Scala de severitate:  
  (99/100)

Virusul de tip ransomware Nemesis. Cum se poate elimina? (Ghid de dezinstalare)

de Ugnius Kiguolis - - | De tip: Ransomware

Nemesis cere 10 Bitcoins pentru programul chestionabil de decriptare

Nota de recompensă de la virusul Nemesis

Nemesis este un cripto-malware care criptează fişierele cu cifrul AES-256. După criptarea datelor, acesta trimite o notă de recompensă numită „### DECRYPT MY FILES ###.html” şi modifică ecranul. Pentru a reobţine accesul la înregistrări, victimelor li se cere să contacteze criminalii cibernetici prin adresa de email oferită şi să plătească recompensa.

Iniţial, virusul adăuga extensia de fişier .v8dp. Totuşi, este posibil ca virusul Nemesis să blocheze fişierele şi cu una dintre aceste extensii:

  • .id-ID-ul victimei_[URL-ul website-ului TOR].63vc4,
  • .l454t,
  • .id_[ID-ul victimei]_[webmafia@asia.com].t5019,
  • .id_[ID-ul victimei]_[Blacklagoon@aolonline.top].nemesis,
  • .id_[ID-ul victimei]_[pizdoglaz@asia.com].t5019,

După ce toate fişierele sunt criptate, malware-ul descarcă o notă de recompensă în fiecare dosar care include fişiere corupte. Escrocii pretind că nu este vreo altă şansă de a recupera datele decât prin obţinerea decriptorului Nemesis. Suma recompensei poate varia. Cu toate aceasta, în majoritatea cazurilor, este în jur de 10 Bitcoins, ceea ce este mult. Nu vă sugerăm să transferaţi banii deoarece aceştia nu oferă vreo garanţie precum că vi se vor returna datele .

Virusul Nemesis este comparat cu notoriul ransomware Cerber. Totuşi, unii cercetători cred că acesta poate aparţine aceloraşi hackeri care au terorizat continuu lumea virtuală cu viruşii @india.com-named. Chiar şi aşa, aceştia nu au anunţat nimic.

Mitologia greacă rămâne o temă populară în rândul hackerilor. Unul dintre malware-urile recente – ransomware-ul Erebus – şi-a făcut apariţia pe web luna asta . Unul dintre motivele care explică succesul acestor ameninţări este utilizarea codului de criptare AES. De asemenea, creatorii ransomware-ului Nemesis au rămas la aceeaşi metodă şi folosesc AES-256 pentru a cripta fişierele utilizatorilor. Din această cauza, datele criptate nu pot fi recuperate fără o cheie potrivită de decriptare.

Din fericire, cercetătorii din securitate au muncit din greu pentru a ajuta oamenii să evite plata către criminalii cibernetici lansând decriptoare legitime . Ne aşteptăm să vedem un decriptor Nemesis în viitorul apropiat.

Chiar dacă aceşti viruşi de tip ransomware par periculoşi, tot trebuie să speraţi că vă veţi recupera fişierele. În primul rând, trebuie să eliminaţi Nemesis din calculator şi să urmaţi paşii de decriptare. Începeţi eliminarea imediat cu ajutorul lui Reimage.

Dacă nu puteţi instala sau actualiza software-ul de securitate, ar trebui să verificaţi instrucţiunile de eliminare Nemesis de mai jos. Vă vor ajuta să dezactivaţi virusul şi să îl rulaţi automat cu ajutorul unui software de securitate reputabil.

Ransomware-ul a mai fost actualizat în iulie, 2017

La sfârşitul lui iulie, cercetătorii din securitate au descoperit o nouă variantă a lui Nemesis. Este numită CryptOn şi adaugă .id_[ID-ul victimei]_[pizdoglaz@asia.com].t5019. Totuşi, nicio altă modificare semnificativă nu a fost observată.

Acest malware de criptare continuă să se răspândească folosind aceleaşi tactici de distribuţie. După infiltrare, trimite nota de recompensă cu instrucţiuni detaliate despre cum se poate obţine decriptorul Nemesis. Totuşi, mai întâi, victima trebuie să contacteze escrocii prin intermediul adresei de email pizdoglaz@asia.com.

Evident, nu ar trebui să urmaţi instrucţiunile şi să nu plătiţi recompensa. Nimeni nu vă poate asigura că escrocii chiar au lucrat la programul de decriptare, sau dacă sunt dispuşi să vi-l ofere. Reţineţi că nimic nu iese bine dacă faceţi afaceri cu criminalii cibernetici. Deci, pur şi simplu eliminaţi CryptOn sau orice altă variantă a lui Nemesis şi căutaţi opţiuni alternative de recuperare a datelor.

Strategii de distribuţie folosite de către autorii ransomware-ului

Acest tip de ameninţare virtuală se răspândeşte prin intermediul a două canale: email-uri spam sau troiani . Prima a rămas o metodă populară în aceşti ani. Cu toate că experţii din IT  continuă să avertizeze utilizatorii să fie precauţi, utilizatorii încă se mai lasă înşelaţi.

Malware-urile binecunoscute s-au deghizat sub forma unor email-uri false trimise de la Oficiul de Administrare a Personalului, ca şi rezultat al incidentului de scurgere de informaţii din 2014 . Totuşi, fie dacă este un email oficial de la o instituţie de taxe sau poliţie, nu vă grăbiţi să deschideţi documentul ataşat. În mod contrar, aţi putea activa infecţia Nemesis.

În plus, ar trebui să fiţi atenţi la ransomware-urile aduse de troiani şi la kiturile de exploatare, care de asemenea, răspândesc viruşi de criptare. Acestea, de obicei, se găsesc pe domeniile corupte de răspândire fişiere. Pentru a scădea riscul de infectare, instalaţi un program anti-spyware reputabil pentru a se ocupa de infecţie.

Terminaţi ransomware-ul Nemesis din sistem

Dacă sunteţi în căutarea unui mod sigur de a elimina virusul Nemesis, instalaţi Reimage sau Plumbytes Anti-MalwareMalwarebytes Malwarebytes pentru a vă scana dispozitivul. Reţineţi că oricare dintre ele trebuie actualizat pentru a detecta toate componentele malware-ului. După, puteţi începe procedura de decriptare.

Mai multe informaţii despre eliminarea lui Nemesis sunt oferite în instrucţiunile de mai jos. Deoarece, momentan, sunt prea puţine informaţii despre acest malware, cel mai probabil acesta va încerca să modifice performanţa dispozitivului. În acest caz, citiţi instrucţiunile de mai jos. După ce virusul este eliminat, restartaţi sistemul şi rescanaţi PC-ul. Acum, puteţi trece la procedura de recuperare a fişierelor.

Descărcare
faceţi acum!
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Compatibil cu Microsoft Windows Supported versions Compatibil cu OS X Supported versions
Ce trebuie să fac dacă a eşuat
Dacă nu aţi reuşit să eliminaţi daunele aduse de virus folosind Reimage, sadresaţi o întrebare echipei noastre de suport tehnic şi oferiţi cât mai multe detalii posibile.
Reimage este recomandat pentru a elimina daunele aduse de viruşi Acest scaner gratuit vă permite să verificaţi dacă PC-ul dumneavoastră este infectat sau nu. Dacă trebuie să înlăturaţi malware, trebuie să achiziţionaţi versiunea licenţiată a uneltei de eliminare malware Reimage.

Manual de înlăturare a virusului Nemesis:

Înlăturaţi Nemesis utilizând Safe Mode with Networking

Aceste instrucţiuni vă vor ajuta să reaccesaţi calculatorul şi să eliminaţi complet virusul Nemesis.

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Safe Mode with Networking from the list Selectaţi  'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Networking'
  • Pasul 2: Înlătură Nemesis

    Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi Reimage sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui Nemesis.

În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.

Înlăturaţi Nemesis utilizând System Restore

Dacă virusul încă se mai află în sistem, optaţi pentru această metodă.

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Command Prompt from the list Selectaţi  'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Command Prompt'
  • Pasul 2: Resetaţi fişierele şi setările sistemului
    1. Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter. Introduceţi 'cd restore' fără ghilimele şi apăsaţi pe 'Enter'
    2. Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter.. Introduceţi 'rstrui.exe' fără ghilimele şi apăsaţi pe 'Enter'
    3. Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui Nemesis. După ce veţi face acest lucru, apăsaţi Next. Atunci când apare fereastra 'System Restore', selectaţi 'Next' Selectaţi punctul de restaurare şi apăsaţi pe 'Next'
    4. Acum apăsaţi pe Yes pentru a începe restaurarea sistemului. Apăsaţi  'Yes' şi începeţi restaurarea sistemului
    După ce setezi sistemul pe o dată anterioară, descarcă şi scanează calculatorul cu Reimage şi asigură-te că Nemesis a fost eliminat cu succes

Bonus: Recuperaţi-vă datele

Ghidul prezentat mai sus v-ar putea ajuta să eliminaţi Nemesis din calculatorul dumneavoastră. Pentru a vă recupera fişierele criptate, vă recomandăm să utilizaţi un ghid mai detaliat pregătit de către experţii noştri din securitate, faravirus.ro.

Dacă fişierele dumneavoastră au fost criptate de către Nemesis, puteţi utiliza diverse metode pentru a le recupera:

Utilizarea lui Data Recovery Pro pentru recuperarea fişierelor criptate de Nemesis

Este un program proiectat pentru a ajuta internauţii să găsească fişierele pierdute şi avariate.

  • Descărcare Data Recovery Pro;
  • Urmaţi paşii din setările Data Recovery şi instalaţi programul în calculatorul dumneavoastră;
  • Lansaţi-l şi scanaţi-vă calculatorul pentru fişierele criptate de către ransomware-ul Nemesis;
  • Recuperaţi-le.

Utilizarea soluţiei ShadowExplorer pentru recuperarea fişierelor criptate

Este posibil ca această aplicaţie să fie ultima şansă pentru a recupera fişierele. În mod specific, aplicaţia localizează copiile şi recrează fişierele utilizând anumite criterii. Nu există informaţii precum că malware-ul şterge acele copii.

  • Descarcă Shadow Explorer (http://shadowexplorer.com/);
  • Urmaţi setarea de instalare Shadow Explorer şi instalaţi această aplicaţie în calculatorul dumneavoastră.
  • Lansaţi programul şi treceţi prin meniul sus-jos din colţul stânga sus pentru a selecta diskul cu datele criptate. Verificaţi ce dosare se află acolo.
  • Apăsaţi dreapta pe dosarul pe care doriţi să îl recuperaţi şi selectaţi “Export”. De asemenea, puteţi selecta locul unde doriţi să îl stocaţi.

Decriptorul Nemesis încă nu este disponibil

În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de Nemesis precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum Reimage, Malwarebytes MalwarebytesCombo Cleaner sau Plumbytes Anti-MalwareMalwarebytes Malwarebytes.

Despre autor

Ugnius Kiguolis
Ugnius Kiguolis - Iniţiatorul

Dacă acest ghid gratuit de înlăturare v-a ajutat şi sunteţi satisfăcut de serviciile noastre, vă rugăm să luaţi în considerare a face o donaţie pentru a menţine acest serviciu în viaţă. Chiar şi o sumă mică va fi apreciată.

Contactați Ugnius Kiguolis
Despre compania Esolutions

Sursa: https://www.2-spyware.com/remove-nemesis-ransomware-virus.html

Ghiduri de înlăturare în alte limbi