严重程度量表:  
  (99/100)

Nemesis 勒索病毒. 如何移除? (卸载指南)

埃尼维斯·启奎沃理斯 评价 - - | 类型:勒索软件
12

Nemesis 索求 10 比特币换取可疑的解密软件

Ransom note by Nemesis virus

Nemesis 是一个以 AES-256 密码来加密文件的加密恶意软件。在加密数据后,它传送了一份被称为 “### DECRYPT MY FILES ###.html” 的勒索字条,并更换了桌面。为了取回他们的文件,受害者被要求通过提所供的电邮地址联系网络犯罪份子并支付赎金。 

最初,病毒添加了.v8dp 文件扩展名。然而,Nemesis 病毒也可能使用以下其中一个附录来锁住文件:

  • .id-victim’s ID_[TOR website URL].63vc4,
  • .l454t,
  • .id_[victim’s ID]_[webmafia@asia.com].t5019,
  • .id_[victim’s ID]_[Blacklagoon@aolonline.top].nemesis,
  • .id_[victim’s ID]_[pizdoglaz@asia.com].t5019

当所有文件都被加密后,恶意软件会在每个含有受损文件的文件夹中下载勒索字条。骗子们声称除了取得 Nemesis 解密软件,受害者没有其他的机会可以将数据复原。赎金的多少可能会有所不同,但通常大约是 10 比特币,这是相当大的一笔钱。我们不建议你汇款,因为骗子们没有保证数据将被还回 。

Nemesis 病毒被拿来与臭名昭着的 Cerber 勒索软件进行比较。然而,一些研究人员认为,它也可能属于一个不断地以 @india.com-named 病毒来恐吓虚拟社区的黑客。但是,他们还没有发布任何公告。

希腊神话仍然是受黑客欢迎的主题。最近的一个恶意软件,Erebus ransomware 也于本月开始在网上出现 。其中能够解释这些软件之所以成功的原因是 AES 加密代码的使用。同样的,Nemesis 勒索软件的创建者持续使用了相同的方法,并使用 AES-256 来加密用户的文件。因此,被加密的数据无法在没有适当解密密钥的情况下复原。

幸运的是,安全研究人员一直在努力帮助人们避免向网络犯罪分子付款,他们发布了合法的解密软件 。我们应该期待在最近的将来看到 Nemesis 解密软件。

无论这些勒索软件看起来是多么的具有威胁性,你仍然有希望能够取回你的文件。首先,你需要从你的计算机移除 Nemesis,然后继续进行解密步骤。请借助 Reimage 立即开始移除过程。

如果你无法安装或更新安全软件,你应该查看以下的 Nemesis 移除说明。我们将帮助你禁用病毒,并借助信誉良好的安全软件来进行自动的运行。

勒索软件在 2017 年 7 月再次更新

7 月底,安全研究人员发现了一个全新的 Nemesis 变种。它被称为 CryptOn,附加了 .id_[受害者的ID]_[pizdoglaz@asia.com].t5019。但是,目前还没有发现任何其他的重大变化。

这个加密恶意软件使用了相同的分布策略继续传播。在渗入计算机后,它传送了相同的勒索字条,并附有如何取得 Nemesis 解密软件的详细说明。然而,受害者必须先通过 pizdoglaz@asia.com 电邮联系骗子。

毫无疑问,你不应该遵循这些指示,并且不可以支付赎金,因为没有人可以确保骗子实际上拥有或者愿意给你解密软件。请记住,与网络犯罪分子交易可能不是一个好的方法。因此,只需移除 CryptOn 或 Nemesis 的其他变种,然后找到其他的数据复原方法就可以了。

勒索软件创建者使用的分布策略

这种类型的虚拟威胁通常会通过两种渠道传播:垃圾邮件或木马程序 。前者在过去几年来依然是一种流行的技术,尽管信息科技专家不断警告用户保持谨慎,但用户仍然会因为受到诱惑而掉入陷阱。

2014 年的数据泄露事之后,知名的恶意软件甚至伪装在发送自人事管理局  (Office of Personnel Management) 的伪造电邮里 。然而,无论是来自税务机关还是警察机关的正式电邮,都请勿急于打开附件。否则,你可能会启动 Nemesis 劫持。

此外,你应该注意含有木马程序的勒索软件和漏洞攻击包,这些也会传输加密病毒,它们通常会停留在受侵入的文件共享网域里。为了降低感染风险,请安装声誉良好的反间谍软件程序来应对感染。

从系统终止 Nemesis 勒索软件

如果你正在寻找一种去除 Nemesis 病毒的可靠方法,请安装 ReimageMalwarebytes Anti Malware 来扫描设备。请记住,这些程序中的任何一个都需要更新,以便可以检测恶意软件的所有组件。之后,你可以启动文件解密过程。

有关 Nemesis 移除的更多信息,请参考以下提供的指示。既然关于这个恶意软件的信息太少,它可能会停止设备的有效性能。在这种情况下,请阅读以下的指示。在移除病毒后,重新启动系统并重新扫描计算机。你现在可以前进到文件复原过程。

我们可能会与我们所建议在网站上的任何产品结合。我们的使用协议里含有充分的详情。 通过下载任何所提供的反间谍软件的软件以移除Nemesis 勒索病毒,您同意遵守我们的隐私政策以及使用协议
现在就行动!
下载
Reimage (移除工具) 快乐
保证
下载
Reimage (移除工具) 快乐
保证
Microsoft Windows兼容 OS X兼容
如果失败了,该怎么办呢?
如果 Reimage 无法帮你移除感染,提交问题 我们的支援团队,并尽量提供详细信息。
建议使用 Reimage 来卸载 Nemesis 勒索病毒。 免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件,你必须购买恶意软件移除工具 Reimage 的许可版。

欲获取更多有关这个程序的信息,请参考 Reimage 评价

欲获取更多有关这个程序的信息,请参考 Reimage 评价
提及 Reimage 的媒体
提及 Reimage 的媒体

手动Nemesis病毒移除指南:

使用 Safe Mode with Networking 来移除 Nemesis

Reimage 是一个检测恶意软件的工具。
你必须购买其正版以移除感染。
更多有关 Reimage

这些指示能够帮你重新使用你的计算机并进行全面的 Nemesis 移除。

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Networking

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Safe Mode with Networking 选择 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Networking 选择 'Enable Safe Mode with Networking'
  • 步骤2: 移除 Nemesis

    请使用你那个已受感染的账户登录并打开网页浏览器。下载 Reimage 或其他合法的反间谍软件程序。在运行完整的系统扫描之前请先更新程序,将属于勒索软件的恶意文件移除,并完成整个Nemesis 的移除过程。

如果你的勒索软件正在封锁 Safe Mode with Networking,请试试看其他方法。

使用 System Restore 来移除 Nemesis

Reimage 是一个检测恶意软件的工具。
你必须购买其正版以移除感染。
更多有关 Reimage

如果这个病毒还在系统里逗留,请选用这个方法。

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Command Prompt 选择 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Command Prompt 选择 'Enable Safe Mode with Command Prompt'
  • 步骤2: 将你的系统文件和设置还原
    1. 一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter输入不带引号的 'cd restore' 然后点击 'Enter'
    2. 现在输入 rstrui.exe 然后再点击 Enter 一次。. 输入不带引号的 'rstrui.exe' 然后点击 'Enter'
    3. 当显示新的窗口时,点击 Next 然后选择在 Nemesis 渗入之前的还原点,完成后点击 Next当 'System Restore' 窗口显示时,选择 'Next' 选择你的还原点然后点击 'Next'
    4. 现在请点击 Yes 以启动系统还原。 点击 'Yes' 并启动系统还原
    一旦你将系统还原到上一个日期,请下载 Reimage 然后使用它来扫描你的计算机,并确保 Nemesis 成功完整移除。

额外指示:恢复你的数据

以上的指南将帮你从你的计算机移除 Nemesis。欲恢复被加密的文件,我们建议使用由 wubingdu.cn 安全专家准备的详细指南。

如果你的文件已被 Nemesis 加密,你可以使用几个方法来将它们还原:

使用 Data Recovery Pro 来复原被 Nemesis 加密的文件

这是一个设计来帮助网民找出丢失和损坏文件的软件。

使用 ShadowExplorer 解决方案来复原被加密的文件

这个应用程序可能是可以复原你文件的最后一次机会。具体来说,这个应用程序会找出副本,然后使用模式重新创建文件。没有信息说明恶意软件是否删除了副本。

  • 下载 Shadow Explorer (http://shadowexplorer.com/);
  • 按照 Shadow Explorer 安装向导然后将这个应用程序安装在你的计算机;
  • 启动程序然后移到左上角的下拉菜单并选择被加密数据的硬盘,查看那儿有些什么文件夹;
  • 右键点击你想要还原的文件夹然后选择 “Export”,你也可以选择你要将它储存的地方。

Nemesis 解密软件目前尚未可用

最后,你应该考虑采取加密勒索软件的防护措施。欲在你的计算机防止Nemesis 或其他勒索软件的侵入,请使用信誉良好的反间谍软件,比如 ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusMalwarebytes Anti Malware

关于作者

Ugnius Kiguolis
Ugnius Kiguolis

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

来源:https://www.2-spyware.com/remove-nemesis-ransomware-virus.html

其他语言的移除指南