Scala de severitate:  
  (99/100)

Virusul de tip ransomware Nemesis. Cum se poate elimina? (Ghid de dezinstalare)

de Ugnius Kiguolis - - | De tip: Ransomware

Nemesis cere 10 Bitcoins pentru programul chestionabil de decriptare

Ransom note by Nemesis virus

Nemesis este un cripto-malware care criptează fişierele cu cifrul AES-256. După criptarea datelor, acesta trimite o notă de recompensă numită „### DECRYPT MY FILES ###.html” şi modifică ecranul. Pentru a reobţine accesul la înregistrări, victimelor li se cere să contacteze criminalii cibernetici prin adresa de email oferită şi să plătească recompensa.

Iniţial, virusul adăuga extensia de fişier .v8dp. Totuşi, este posibil ca virusul Nemesis să blocheze fişierele şi cu una dintre aceste extensii:

  • .id-ID-ul victimei_[URL-ul website-ului TOR].63vc4,
  • .l454t,
  • .id_[ID-ul victimei]_[webmafia@asia.com].t5019,
  • .id_[ID-ul victimei]_[Blacklagoon@aolonline.top].nemesis,
  • .id_[ID-ul victimei]_[pizdoglaz@asia.com].t5019,

După ce toate fişierele sunt criptate, malware-ul descarcă o notă de recompensă în fiecare dosar care include fişiere corupte. Escrocii pretind că nu este vreo altă şansă de a recupera datele decât prin obţinerea decriptorului Nemesis. Suma recompensei poate varia. Cu toate aceasta, în majoritatea cazurilor, este în jur de 10 Bitcoins, ceea ce este mult. Nu vă sugerăm să transferaţi banii deoarece aceştia nu oferă vreo garanţie precum că vi se vor returna datele .

Virusul Nemesis este comparat cu notoriul ransomware Cerber. Totuşi, unii cercetători cred că acesta poate aparţine aceloraşi hackeri care au terorizat continuu lumea virtuală cu viruşii @india.com-named. Chiar şi aşa, aceştia nu au anunţat nimic.

Mitologia greacă rămâne o temă populară în rândul hackerilor. Unul dintre malware-urile recente – ransomware-ul Erebus – şi-a făcut apariţia pe web luna asta . Unul dintre motivele care explică succesul acestor ameninţări este utilizarea codului de criptare AES. De asemenea, creatorii ransomware-ului Nemesis au rămas la aceeaşi metodă şi folosesc AES-256 pentru a cripta fişierele utilizatorilor. Din această cauza, datele criptate nu pot fi recuperate fără o cheie potrivită de decriptare.

Din fericire, cercetătorii din securitate au muncit din greu pentru a ajuta oamenii să evite plata către criminalii cibernetici lansând decriptoare legitime . Ne aşteptăm să vedem un decriptor Nemesis în viitorul apropiat.

Chiar dacă aceşti viruşi de tip ransomware par periculoşi, tot trebuie să speraţi că vă veţi recupera fişierele. În primul rând, trebuie să eliminaţi Nemesis din calculator şi să urmaţi paşii de decriptare. Începeţi eliminarea imediat cu ajutorul lui Reimage.

Dacă nu puteţi instala sau actualiza software-ul de securitate, ar trebui să verificaţi instrucţiunile de eliminare Nemesis de mai jos. Vă vor ajuta să dezactivaţi virusul şi să îl rulaţi automat cu ajutorul unui software de securitate reputabil.

Ransomware-ul a mai fost actualizat în iulie, 2017

La sfârşitul lui iulie, cercetătorii din securitate au descoperit o nouă variantă a lui Nemesis. Este numită CryptOn şi adaugă .id_[ID-ul victimei]_[pizdoglaz@asia.com].t5019. Totuşi, nicio altă modificare semnificativă nu a fost observată.

Acest malware de criptare continuă să se răspândească folosind aceleaşi tactici de distribuţie. După infiltrare, trimite nota de recompensă cu instrucţiuni detaliate despre cum se poate obţine decriptorul Nemesis. Totuşi, mai întâi, victima trebuie să contacteze escrocii prin intermediul adresei de email pizdoglaz@asia.com.

Evident, nu ar trebui să urmaţi instrucţiunile şi să nu plătiţi recompensa. Nimeni nu vă poate asigura că escrocii chiar au lucrat la programul de decriptare, sau dacă sunt dispuşi să vi-l ofere. Reţineţi că nimic nu iese bine dacă faceţi afaceri cu criminalii cibernetici. Deci, pur şi simplu eliminaţi CryptOn sau orice altă variantă a lui Nemesis şi căutaţi opţiuni alternative de recuperare a datelor.

Strategii de distribuţie folosite de către autorii ransomware-ului

Acest tip de ameninţare virtuală se răspândeşte prin intermediul a două canale: email-uri spam sau troiani . Prima a rămas o metodă populară în aceşti ani. Cu toate că experţii din IT  continuă să avertizeze utilizatorii să fie precauţi, utilizatorii încă se mai lasă înşelaţi.

Malware-urile binecunoscute s-au deghizat sub forma unor email-uri false trimise de la Oficiul de Administrare a Personalului, ca şi rezultat al incidentului de scurgere de informaţii din 2014 . Totuşi, fie dacă este un email oficial de la o instituţie de taxe sau poliţie, nu vă grăbiţi să deschideţi documentul ataşat. În mod contrar, aţi putea activa infecţia Nemesis.

În plus, ar trebui să fiţi atenţi la ransomware-urile aduse de troiani şi la kiturile de exploatare, care de asemenea, răspândesc viruşi de criptare. Acestea, de obicei, se găsesc pe domeniile corupte de răspândire fişiere. Pentru a scădea riscul de infectare, instalaţi un program anti-spyware reputabil pentru a se ocupa de infecţie.

Terminaţi ransomware-ul Nemesis din sistem

Dacă sunteţi în căutarea unui mod sigur de a elimina virusul Nemesis, instalaţi Reimage sau Plumbytes Anti-MalwareNorton Internet Security pentru a vă scana dispozitivul. Reţineţi că oricare dintre ele trebuie actualizat pentru a detecta toate componentele malware-ului. După, puteţi începe procedura de decriptare.

Mai multe informaţii despre eliminarea lui Nemesis sunt oferite în instrucţiunile de mai jos. Deoarece, momentan, sunt prea puţine informaţii despre acest malware, cel mai probabil acesta va încerca să modifice performanţa dispozitivului. În acest caz, citiţi instrucţiunile de mai jos. După ce virusul este eliminat, restartaţi sistemul şi rescanaţi PC-ul. Acum, puteţi trece la procedura de recuperare a fişierelor.

Putem fi afiliaţi cu orice produs ce noi recomandăm pe acest site. Întreaga descriere se află în Acordul de Utilizator. Prin descărcarea oricărui software anti program spion furnizat pentru înlăturarea Virusul de tip ransomware Nemesis sunteţi de acord cu politica de confidenţialitate şi acordul de utilizator al nostru.
faceţi acum!
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Compatibil cu Microsoft Windows Compatibil cu OS X
Ce trebuie să fac dacă a eşuat
Dacă nu aţi reuşit să eliminaţi infecţia utilizând Reimage, Întrebaţi, contactaţi echipa noastră de suport şi oferiţi cât mai multe detalii posibile.
Reimage este recomandat pentru dezinstalarea lui Virusul de tip ransomware Nemesis. Acest scaner gratuit vă permite să verificaţi dacă PC-ul dumneavoastră este infectat sau nu. Dacă trebuie să înlăturaţi malware, trebuie să achiziţionaţi versiunea licenţiată a uneltei de eliminare malware Reimage.
Mai multe informaţii despre acest program pot fi găsite în recenzia Reimage.
Menţiunile presei asupra produsului Reimage
Software Alternant
Plumbytes Anti-Malware
Am testat eficienţa lui Plumbytes Anti-Malware's în înlăturarea Virusul de tip ransomware Nemesis (2017-08-17)
Malwarebytes
Am testat eficienţa lui Malwarebytes's în înlăturarea Virusul de tip ransomware Nemesis (2017-08-17)
Hitman Pro
Am testat eficienţa lui Hitman Pro's în înlăturarea Virusul de tip ransomware Nemesis (2017-08-17)
Malwarebytes
Am testat eficienţa lui Malwarebytes's în înlăturarea Virusul de tip ransomware Nemesis (2017-08-17)

Manual de înlăturare a virusului Nemesis:

Înlăturaţi Nemesis utilizând Safe Mode with Networking

Aceste instrucţiuni vă vor ajuta să reaccesaţi calculatorul şi să eliminaţi complet virusul Nemesis.

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Safe Mode with Networking from the list Selectaţi  'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Networking'
  • Pasul 2: Înlătură Nemesis

    Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi Reimage sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui Nemesis.

În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.

Înlăturaţi Nemesis utilizând System Restore

Dacă virusul încă se mai află în sistem, optaţi pentru această metodă.

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Command Prompt from the list Selectaţi  'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Command Prompt'
  • Pasul 2: Resetaţi fişierele şi setările sistemului
    1. Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter. Introduceţi 'cd restore' fără ghilimele şi apăsaţi pe 'Enter'
    2. Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter.. Introduceţi 'rstrui.exe' fără ghilimele şi apăsaţi pe 'Enter'
    3. Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui Nemesis. După ce veţi face acest lucru, apăsaţi Next. Atunci când apare fereastra 'System Restore', selectaţi 'Next' Selectaţi punctul de restaurare şi apăsaţi pe 'Next'
    4. Acum apăsaţi pe Yes pentru a începe restaurarea sistemului. Apăsaţi  'Yes' şi începeţi restaurarea sistemului
    După ce setezi sistemul pe o dată anterioară, descarcă şi scanează calculatorul cu Reimage şi asigură-te că Nemesis a fost eliminat cu succes

Bonus: Recuperaţi-vă datele

Ghidul prezentat mai sus v-ar putea ajuta să eliminaţi Nemesis din calculatorul dumneavoastră. Pentru a vă recupera fişierele criptate, vă recomandăm să utilizaţi un ghid mai detaliat pregătit de către experţii noştri din securitate, faravirus.ro.

Dacă fişierele dumneavoastră au fost criptate de către Nemesis, puteţi utiliza diverse metode pentru a le recupera:

Utilizarea lui Data Recovery Pro pentru recuperarea fişierelor criptate de Nemesis

Este un program proiectat pentru a ajuta internauţii să găsească fişierele pierdute şi avariate.

  • Descarcă Data Recovery Pro (http://faravirus.ro/download/data-recovery-pro-setup.exe);
  • Urmaţi paşii din setările Data Recovery şi instalaţi programul în calculatorul dumneavoastră;
  • Lansaţi-l şi scanaţi-vă calculatorul pentru fişierele criptate de către ransomware-ul Nemesis;
  • Recuperaţi-le.

Utilizarea soluţiei ShadowExplorer pentru recuperarea fişierelor criptate

Este posibil ca această aplicaţie să fie ultima şansă pentru a recupera fişierele. În mod specific, aplicaţia localizează copiile şi recrează fişierele utilizând anumite criterii. Nu există informaţii precum că malware-ul şterge acele copii.

  • Descarcă Shadow Explorer (http://shadowexplorer.com/);
  • Urmaţi setarea de instalare Shadow Explorer şi instalaţi această aplicaţie în calculatorul dumneavoastră.
  • Lansaţi programul şi treceţi prin meniul sus-jos din colţul stânga sus pentru a selecta diskul cu datele criptate. Verificaţi ce dosare se află acolo.
  • Apăsaţi dreapta pe dosarul pe care doriţi să îl recuperaţi şi selectaţi “Export”. De asemenea, puteţi selecta locul unde doriţi să îl stocaţi.

Decriptorul Nemesis încă nu este disponibil

În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de Nemesis precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum Reimage, Malwarebytes Malwarebytes sau Plumbytes Anti-MalwareNorton Internet Security.

Despre autor

Ugnius Kiguolis
Ugnius Kiguolis - Iniţiatorul

Dacă acest ghid gratuit de înlăturare v-a ajutat şi sunteţi satisfăcut de serviciile noastre, vă rugăm să luaţi în considerare a face o donaţie pentru a menţine acest serviciu în viaţă. Chiar şi o sumă mică va fi apreciată.

Contactați Ugnius Kiguolis
Despre compania Esolutions

Sursa: https://www.2-spyware.com/remove-nemesis-ransomware-virus.html

Ghiduri de înlăturare în alte limbi