严重程度量表:  
  (93/100)

移除 Nozelesn 病毒 (移除指南) - 2019 年 9月 更新

Alice Woods 评价 - - | 类型:勒索软件

Nozelesn 勒索软件——一个使用虚假 DHL 电邮来传播的数据锁定恶意软件

Nozelesn 病毒

Nozelesn 勒索软件是一个用来敲诈金钱的文件锁定程序,它第一次被发现于 2018 年 7 月初,要求用户以比特币支付特定的金额以解密被 .nozelesn 文件扩展名锁住的数据,赎金字条 HOW_FIX_NOZELESN_FILES.htm 向受害者解释了他们需要访问 TOR 支付门户网站 lyasuvlsarvrlyxz.onion 以获取进一步的指示。当用户打开来自 DHL 的欺骗性电邮地址的污染电邮附件时,计算机灾难就开始了。在发布时,Nozelesn 勒索软件针对了波兰的用户,但现在研究人员已在全球各地发现该病毒的活动。除了普通用户之外,恶意软件还攻击了众多公司、感染网络然后对里边的文件进行加密,并要求高达 27,000 美元以取得解密密钥。

名称 Nozelesn
类型 勒索软件
目标国家 波兰
扩展名字 .nozelesn 文件扩展名
勒索赎金 因人而异
勒索字条 HOW_FIX_NOZELESN_FILES.htm
主要危险 数据被加密导致永久性的数据或金钱上的损失。
分布方法 恶意电邮附件
消除方法 你应该使用 Reimage 来进行勒索软件的移除

来自 Nozelesn 病毒作者的讯息提供了更具体的信息,告知有关受害者的 PC 里所发生的事情,以及如何复原被锁住的文件。网络骗子要求用户下载 TOR 浏览器并使用独特的个人代码登录付款服务器(“Nozelesn 解密柜”)lyasuvlsarvrlyxz.onion 以获得进一步的说明。

登录后,Nozelesn 勒索软件受害者需要面对严峻的事实,即他们需要支付特定金额的比特币,黑客保证将在十天内发回解密器。然而,你不应该听取网络骗子的建议,而是应该移除 Nozelesn 病毒,然后继续使用其他数据复原方法。

用户最初接触到的勒索内容如下:

All files including videos, photos and documents on your computer are encrypted by nozelesn ransomware.
File decryption costs money.
In order to decrypt the files, you need to perform the following steps:
1. you should download and install this browser hxxp://www.torproject.org/projects/torbrowser.html.en
2. After installation, run the browser and enter the address: lyasuvlsarvrlyxz.onion
3. Follow the instruction on the web-site. We remind you that the sooner you do, the more chances are left to recover the files.
Guaranteed recovery is provided within 10 days.
IMPORTANT INFORMATION
You should enter the personal code on the tor site. 

正如你在赎金字条里所看到的,Nozelesn 病毒开发人员建议你按照他们的指示并尽快支付赎金,以便你可以取回对文件的访问权限。然而,网络安全研究人员不建议你这样做。你应该专注于 Nozelesn 勒索软件移除,然后才尝试复原你的数据。

Nozelesn 勒索软件
Nozelesn 勒索软件是一个主要将目标放在波兰用户的文件锁定程序

勒索软件类型的病毒开发人员通常使用通用名称、公司徽标或其他信息,让用户打开网络钓鱼电邮中的恶意附件,Nozelesn 勒索软件也不例外。来自 CERT_Polska 的安全专家证实,恶意软件的传送是通过据称来自波兰 DHL 的网络钓鱼电邮来执行的:

It seems that the delivery method was through a spam campaign with fake DHL invoice.

因此,如果你还没有感染危险的恶意软件,请保持警惕。然而,如果你的文件被.nozelesn 扩展名锁住,请不要惊慌。你应该首先使用安全软件扫描你的系统(我们建议 ReimageSpyHunter 5Combo Cleaner),然后查看文件复原选项,摆脱勒索软件。

目前,相信勒索软件使用了 “vssadmin.exe delete shadows / all / Quiet” 命令来删除受侵文件的卷影副本。然而,我们无法确认,如果你的文件是由 Nozelesn 加密,请务必尝试使用可能可以复原数据的 ShadowExplorer 应用程序。

含有大名字的不安全电邮被用来传播此病毒

病毒开发者喜欢使用各种广为人知的公司名字,让他们的垃圾电邮看起来更具有说服力。此类电邮通常只有其中含有的名称、徽标和类似内容而显得合法。在看到 FedEx、亚马逊、eBay 或其他公司的名称后,人们甚至会没考虑风险就下载已被注入勒索软件恶意代码的附件。

Nozelesn 勒索软件分布方法

如果你希望保持安全并防止计算机上出现勒索软件感染,请务必仔细检查每封电子邮件,这样你可以避开恶意软件及其相关的所有危险。想要在安全的电邮中查找垃圾邮件,请务必检查:

  • 寄件人。通常情况下,发件人的电邮地址应描述他或她试图代表的公司,因此请务必查看这个;
  • 内容。电邮可能含有关于虚假的交付、发票、货币交易以及你从未使用或甚至未曾听过的公司的类似信息(不幸的是,骗子倾向于使用最受欢迎的公司名称,而且通常情况下,用户实际参与了这些公司的交易)。请立即丢弃此类讯息;
  • 附件。Word 或 Excel 文档可能含有宏病毒。如果文档要求启用宏指令,请将它放入“废纸篓”里;

最后一个提示是下载并安装信誉良好的安全软件并将它保持在最新版本。全面的反恶意软件可以防止大多数病毒进入,即使你没有注意到更新、附件等中的欺骗行为。

使用专业工具来移除 Nozelesn 勒索软件

想要删除 Nozelesn 勒索软件,你应该使用可靠的反恶意软件工具,它们可以确保正确的消除病毒。想要正确地扫描系统并删除所有恶意组件,请确保将软件更新到其最新版本。在处理此勒索软件时,我们强烈建议使用 ReimageMalwarebytesSpyHunter 5Combo Cleaner。这些程序也将确保未来来对类似病毒的全面保护。

由于你正在处理的是加密病毒,因此不建议手动删除 Nozelesn 勒索软件。如果病毒阻止扫描程序以防止它被删除,请按照文章下方的指南进行操作。接下来,转到数据复原部分。正如我们所提到的,勒索软件会尝试删除加密数据的卷影副本。然而,我们仍然建议尝试使用 ShadowExplorer 作为复原编码文件的选项之一。

优惠
现在就行动!
下载
Reimage (移除工具) 快乐
保证
下载
Reimage (移除工具) 快乐
保证
Microsoft Windows兼容 Supported versions OS X兼容 Supported versions
如果失败了,该怎么办呢?
如果您无法使用  Reimage 来移除病毒损坏,请提交问题 给我们的支援团队,并尽可能提供详细的信息。
建议使用 Reimage 来移除病毒损坏。 免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件,你必须购买恶意软件移除工具 Reimage 的许可版。

手动Nozelesn病毒移除指南:

关于作者

Alice Woods
Alice Woods

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

联系 Alice Woods
关于 Esolutions 公司

来源:https://www.2-spyware.com/remove-nozelesn-ransomware.html

其他语言的移除指南