严重程度量表:  
  (99/100)

Nemucod-AES 勒索病毒. 如何移除? (卸载指南)

Jake Doevan 评价 - - | 类型:勒索软件

Nemucod-AES 勒索软件劫持受害者的文件以要求赎金

Nemucod-AES virus

Nemucod-AES 勒索软件 是一个数据加密病毒,它偷偷渗入计算机,借助 AES-128 和 RSA-2048 加密计算法,让文件无法被读取,并要求 0.11471 比特币以解密。

犯罪份子选择了加密货币 来作为付款方法,这种方法保证了货币交易的匿名性,并允许肇事者避免遭受起诉。

因此,如果你付钱以取得数据复原的密钥后,黑客们就不见了,你也无法取得公道。这个原因已经足以让你从计算机移除 Nemucod-AES,而不是继续与犯罪份子合作。

对于大多数的勒索软件,病毒开发者通常都会置放一个勒索字条,然后在里面列出了数据复原的所有条件,并指示受害者应该在何处购买并汇出赎金。这里是 Decrypt.hta 文件的脚本:

ATTENTION!
All your documents, photos, databases and other important personal files were encrypted using a combination of strong RSA-2048 and AES-128 algorithms.
The only way to restore your files is to buy decryptor. Please, follow these steps:
1. Create your Bitcoin wallet here:
xxxxs://blockchain.info/wallet/new
2. Buy 0.11471 bitcoins here:
https://localbitcoins.com/buy_bitcoins
3. Send 0.11471 bitcoins to this address:

4. Open one of the following links in your browser:
xxxx://elita5.md/counter/71GCn9vz73FNDmoVxgxXqjo7dSXyLmfnTDt
xxxx://artdecorfashion.com/counter/71GCn9vz73FNDmoVxgxXqjo7dSXyLmfnTDt
xxxx://goldwingclub.ru/counter/71GCn9vz73FNDmoVxgxXqjo7dSXyLmfnTDt
xxxx://perdasbasalti.it/counter/71GCn9vz73FNDmoVxgxXqjo7dSXyLmfnTDt
xxxx://natiwa.com/counter/71GCn9vz73FNDmoVxgxXqjo7dSXyLmfnTDt
5. Download and run decryptor to restore your files.
You can find this instruction in “DECRYPT” file on your desktop.

勒索字条可以说明很多有关勒索软件开发者、他们的目标受众和真正的意图。在这种情况下,我们必须承认该字条是专业制作并且是详细的,因此这背后的黑客应该是以英语为母语的,并严谨的没有在字条上留下任何拼写或文法错误。

勒索软件的目标受众很有可能也是以英语为母语的,然而这并不阻挡病毒感染欧洲国家,比如德国或瑞典的用户。.

不管是在世界的何处受到病毒的攻击,受感染计算机的拥有者第一件必须做的事情是执行Nemucod-AES 移除。

免费解密被 Nemucod-AES 勒索软件加密的文件

文件被这个勒索软件攻击的受害者可以使用免费的 NemucodAES 解密软件来还原所有的数据。这个解密软件由 Emsisoft 研究人员于 2017 年 7 月 12 日成功创建。

因此,如果你的计算机被所述勒索软件攻击,而你也在犹豫是否要支付赎金,请忘掉这个想法。你可以在无需花费一分钱的情况下还原你的文件。欲找出解密指示,请查看文章下面的数据复原部分。

最重要的事情是解除病毒的污染,防止它进一步破坏你的系统。请只在从计算机系统移除病毒后才使用解密软件。

Illustration of Nemucod-AES ransomware virus

勒索软件是通过欺诈性的 UPS 垃圾邮件传播的

Nemucod-AES 勒索软件可以通过几个方法在网上传播,其中主要的可能是:

  • 受侵入的下载,
  • 伪造的软件更新,
  • 具有欺骗性的广告,
  • 漏洞攻击包。

尽管如此,伪装成 UPS 服务通知的垃圾邮件,就是分布 Nemucod-AES 最为突出的方法了。在两封受到检查的垃圾邮件里,专家发现到被称为UPS ground-Delivery-005156577.doc.js 和 UPS ground-Receipt-4424638.doc.js 的文件,它们通过模仿常规的 Word 文件来模糊恶意的JavaScript 代码。

请在下次打开电邮时谨记这个具有欺骗性的分布技巧。不要下载,或者更不用多说,打开来自不明发件人的附件,因为有可能这就是你允许恶意的勒索软件在你计算机运行的原因了。

移除 Nemucod-AES 的建议

如果你意识到你无法再存取你的文件,然后你又看到要求你付钱以复原数据的勒索字条,你不应该再浪费时间了,请立刻启动 Nemucod-AES 移除。
我们建议你使用专业实用程序,比如 ReimagePlumbytes Anti-MalwareNorton Internet Security 的优势,自动扫描你的设备,并找出围绕着你系统的不良组件。

如果勒索软件没有尝试阻止你的安全实用程序及防止被消除,自动移除只需几分钟即可。

即使它阻止了这个实用程序,你可以按照文章下面的病毒解污指示,帮助你的抗毒工具从计算机移除 Nemucod-AES。

我们可能会与我们所建议在网站上的任何产品结合。我们的使用协议里含有充分的详情。 通过下载任何所提供的反间谍软件的软件以移除Nemucod-AES 勒索病毒,您同意遵守我们的隐私政策以及使用协议
现在就行动!
下载
Reimage (移除工具) 快乐
保证
下载
Reimage (移除工具) 快乐
保证
Microsoft Windows兼容 OS X兼容
如果失败了,该怎么办呢?
如果 Reimage 无法帮你移除感染,提交问题 我们的支援团队,并尽量提供详细信息。
建议使用 Reimage 来卸载 Nemucod-AES 勒索病毒。 免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件,你必须购买恶意软件移除工具 Reimage 的许可版。
欲获取更多有关这个程序的信息,请参考 Reimage 评价
提及 Reimage 的媒体
替代软件
Malwarebytes
替代软件
Malwarebytes
快照
Nemucod-AES 病毒

手动Nemucod-AES病毒移除指南:

关于作者

Jake Doevan
Jake Doevan - 人生太短,无需把时间浪费在病毒上

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

联系 Jake Doevan
关于 Esolutions 公司

来源:https://www.2-spyware.com/remove-nemucod-aes-ransomware-virus.html

其他语言的移除指南