严重程度量表:  
  (99/100)

移除 Nemesis 病毒 (移除指南) - 2017 年 8月 更新

埃尼维斯·启奎沃理斯 评价 - - | 类型:勒索软件

Nemesis 索求 10 比特币换取可疑的解密软件

Nemesis 病毒的勒索字条

Nemesis 是一个以 AES-256 密码来加密文件的加密恶意软件。在加密数据后,它传送了一份被称为 “### DECRYPT MY FILES ###.html” 的勒索字条,并更换了桌面。为了取回他们的文件,受害者被要求通过提所供的电邮地址联系网络犯罪份子并支付赎金。 

最初,病毒添加了.v8dp 文件扩展名。然而,Nemesis 病毒也可能使用以下其中一个附录来锁住文件:

  • .id-victim’s ID_[TOR website URL].63vc4,
  • .l454t,
  • .id_[victim’s ID]_[webmafia@asia.com].t5019,
  • .id_[victim’s ID]_[Blacklagoon@aolonline.top].nemesis,
  • .id_[victim’s ID]_[pizdoglaz@asia.com].t5019

当所有文件都被加密后,恶意软件会在每个含有受损文件的文件夹中下载勒索字条。骗子们声称除了取得 Nemesis 解密软件,受害者没有其他的机会可以将数据复原。赎金的多少可能会有所不同,但通常大约是 10 比特币,这是相当大的一笔钱。我们不建议你汇款,因为骗子们没有保证数据将被还回 。

Nemesis 病毒被拿来与臭名昭着的 Cerber 勒索软件进行比较。然而,一些研究人员认为,它也可能属于一个不断地以 @india.com-named 病毒来恐吓虚拟社区的黑客。但是,他们还没有发布任何公告。

希腊神话仍然是受黑客欢迎的主题。最近的一个恶意软件,Erebus ransomware 也于本月开始在网上出现 。其中能够解释这些软件之所以成功的原因是 AES 加密代码的使用。同样的,Nemesis 勒索软件的创建者持续使用了相同的方法,并使用 AES-256 来加密用户的文件。因此,被加密的数据无法在没有适当解密密钥的情况下复原。

幸运的是,安全研究人员一直在努力帮助人们避免向网络犯罪分子付款,他们发布了合法的解密软件 。我们应该期待在最近的将来看到 Nemesis 解密软件。

无论这些勒索软件看起来是多么的具有威胁性,你仍然有希望能够取回你的文件。首先,你需要从你的计算机移除 Nemesis,然后继续进行解密步骤。请借助 ReimageIntego 立即开始移除过程。

如果你无法安装或更新安全软件,你应该查看以下的 Nemesis 移除说明。我们将帮助你禁用病毒,并借助信誉良好的安全软件来进行自动的运行。

Nemesis 勒索病毒的例子Nemesis 勒索软件的创建者声称,复原文件的唯一方法是购买 Nemesis 解密软件。

勒索软件在 2017 年 7 月再次更新

7 月底,安全研究人员发现了一个全新的 Nemesis 变种。它被称为 CryptOn,附加了 .id_[受害者的ID]_[pizdoglaz@asia.com].t5019。但是,目前还没有发现任何其他的重大变化。

这个加密恶意软件使用了相同的分布策略继续传播。在渗入计算机后,它传送了相同的勒索字条,并附有如何取得 Nemesis 解密软件的详细说明。然而,受害者必须先通过 pizdoglaz@asia.com 电邮联系骗子。

毫无疑问,你不应该遵循这些指示,并且不可以支付赎金,因为没有人可以确保骗子实际上拥有或者愿意给你解密软件。请记住,与网络犯罪分子交易可能不是一个好的方法。因此,只需移除 CryptOn 或 Nemesis 的其他变种,然后找到其他的数据复原方法就可以了。

勒索软件创建者使用的分布策略

这种类型的虚拟威胁通常会通过两种渠道传播:垃圾邮件或木马程序 。前者在过去几年来依然是一种流行的技术,尽管信息科技专家不断警告用户保持谨慎,但用户仍然会因为受到诱惑而掉入陷阱。

2014 年的数据泄露事之后,知名的恶意软件甚至伪装在发送自人事管理局  (Office of Personnel Management) 的伪造电邮里 。然而,无论是来自税务机关还是警察机关的正式电邮,都请勿急于打开附件。否则,你可能会启动 Nemesis 劫持。

此外,你应该注意含有木马程序的勒索软件和漏洞攻击包,这些也会传输加密病毒,它们通常会停留在受侵入的文件共享网域里。为了降低感染风险,请安装声誉良好的反间谍软件程序来应对感染。

从系统终止 Nemesis 勒索软件

如果你正在寻找一种去除 Nemesis 病毒的可靠方法,请安装 ReimageIntegoMalwarebytes 来扫描设备。请记住,这些程序中的任何一个都需要更新,以便可以检测恶意软件的所有组件。之后,你可以启动文件解密过程。

有关 Nemesis 移除的更多信息,请参考以下提供的指示。既然关于这个恶意软件的信息太少,它可能会停止设备的有效性能。在这种情况下,请阅读以下的指示。在移除病毒后,重新启动系统并重新扫描计算机。你现在可以前进到文件复原过程。

优惠
现在就行动!
下载
Reimage 快乐
保证
下载
Intego 快乐
保证
Microsoft Windows兼容 Supported versions OS X兼容 Supported versions
如果失败了,该怎么办呢?
如果您无法使用 Reimage Intego 来移除病毒损坏,请提交问题 给我们的支援团队,并尽可能提供详细的信息。
Reimage Intego 含有免费的有限扫描功能。更多的扫描功能只有在购买 Reimage Intego 完整版时后才能使用。当免费扫描程序检测到问题时,您可以使用免费的手动修复方式解决问题,也可以决定购买完整版以便自动修复它们。
替代软件
不同的软件有不同的用途。如果您无法成功以 Reimage 修复损坏的文件,请尝试运行 SpyHunter 5。
替代软件
不同的软件有不同的用途。如果您无法成功以 Intego 修复损坏的文件,请尝试运行 Combo Cleaner。

手动Nemesis病毒移除指南:

使用 Safe Mode with Networking 来移除 Nemesis

这些指示能够帮你重新使用你的计算机并进行全面的 Nemesis 移除。

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Networking

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Safe Mode with Networking 选择 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Networking 选择 'Enable Safe Mode with Networking'
  • 步骤2: 移除 Nemesis

    请使用你那个已受感染的账户登录并打开网页浏览器。下载 ReimageIntego 或其他合法的反间谍软件程序。在运行完整的系统扫描之前请先更新程序,将属于勒索软件的恶意文件移除,并完成整个Nemesis 的移除过程。

如果你的勒索软件正在封锁 Safe Mode with Networking,请试试看其他方法。

使用 System Restore 来移除 Nemesis

如果这个病毒还在系统里逗留,请选用这个方法。

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Command Prompt 选择 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Command Prompt 选择 'Enable Safe Mode with Command Prompt'
  • 步骤2: 将你的系统文件和设置还原
    1. 一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter 输入不带引号的 'cd restore' 然后点击 'Enter'
    2. 现在输入 rstrui.exe 然后再点击 Enter 一次。. 输入不带引号的 'rstrui.exe' 然后点击 'Enter'
    3. 当显示新的窗口时,点击 Next 然后选择在 Nemesis 渗入之前的还原点,完成后点击 Next 当 'System Restore' 窗口显示时,选择 'Next' 选择你的还原点然后点击 'Next'
    4. 现在请点击 Yes 以启动系统还原。 点击 'Yes' 并启动系统还原
    一旦你将系统还原到上一个日期,请下载 ReimageIntego 然后使用它来扫描你的计算机,并确保 Nemesis 成功完整移除。

额外指示:恢复你的数据

以上的指南将帮你从你的计算机移除 Nemesis。欲恢复被加密的文件,我们建议使用由 wubingdu.cn 安全专家准备的详细指南。

如果你的文件已被 Nemesis 加密,你可以使用几个方法来将它们还原:

使用 Data Recovery Pro 来复原被 Nemesis 加密的文件

这是一个设计来帮助网民找出丢失和损坏文件的软件。

  • 下载 Data Recovery Pro;
  • 按照安装 Data Recovery 的步骤并在你的计算机上安装这个程序;
  • 将它启动并扫描计算机以找出被 Nemesis 勒索软件加密的文件;
  • 还原它们

使用 ShadowExplorer 解决方案来复原被加密的文件

这个应用程序可能是可以复原你文件的最后一次机会。具体来说,这个应用程序会找出副本,然后使用模式重新创建文件。没有信息说明恶意软件是否删除了副本。

  • 下载 Shadow Explorer (http://shadowexplorer.com/);
  • 按照 Shadow Explorer 安装向导然后将这个应用程序安装在你的计算机;
  • 启动程序然后移到左上角的下拉菜单并选择被加密数据的硬盘,查看那儿有些什么文件夹;
  • 右键点击你想要还原的文件夹然后选择 “Export”,你也可以选择你要将它储存的地方。

Nemesis 解密软件目前尚未可用

最后,你应该考虑采取加密勒索软件的防护措施。欲在你的计算机防止Nemesis 或其他勒索软件的侵入,请使用信誉良好的反间谍软件,比如 ReimageIntegoSpyHunter 5Combo CleanerMalwarebytes

不要让政府监视你

政府在跟踪用户数据和监视公民方面存在许多问题,因此你应该考虑到这一点,并了解有关可疑信息收集实践的更多信息。请在互联网上完全匿名以避免任何不必要的政府跟踪或监视。

你可以选择不同的位置,上网并访问所需的任何资料,而不受到特殊内容的限制。通过使用 Private Internet Access VPN.,你可以轻松享受互联网连接,并且不会遭到黑客入侵。

控制政府或任何其他不需要方可以访问的信息,并且可以在不被监视的情况下在线浏览。即使你并没有参与非法活动,或者你信任你所选择的服务和平台,你也要对自己的安全性保持怀疑,并通过使用 VPN 服务采取预防措施。

备份文件以便在被恶意软件攻击后可以使用

由于网络感染或自己的错误行为,计算机用户可能会遭受各种各样的损失。恶意软件造成的软件问题,或加密导致的直接数据丢失,都可能会导致设备出现问题或永久损坏。如果你拥有适当的最新备份,那你可以在发生此类事件后轻松还原数据,继续工作。

在设备上进行任何更改后,创建新的备份更新非常重要,这样你就可以回到恶意软件更改任何内容或设备问题导致数据或性能损坏时的工作点。请持续这种行为,让文件备份成为你每天或每周的习惯。

当你拥有每个重要文档或项目的先前版本时,你就不会感到沮丧和崩溃,因为当恶意软件突然出现时,它就能派上用场。请使用 Data Recovery Pro 进行系统还原。

关于作者
Ugnius Kiguolis
Ugnius Kiguolis - 决策者

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

联系 Ugnius Kiguolis
关于 Esolutions 公司

来源:https://www.2-spyware.com/remove-nemesis-ransomware-virus.html
其他语言的移除指南

您的意见关于Nemesis ransomware virus

电子邮件地址不会被公开。 必填项已用*标注