移除 Nemucod-AES 病毒 (移除指南) - 教程
Nemucod-AES病毒移除指南
什么是Nemucod-AES 勒索病毒?
Nemucod-AES 勒索软件劫持受害者的文件以要求赎金
Nemucod-AES 勒索软件 是一个数据加密病毒,它偷偷渗入计算机,借助 AES-128 和 RSA-2048 加密计算法,让文件无法被读取,并要求 0.11471 比特币以解密。
犯罪份子选择了加密货币 来作为付款方法,这种方法保证了货币交易的匿名性,并允许肇事者避免遭受起诉。
因此,如果你付钱以取得数据复原的密钥后,黑客们就不见了,你也无法取得公道。这个原因已经足以让你从计算机移除 Nemucod-AES,而不是继续与犯罪份子合作。
对于大多数的勒索软件,病毒开发者通常都会置放一个勒索字条,然后在里面列出了数据复原的所有条件,并指示受害者应该在何处购买并汇出赎金。这里是 Decrypt.hta 文件的脚本:
ATTENTION!
4. Open one of the following links in your browser:
All your documents, photos, databases and other important personal files were encrypted using a combination of strong RSA-2048 and AES-128 algorithms.
The only way to restore your files is to buy decryptor. Please, follow these steps:
1. Create your Bitcoin wallet here:
xxxxs://blockchain.info/wallet/new
2. Buy 0.11471 bitcoins here:
https://localbitcoins.com/buy_bitcoins
3. Send 0.11471 bitcoins to this address:
xxxx://elita5.md/counter/71GCn9vz73FNDmoVxgxXqjo7dSXyLmfnTDt
xxxx://artdecorfashion.com/counter/71GCn9vz73FNDmoVxgxXqjo7dSXyLmfnTDt
xxxx://goldwingclub.ru/counter/71GCn9vz73FNDmoVxgxXqjo7dSXyLmfnTDt
xxxx://perdasbasalti.it/counter/71GCn9vz73FNDmoVxgxXqjo7dSXyLmfnTDt
xxxx://natiwa.com/counter/71GCn9vz73FNDmoVxgxXqjo7dSXyLmfnTDt
5. Download and run decryptor to restore your files.
You can find this instruction in “DECRYPT” file on your desktop.
勒索字条可以说明很多有关勒索软件开发者、他们的目标受众和真正的意图。在这种情况下,我们必须承认该字条是专业制作并且是详细的,因此这背后的黑客应该是以英语为母语的,并严谨的没有在字条上留下任何拼写或文法错误。
勒索软件的目标受众很有可能也是以英语为母语的,然而这并不阻挡病毒感染欧洲国家,比如德国或瑞典的用户。.
不管是在世界的何处受到病毒的攻击,受感染计算机的拥有者第一件必须做的事情是执行Nemucod-AES 移除。
免费解密被 Nemucod-AES 勒索软件加密的文件
文件被这个勒索软件攻击的受害者可以使用免费的 NemucodAES 解密软件来还原所有的数据。这个解密软件由 Emsisoft 研究人员于 2017 年 7 月 12 日成功创建。
因此,如果你的计算机被所述勒索软件攻击,而你也在犹豫是否要支付赎金,请忘掉这个想法。你可以在无需花费一分钱的情况下还原你的文件。欲找出解密指示,请查看文章下面的数据复原部分。
最重要的事情是解除病毒的污染,防止它进一步破坏你的系统。请只在从计算机系统移除病毒后才使用解密软件。
勒索软件是通过欺诈性的 UPS 垃圾邮件传播的
Nemucod-AES 勒索软件可以通过几个方法在网上传播,其中主要的可能是:
- 受侵入的下载,
- 伪造的软件更新,
- 具有欺骗性的广告,
- 漏洞攻击包。
尽管如此,伪装成 UPS 服务通知的垃圾邮件,就是分布 Nemucod-AES 最为突出的方法了。在两封受到检查的垃圾邮件里,专家发现到被称为UPS ground-Delivery-005156577.doc.js 和 UPS ground-Receipt-4424638.doc.js 的文件,它们通过模仿常规的 Word 文件来模糊恶意的JavaScript 代码。
请在下次打开电邮时谨记这个具有欺骗性的分布技巧。不要下载,或者更不用多说,打开来自不明发件人的附件,因为有可能这就是你允许恶意的勒索软件在你计算机运行的原因了。
移除 Nemucod-AES 的建议
如果你意识到你无法再存取你的文件,然后你又看到要求你付钱以复原数据的勒索字条,你不应该再浪费时间了,请立刻启动 Nemucod-AES 移除。
我们建议你使用专业实用程序,比如 FortectIntego 或 Malwarebytes 的优势,自动扫描你的设备,并找出围绕着你系统的不良组件。
如果勒索软件没有尝试阻止你的安全实用程序及防止被消除,自动移除只需几分钟即可。
即使它阻止了这个实用程序,你可以按照文章下面的病毒解污指示,帮助你的抗毒工具从计算机移除 Nemucod-AES。
手动Nemucod-AES病毒移除指南
使用 Safe Mode with Networking 来移除 Nemucod-AES
在这里,你将学习如何在没有额外工具的情况下去除病毒,但是在完成以下的步骤后,请不要忘了使用全面的安全工具来扫描你的设备:
-
步骤1: 将你的计算机重新启动至 Safe Mode with Networking
Windows 7 / Vista / XP- 点击 Start → Shutdown → Restart → OK.
- 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
- 从列表中选择 Safe Mode with Networking
Windows 10 / Windows 8- 在 Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
- 现在选择 Troubleshoot → Advanced options → Startup Settings 然后再点击
- 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Networking
-
步骤2: 移除 Nemucod-AES
请使用你那个已受感染的账户登录并打开网页浏览器。下载 FortectIntego 或其他合法的反间谍软件程序。在运行完整的系统扫描之前请先更新程序,将属于勒索软件的恶意文件移除,并完成整个Nemucod-AES 的移除过程。
如果你的勒索软件正在封锁 Safe Mode with Networking,请试试看其他方法。
使用 System Restore 来移除 Nemucod-AES
如果以上所述技巧无法帮你运行你的抗毒工具,你应该尝试执行以下的操作
-
步骤1: 将你的计算机重新启动至 Safe Mode with Command Prompt
Windows 7 / Vista / XP- 点击 Start → Shutdown → Restart → OK.
- 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
- 从列表中选择 Command Prompt
Windows 10 / Windows 8- 在 Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
- 现在选择 Troubleshoot → Advanced options → Startup Settings 然后再点击
- 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Command Prompt
-
步骤2: 将你的系统文件和设置还原
- 一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter。
- 现在输入 rstrui.exe 然后再点击 Enter 一次。.
- 当显示新的窗口时,点击 Next 然后选择在 Nemucod-AES 渗入之前的还原点,完成后点击 Next。
- 现在请点击 Yes 以启动系统还原。
额外指示:恢复你的数据
以上的指南将帮你从你的计算机移除 Nemucod-AES。欲恢复被加密的文件,我们建议使用由 wubingdu.cn 安全专家准备的详细指南。如果你的文件已被 Nemucod-AES 加密,你可以使用几个方法来将它们还原:
使用 Data ecovery pro 处理被加密的数据
在下面,我们解释了如何使用 Data Recovery Pro,并可能复原一些你丢失的数据
- 下载 Data Recovery Pro;
- 按照安装 Data Recovery 的步骤并在你的计算机上安装这个程序;
- 将它启动并扫描计算机以找出被 Nemucod-AES 勒索软件加密的文件;
- 还原它们
使用 Windows Previous Versions 功能找回被加密的文件
使用 Windows Previous Versions 功能的指南如以下所示
- 找出你想要还原的加密文件然后右键点击它;
- 选择 “Properties” 然后移到 “Previous versions” 标签页;
- 在这里,检查 “Folder versions” 里每个文件的可用副本,你应该选择你想要还原的版本然后点击 “Restore”。
使用 Shadow Explorer 来复原数据
如果病毒没有破坏你文件的卷影副本,Shadow Explorer 是一个你必须尝试的方法
- 下载 Shadow Explorer (http://shadowexplorer.com/);
- 按照 Shadow Explorer 安装向导然后将这个应用程序安装在你的计算机;
- 启动程序然后移到左上角的下拉菜单并选择被加密数据的硬盘,查看那儿有些什么文件夹;
- 右键点击你想要还原的文件夹然后选择 “Export”,你也可以选择你要将它储存的地方。
使用 NemucodAES 解密软件
下载 NemucodAES decryptor (by Emsisoft),然后启动可执行文件。一旦 用户账户控制 提示出现,点击“是”。现在你必须有耐心,因为解密软件需要数个小时来检查你的计算机系统。在找到所有文件后,解密软件工具将显示讯息,点击 确定 然后点击 Emsisoft Decrypter 里的 解密 按钮。请保持耐心,直到所有的文件被解密。
一旦你完成过程,删除系统里的文件副本。
最后,你应该考虑采取加密勒索软件的防护措施。欲在你的计算机防止Nemucod-AES 或其他勒索软件的侵入,请使用信誉良好的反间谍软件,比如 FortectIntego、SpyHunter 5Combo Cleaner 或 Malwarebytes
向你推荐
不要让政府监视你
政府在跟踪用户数据和监视公民方面存在许多问题,因此你应该考虑到这一点,并了解有关可疑信息收集实践的更多信息。请在互联网上完全匿名以避免任何不必要的政府跟踪或监视。
你可以选择不同的位置,上网并访问所需的任何资料,而不受到特殊内容的限制。通过使用 Private Internet Access VPN.,你可以轻松享受互联网连接,并且不会遭到黑客入侵。
控制政府或任何其他不需要方可以访问的信息,并且可以在不被监视的情况下在线浏览。即使你并没有参与非法活动,或者你信任你所选择的服务和平台,你也要对自己的安全性保持怀疑,并通过使用 VPN 服务采取预防措施。
备份文件以便在被恶意软件攻击后可以使用
由于网络感染或自己的错误行为,计算机用户可能会遭受各种各样的损失。恶意软件造成的软件问题,或加密导致的直接数据丢失,都可能会导致设备出现问题或永久损坏。如果你拥有适当的最新备份,那你可以在发生此类事件后轻松还原数据,继续工作。
在设备上进行任何更改后,创建新的备份更新非常重要,这样你就可以回到恶意软件更改任何内容或设备问题导致数据或性能损坏时的工作点。请持续这种行为,让文件备份成为你每天或每周的习惯。
当你拥有每个重要文档或项目的先前版本时,你就不会感到沮丧和崩溃,因为当恶意软件突然出现时,它就能派上用场。请使用 Data Recovery Pro 进行系统还原。