„Nemucod-AES“ prašo išpirkos mainais už įkaitus – jūsų asmeninius failus

„Nemucod-AES“ virusas veikia kaip duomenis užkoduojantis užkratas. Viruso pavadinimas – gan simbolinis. AES nurodo AES-128 bei RSA-2048 šifruotės tipą; „Nemucod“ nuorodą teikia į seniai žinomą kompiuterinį įsilaužimo įrankį tuo pačiu pavadinimu.
Šiuo metu virusas reikalauja 0.11471 bitkoinų išpirkos – 238.43€. Pastarasis mokėjimo būdas taip pat garantuoja anonimiškumą – ypač svarbus veiksnys užkrato kūrėjams.
Tačiau jei ketinate sumokėti išpirką, atkreipkite dėmesį, kad šis veiksmas nesuteikia jokių garantijų, kad atgausite duomenis. Todėl išmintingesnis sprendimas yra „Nemucod-AES“ užkrato pašalinimas.
Sėkmingai infiltravęsis į sistemą, užkratas atveria „DECRYPT.txt“ failą su tolesnėmis instrukcijomis apie failų atkūrimą. Štai ištraukos vertimas:
DĖMESIO!
Visi jūsų dokumentai, nuotraukos, duomenų bazės ir kirti svarbūs asmeniniai failai yra užkoduoti RSA-2048 ir AES-128 algoritmų pagalba. Vienintelis būdas juos atgauti – tai įsigyti atkodavimo programą. Vykdykite šiuos žingsnius:
- Susikurkite elektroninę bitkoinų piniginę čia: xxxxs://blockchain.info/wallet/new
- Įsigykite 0.11471 bitkoinų čia:https://localbitcoins.com/buy_bitcoins
- Nusiųskite 0.11471 bitkoinus šiuo adresu:
- Atverkite vieną iš šių nuorodų:
xxxx://elita5.md/counter/71GCn9vz73FNDmoVxgxXqjo7dSXyLmfnTDt
xxxx://artdecorfashion.com/counter/71GCn9vz73FNDmoVxgxXqjo7dSXyLmfnTDt
xxxx://goldwingclub.ru/counter/71GCn9vz73FNDmoVxgxXqjo7dSXyLmfnTDt
xxxx://perdasbasalti.it/counter/71GCn9vz73FNDmoVxgxXqjo7dSXyLmfnTDt
xxxx://natiwa.com/counter/71GCn9vz73FNDmoVxgxXqjo7dSXyLmfnTDt- Atsisiųskite atkodavimo programą ir atkurkite failus.
- Galite rasti tolimesnes instrukcijas „ATKODUOK“ faile, esančiam e jūsų darbalaukyje.
Viruso ištrauka gali daug ką pasakyti apie pačius užkrato kūrėjus bei jų ketinimus. Išpirkos pranešimas primenu „Locky“ ar kito niūriai pagarsėjusio kompiuterinio užkrato pranešimą. Tai rodo, kad „Nemucod-AES“ yra patyrę bei organizuotai veikiantys įsilaužėliai.
Kadangi viruso pranešimas yra pateikiamas tik anglų kalba originalioje versijoje, tikėtina, kad pagrindinis taikinys – Didžioji Britanija, JAV, Kanada bei kitos ekonomiškai pažengusios šalys. Tačiau virusas taip pat gali pasirodyti ir Vokietijoje, Švedijoje ar Nyderlandų Karalystėje. Net jei nesate nei vienos minėtos šalies gyventojas, bet vis dėlto užsikrėtėte virusu, svarbu kuo skubiau pašalinti „Nemucod-AES“ virusą.
Atkoduokite failus užšifruotus „Nemucod-AES“ viruso
Laimei, „Emsisoft” IT ekspertai š.m. liepos 12 d. sukūrė nemokamą įrankį, padedantį vartotojams atkurti failus nemokamai.
Jums pasisekė, jei svarstėte apie išpirkos mokėjimą, bet nespėjote to dar padaryti. Atkurkite failus šio įrankio pagalba. Jį rasite straipsnio pabaigoje, po „Nemucod-AES“ viruso atkodavimo programa“ antrašte. Prieš tai itin svarbu visiškai nukenksminti virusą. Tai jums padės padaryti FortectIntego ar MalwarebytesMalwarebytes.
Gavote pranešimą apie nepristatytą siuntinį? Tai gali būti virusas
Nemucod-AES“ virusas yra platinamas:
- Užkrėstais atsisiuntimo failais
- Suklastotais programų atnaujinimais
- Apgaulingais reklaminiais pranešimais
- Įsilaužimo įrankiais
Be šių platinimo tinklų, „Nemucod-AES“ virusas plinta ir kitu, labiau specifiniu būdu, nors e. pašto šlamšto priedai – jau nebe naujiena virusų platinimo rinkoje.
Nustatyta, kad „Nemucod-AES“ plinta per specifinius UPS (angl. „UPS“ – United Parcel Service) siuntinių pristatymo tarnybos pranešimų failus. Abiejuose viruso tiriamuosiuose failuose – UPS ground-Receipt-4424638.doc.js ir UPS ground-Receipt- 005156577.doc.js – matyti, kad virusas veikia per užkrėstą „JavaScript“ failą.
Būkite atsargūs prieš atverdami naujus laiškus, ypač tuos, kuriuos tariamai siuntė valstybinės institucijos ar įstaigos. Nesvarbu, kokia antivirusinė programa saugo jūsų operacinę sistemą, jei neapdairiau atversite užkrėstą failą, įgalinsite viruso veikimą.
Patarimai kaip sėkmingai pašalinti „Nemucod-AES“ virusą
Jei pastebėjote, kad negalite atverti svarbių asmeninių failų ar jie yra pažymėti .nemucod ar kitu plėtiniu, kuo greičiau pradėkite „Nemucod-AES“ šalinimą. Tai jums padės sparčiau padaryti FortectIntego ar MalwarebytesMalwarebytes programa. Ji taip pat suras visus sisteminius failus susijusius su užkratu ir juos pašalins.
Jei negalite įjungti apsaugos programą, tikėtina, kad virusas atliko kelis sisteminius pakitimus. Tokiu atveju, reikės perkraukite kompiuterį į Saugųjį rėžimą. Apačioje rasite vartotoją gidą, paaiškinantį kaip tai padaryti.
Ar ši instrukcija buvo naudinga?
Būkite pirmas pakomentavęs