>
Nemucod “Vírus” de Remoção
Postado por em Removal na sexta-feira, 14 de julho de 2017
Como Remover Nemucod Ransomware?
Leitores, recentemente, começou a relatar a seguinte mensagem a ser exibida quando inicializar o computador:
ATENÇÃO!
Todos os seus documentos, fotos, bases de dados e outros arquivos pessoais importantes foram criptografados usando uma combinação de forte RSA-2048 e AES-128 algoritmos.
A única maneira de restaurar seus arquivos é comprar decryptor. Por favor, siga estes passos:
1. Crie a sua carteira Bitcoin aqui:
xxxxs://blockchain.info/carteira/novo
2. Comprar 0.11471 bitcoins aqui:
https://localbitcoins.com/buy_bitcoins
3. Enviar 0.11471 bitcoins para este endereço:
<%O ENDEREÇO%>
4. Abrir um dos links a seguir em seu navegador:
xxxx://elita5.md/contador/71GCn9vz73FNDmoVxgxXqjo7dSXyLmfntdt
xxxx://artdecorfashion.com/contador/71GCn9vz73FNDmoVxgxXqjo7dSXyLmfntdt
xxxx://goldwingclub.ru/contador/71GCn9vz73FNDmoVxgxXqjo7dSXyLmfntdt
xxxx://perdasbasalti.ele/contador/71GCn9vz73FNDmoVxgxXqjo7dSXyLmfntdt
xxxx://natiwa.com/contador/71GCn9vz73FNDmoVxgxXqjo7dSXyLmfntdt
5. Baixe e execute decryptor para restaurar seus arquivos.
Você pode encontrar essa instrução em “DESCRIPTOGRAFAR” arquivo na sua área de trabalho.
Uma das piores ameaças virtuais, você pode pegar, caem sob o ransomware guarda-chuva. A categoria que detém os piores infecções. E, é um notoriedade merecida. Esses tipos de programas são uma completa praga. Eles invadem seu PC, e espalhar suas garras em todo o sistema. Eles são tão prolífico que não há um lugar, deixado intocado. O Nemucod infecção é como uma ferramenta, que é abrangente em seu alcance. Um dia, você liga o seu PC, e, pasmem! Todo e qualquer arquivo que você tem é já não é mais o seu controle. Suas fotos, documentos, músicas, vídeos, tudo — bloqueado. Ele tem criptografados. Nemucod especiais utilizados RSA-2048 e AES-128 algoritmos de criptografia. E, agora, ele exige um resgate para a descodificação. Se você desejar que seus dados livre da infecção continuar, você tem que pagar. O programa solicita o pagamento de 0.11471 BTC. Se você não estiver familiarizado com o Bitcoin a moeda, que é cerca de 270.844 USD. Ele fornece-lhe instruções a seguir. Você encontrá-los na nota de resgate na sua área de Trabalho. É um arquivo TXT com o nome Decrypt.txt. Você também vê-lo em cada pasta que contém os arquivos criptografados. NÃO seguir estas instruções! Conformidade leva você para um caminho mais escuro. Ele piora a situação em dez vezes. Atenção conselhos dos especialistas, e não pagar. Não entre em contato com essas pessoas. Não fazer nada! Diga adeus aos seus arquivos, e seguir em frente. Da próxima vez, criar back-ups. É uma decisão difícil de tomar, mas sugerimos fazer. Por sua causa.
Como é que fui infectado?
Nemucod não aparecer fora do ar. É uma infecção que precisa de permissão para entrar no seu sistema. O que é mais, tem de perguntar para ele. E, você tem que dar. Caso contrário, não há acesso. Assim, a questão aqui é, você se lembra de dar a ele? Você tem alguma memória do exchange, a ter lugar? As probabilidades são, não. E, o que é, porque você não sabia o que estava acontecendo no momento em que o fez. Confuso? É bastante simples. Vamos elaborar. A infecção ransomware não pop-up, e buscar o acesso. Se foi, você iria rejeitá-lo. Por isso, não escolha uma abordagem simples em tudo. Em vez disso, verifica-se a astúcia e a mentira, e pede a aprovação no mais furtivas: forma possível. Freeware, de sistema falso ou atualizações de programas, corrompidos, links ou sites. Há uma infinidade de maneiras, com que para enganar você. Entre as mais comuns, você também encontrará spam anexos de e-mail. Tente olhar para tudo o que você vê online, com um grão de sal. Diligência você pode economizar uma tonelada de problemas. Aplicar uma vigilância reforçada cada vez que você instalar ferramentas ou atualizações. Quando receber e-mails de remetentes suspeitos com arquivos anexados, não seja ingênuo! Ingenuidade, da distração, e depressa fazer uma atroz combinação. Mesmo um pouco mais de atenção vai um longo caminho. Escolha sempre o cuidado de mais de descuido. Ajuda a manter o seu sistema livres de infecção. O outro pode levar você a ficar preso com uma ferramenta como o Nemucod.
Por que é Nemucod perigoso?
Isso aqui é um colossal erro para pagar o resgate para as pessoas por trás Nemucod. Vamos analisar a situação. O que você tem que fazer aqui? Uma promessa de que, após o pagamento, será tudo bem? Em primeiro lugar, o que é uma mentira. E, em segundo lugar, se você pagar, você se expõe. Você expor suas informações pessoais e financeiras para os criminosos cibernéticos. Isso não é algo que você deseja. Mas, estamos ficando um pouco à frente de nós mesmos. Vamos começar de cima. Você vê a nota de resgate, as instruções, e decidimos segui-los. A infecção promete enviar-lhe uma chave de descriptografia, após a transferência da soma. Você não tem garantias de que vai acontecer. E, tudo o que você tem que fazer é a palavra de cyber seqüestradores. Extorsionários, que invadiu seu PC, e corrompeu seus dados. Você pode confiar que esses indivíduos para manter sua parte do acordo? Não. A resposta é ‘não’. Mesmo se eles foram gentis o suficiente para enviar-lhe uma chave, que se não funcionar? E, o que você considera o seu ” cenário de melhor caso?’ Pagar o resgate, obter o direito de chave, de descriptografar os dados, certo? Bem, o que então? A chave, você paga, remove a encriptação. Não a infecção que fez o sistema de encriptação. O ransomware permanece. Nemucod é livre para atacar novamente, e mandar de volta para a praça. Só que desta vez, você tem menos dinheiro, e a sua vida privada é privada, não mais. Isso porque, para continuar com o processo de pagamento, você nos fornecer suas informações. Suas informações pessoais e financeiras. Você deixá-lo ali para os ciber-criminosos para encontrar. Não importa como você olha para ele, que não vai acabar bem. Tempo para perguntar-se o seguinte. O que você considera mais precioso: os seus dados ou a sua privacidade?
Nemucod Remoção de Instruções
STEP 1: Kill the Malicious Process
STEP 3: Locate Startup Location
STEP 4: Recover Nemucod Encrypted Files
PASSO 1: Parar o processo mal-intencionado usando Windows Gerenciador de Tarefas
- Abra o Gerenciador de tarefas pressionando as teclas CTRL+SHIFT+ESC simultaneamente as teclas
- Localize o processo de ransomware. Tenha em mente que este é, normalmente, um aleatório gerado o arquivo.
- Antes de você finalizar o processo, digite o nome em um documento de texto para a referência futura.
- Localizar nenhum suspeito processos associados com Nemucod criptografia de Vírus.
- Clique direito sobre o processo de
- Abrir Local Do Arquivo
- Terminar O Processo
- Exclua as pastas com os arquivos suspeitos.
- Tenha em mente que o processo pode ser escondido e muito difícil de detectar
PASSO 2: Revele Arquivos Ocultos
- Abra qualquer pasta
- Clique no botão “Organizar”
- Escolha “Opções de Pasta e Pesquisa”
- Selecione “Visualizar” guia
- Selecione “Mostrar pastas e arquivos ocultos” opção
- Desmarque a opção “Ocultar arquivos protegidos do sistema operacional”
- Clique em “Aplicar” e “OK”
PASSO 3: Localizar Nemucod criptografia de Vírus de inicialização local
- Uma vez que o sistema operacional carrega prima simultaneamente a Windows Botão de Logotipo e R – chave.
- Uma caixa de diálogo deve ser aberto. Digite “Regedit”
- ATENÇÃO! tenha muito cuidado quando editing the Microsoft Windows Registry como isso pode tornar o sistema quebrado.
Dependendo do seu sistema operacional (x86 ou x64) navegue para:
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun] ou
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] ou
[HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionRun]
- e excluir o Nome de exibição: [ALEATÓRIO]
- Em seguida, abra o explorer e navegue para:
Navegue até o %appdata% pasta e delete o executável.
Como alternativa, você pode usar o msconfig windows programa para verificar o ponto de execução do vírus. Por favor, tenha em mente que os nomes na sua máquina pode ser diferente, já que pode ser gerado aleatoriamente, por isso você deve executar qualquer profissional scanner para identificar arquivos maliciosos.
PASSO 4: Como recuperar arquivos criptografados?
- Método 1: O primeiro e o melhor método para restaurar seus dados a partir de uma cópia de segurança recente, no caso que você tem uma.
- Método 2: Software de Recuperação de Arquivo – Geralmente quando o ransomware criptografa um arquivo, ele primeiro faz uma cópia do mesmo, criptografa a cópia e, em seguida, exclui o original. Devido a isto, você pode tentar usar o software de recuperação de arquivo para recuperar alguns de seus arquivos originais.
- Método 3: Cópias de Sombra de Volume – Como um último recurso, você pode tentar restaurar os seus ficheiros através de Cópias de Sombra de Volume. Abra a Sombra Explorer, parte do pacote e escolher a Unidade que você deseja recuperar. Clique direito em qualquer arquivo que você deseja restaurar e clique em Exportar.
Atenção, vários scanners antivírus detectaram possível malware em Nemucod.
| Software anti-vírus | Versão | Deteção |
|---|---|---|
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 |
Comportamento de Nemucod
- Instala-se sem permissões
- Nemucod mostra anúncios comerciais
- Modifica o Desktop e as configurações do navegador.
- Integra no navegador da web através da extensão do navegador de Nemucod
- Redirecione o navegador para páginas infectadas.
- Nemucod desativa o Software de segurança instalado.
Nemucod efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de Nemucod
Eliminar Nemucod do Windows
Exclua Nemucod de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover Nemucod do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar Nemucod de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir Nemucod de seus navegadores
Nemucod Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar Nemucod da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar Nemucod de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).