกลับกัน จะสแกนสำหรับข้อมูลการเข้ารหัสลับ ข้อมูลหายช่วงจากเอกสารเพลง และไฟล์วิดีโอ ฯลฯ นามสกุล CRYPTED ถูกผนวกเข้ากับแฟ้มเป้าหมาย นี้แสดงให้เห็นว่าNemucod ransomwareเป็นรุ่นของ TrueCrypt ransomware แม้ว่า มันสามารถเพิ่ม CCC หรือ นามสกุล NEMUCOD หลังจากที่ข้อมูลที่ได้รับ 5021052.exe การเริ่มต้นกับแฟ้มคำสั่งและชุดเป็นอาร์กิวเมนต์ ปฏิบัติการนี้เข้ารหัสลับแฟ้มที่มีการเข้ารหัส XOR 2048 ไบต์แรก เมื่อข้อมูลถูกเข้ารหัส คำสั่งสคริปต์เพิ่มรายการรีจิสทรีเพื่อเริ่มต้นการ Windows เพื่อให้Nemucod ransomwareเริ่มต้นโดยอัตโนมัติทุกครั้งที่เปิด Windows

หลังจากที่ทั้งหมดนี้คือความสำเร็จ สคริปต์การชุดงานลบตัวเองจากพรอมต์คำสั่ง หมายเหตุค่าไถ่จะแสดงอยู่ในแฟ้ม Decrypted.txt ขณะนี้มันช่วงตั้งแต่ประมาณ 0.4 0.52985 BTC ที่ 179.61 237.92 บ. จะได้รับการสังเกตเห็นว่า ransomware นี้เชื่อมต่อกับเซิร์ฟเวอร์ต่าง ๆ: ujjwaljeweller.com, topikriau.com, yc4tuna.com, yingyigood.com, xn – oi2bq3ygphw3bbzh.com และกล่าวว่าNemucod ransomwareสเปร Teslacrypt ransomware

Nemucod Ransomware ติดคอมพิวเตอร์ได้อย่างไร

Nemucod โทรจันจะแพร่กระจายผ่านแนบมากับอีเมลสแปม สิ่งที่แนบเหล่านี้ประกอบด้วยแฟ้ม.js (JavaScript) ซึ่งมีการติดเชื้อนี้ ransomware พวกเขามักจะปลอมแปลงเป็นตัวอักษรอย่างเป็นทางการจากองค์กรและบริษัทที่ถูกกฎหมาย อีเมล์ปลอมเหล่านี้อาจยังมี logotypes ฯลฯ วิธีการอื่น ๆ ของแจกNemucod ransomwareเป็นประโยชน์เล็งไปที่ช่องโหว่ของระบบซอฟต์แวร์ที่ล้าสมัย และไม่ปลอดภัย ฯลฯ

วิธีการถอดรหัสลับแฟ้มที่เข้ารหัสลับ โดย Nemucod Ransomware

การรักษาความปลอดภัยผู้เชี่ยวชาญ Wosar Fabian Emisoft ได้พัฒนาเครื่องมือถอดรหัสสำหรับ Windows ของNemucod ransomware พวกเขามีบริการฟรีที่ decrypter.emisoft.com ไปยังอยู่ต่อไป และดาวน์โหลด decrypt_nemucod.exe บันทึกแฟ้มลงบนเดสก์ท็อปของคุณ ในสั่งถอดรหัสลับคีย์รับรู้ คุณจะต้องลากไฟล์ทั้งสอง –การเข้ารหัสและการเข้ารหัสลับ – พร้อมกันไปยังไอคอน decryptor (ถ้าคุณไม่มี ไฟล์เหมือนเดิมยังคงอยู่ ใช้รูปภาพของโฟลเดอร์ C:UsersPublic) ควบคุมบัญชีผู้ (UAC) การพร้อมต์จะแสดง คลิกที่ปุ่ม YES เมื่อเป็นที่ยอมรับคีย์ถอดรหัส มันจะนำเสนอคุณ ด้วยหน้าต่าง, ”รหัสพบ ” คีย์นี้ควรพอดีกับการคืนค่าข้อมูลที่เสียหายทั้งหมด คลิกตกลงปุ่ม แล้ว ข้อตกลงลิขสิทธิ์การ์ตูน คลิกตกลงอีกครั้ง ตอนนี้ คุณจะแสดงหน้าต่างหลักของตัวถอดรหัสลับ ถ้ามีข้อมูลที่เข้ารหัสจากดิสก์ C คลิกที่ปุ่มเพิ่มไฟล์ (S) การเพิ่มไดรฟ์อื่น จากนั้น คลิกถอดรหัสลับ เมื่อการถอดรหัสผ่าน คุณจะแสดงหน้าต่างผลลัพธ์ ควรสามารถถอดรหัสลับแฟ้มทั้งหมด โดยขณะนี้ สำหรับการกำจัด Kovter ใช้ http://www.bleepingcomputer.com/virus-removal/remove-kovter-trojan ลิงค์นี้

การลบมัลแวร์น่าNemucod ransomwareว่าจ้างเครื่องมือเช่น SpyHunter โปรแกรมอรรถประโยชน์เหล่านี้จะสแกนคอมพิวเตอร์ของคุณติดเชื้อมัลแวร์เพิ่มเติมใด ๆดาวน์โหลดเครื่องมือการเอาออกเอา Nemucod Virus

Windows OS จาก Nemucod Virus

  • Windows 1021% 
  • Windows 834% 
  • Windows 727% 
  • Windows Vista3% 
  • Windows XP15% 

คำเตือน สแกนเนอร์ป้องกันไวรัสหลายพบเพียงความมัลแวร์ที่เกี่ยวข้องกับ Nemucod Virus

Anti-Virus SoftwareVersionDetection
Dr.WebAdware.Nemucod Virus
ESET-NOD328894Win32/Nemucod Virus
McAfee-GW-Edition2013Win32.Application.Nemucod Virus
McAfee5.600.0.1067Win32.Application.Nemucod Virus
Malwarebytes1.75.0.1PUP.Optional.Nemucod Virus
Tencent1.0.0.1Win32.Nemucod Virus
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.Nemucod Virus
VIPRE Antivirus22224Nemucod Virus.Generic
Malwarebytesv2013.10.29.10PUP.Nemucod Virus
VIPRE Antivirus22702Nemucod Virus
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.Nemucod Virus
Baidu-International3.5.1.41473PUP.Win32.Nemucod Virus

แนวโน้มโลก Nemucod Virus โดยประเทศ

ดาวน์โหลดเครื่องมือการเอาออกเอา Nemucod Virus

Leave a comment

อีเมล์ของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *

คุณอาจจะใช้ป้ายกำกับและคุณสมบัติHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Image Image Image Image