Casa > ransomware > Nx (Próximo) Ransomware -Remover e restaurar arquivos criptografados
REMOÇÃO DE AMEAÇAS

Nx (Próximo) Ransomware -Remover e restaurar arquivos criptografados

por   |  marcha 31, 2017  |  0 Comentários   , ,

Este artigo irá mostrar-lhe como eliminar com sucesso infecção Nx Ransomware e tentar restaurar arquivos criptografados pelo vírus.

Um vírus ransomware, carregado como um malwares código aberto em GitHub no final de marcha 2016 começou a mostrar atividade no final de marcha 2017, relatórios indicam. O vírus é orientada sobre as vítimas que não são experientes e pode se espalhar em uma escala global. Os objectivos ransomware para criptografar os arquivos nos computadores infectadas por ele através da AES e RSA algoritmos de criptografia. Depois disto, o vírus começa a cair informações sobre como entrar em contato com os ciber-criminosos e pagar uma taxa de resgate bolada para restaurar arquivos criptografados. No caso do seu computador foi infectado pela infecção ransomware Nx, recomendações são para ler o seguinte artigo cuidadosamente.

Resumo ameaça

Nome

Nx Ransomware
Tipo ransomware
Pequena descrição Os arquivos de usuários criptografa de malware usando uma AES e RSA, cifras, Gerando um arquivos de chaves públicas e privadas.
Os sintomas O usuário pode testemunhar que os arquivos não pode ser aberto são, além de instruções sobre como pagar uma taxa de resgate pesado para os criminosos para descriptografar os arquivos.
distribuição Método Através de um kit de exploração, ataque dll, malicioso JavaScript ou um drive-by download do malware de forma ofuscado.
Ferramenta de detecção Veja se o seu sistema foi afetado por malware

Baixar

Remoção de Malware Ferramenta
Experiência de usuário Participe do nosso fórum para Discutir Nx Ransomware.
Ferramenta de recuperação de dados Windows Data Recovery por Stellar Phoenix Aviso prévio! Este produto verifica seus setores de unidade para recuperar arquivos perdidos e não pode recuperar 100% dos arquivos criptografados, mas apenas alguns deles, dependendo da situação e se você tem ou não reformatado a unidade.

Nx ransomware - como Infect

O processo de infecção de Nx ransomware é conduzida através de um arquivo malicioso, fingindo ser serviço Google Update. O nome falso na descrição do arquivo é a Atualização de Software Google e é chamado GoogleUpdate.exe. Há até mesmo dados na descrição de enganar que os criadores destes arquivos são Google si.

O arquivo de infecção relacionada ao GoogleUpdate.exe Arquivo, no entanto, é diferente do que. É nomeado ransomware1.exe e tem a seguinte taxa de assinatura e detecção:

Além de ser espalhado como uma atualização do Google Serviço falsa, o vírus Nx também pode ser replicado através da assistência dos serviços maciças de spam que se espalham mensagens de correio electrónico suspeitas que parecem legítimos só à primeira vista. Contudo, muitos desses e-mails único objetivo de convencer a vítima a abrir o anexo de e-mail suspeito ligado a eles:

Nx ransomware - Atividade Infection

Depois de causar a infecção, o vírus Nx ransomware pode começar a soltá-lo de arquivos maliciosos nos computadores comprometidos. Os arquivos que estão sendo deixadas cair são os seguintes:

  • GoogleUpdate.exe (SHA256: 2a3da7eaae24d815a246beb194c72eacf10383e6ac3f46ef23298fb65ca10407)
  • master_pri_key.info
  • master_public_key.info

Ao longo destas principais arquivos do vírus, pode haver outros arquivos de suporte (.dll, .tmp, .vbs, .bastão, .Exe, .js, .wsf, .caixa) que pode ser descartado junto com eles. Eles geralmente estão localizados nos seguintes diretórios do Windows:

  • %Dados do aplicativo%
  • %Local%
  • %Roaming%
  • %LocalRow%
  • %Janelas%

Depois de todos os arquivos maliciosos são jogados no computador comprometido, a infecção ransomware Nx pode começar a executar várias outras atividades, tais como excluir as cópias de volume sombra dele, por exemplo. Isso é possível por meio da execução versões do seguinte comando vssadmin em segundo plano:

Além de backups do sistema de exclusão, o vírus Nx também pode começar a modificar o Editor do Registro do Windows. Entre as sub-chaves do Registro do Windows atacadas podem geralmente ser os que mudam os arquivos de papel de parede e executados na inicialização do Windows:

→ HKEY_CURRENT_USER Control Panel Desktop
Painel HKEY_USERS .DEFAULT Control Desktop
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

Outra interferência do vírus Nx pode fazer é modificar os seguintes arquivos dentro do diretório% windir% do Windows, novamente relacionado com o registro:

→ Clr.dll
MSCORWKS.DLL
Mscorlib.ni.dll.aux
Sortdefault.nls
System.xml.ni.dll.aux
Pubpol47.dat
System.ni.dll.aux
Mscorlib.dl

Processo de criptografia do Nx Ransomware
Para a criptografia de arquivos, o vírus Nx acredita-se usar uma combinação de dois dos mais fortes cifras conhecidos para uso público.

Rivest-Shamir-Adleman ou criptografia RSA.
Advanced Encryption Standard também conhecido como AES.

A cifra AES pode ser usada para embaralhar os seguintes arquivos importantes, se for detectado no computador comprometido:

→ .AVI, .C, .CLASSE, .CONFIG, .CPP, .CS, .CSC, .DBX, .DOC, .DOCX, .EML, .GIF, .GZ, .H, .JAVA, .JPG, .JS, .JSON, .JSP, .MBX, .MP3, .MP4, .MPEG, .MSG, .NEF, .PDF, .PHP, .PNG, .PPT, .PPTX, .PST, .PY, .R, .RAR, .TOMADA, .TXT, .VB, .VBS, .WAB, .XAML, .XLS, .XLSX, .fecho eclair Fonte: id-ransomware.blogspot.bg

Depois que esses arquivos já foram codificados por este vírus ransomware, a infecção pode usar a cifra RSA para outra inserção chaves públicas e privadas dentro dos próprios arquivos, tornando-os cada vez mais difícil para descriptografar, principalmente porque chave diferente pode ser atribuído a cada um dos arquivos.

Quando o processo de criptografia completou, os arquivos codificados por ele não podem mais ser abertos e o usuário pode receber uma nota de resgate com instruções sobre como descriptografá-los fazendo um pagamento.

Remover Nx ransomware e restaurar arquivos codificados

Antes de iniciar o processo de remoção de infecção Nx Ransomware, os usuários são aconselhados a realizar vários backups dos arquivos criptografados, apenas no caso de.

Para a remoção do vírus para ser bem sucedido, aconselhamos seguindo os passos de instrução abaixo, que irá ajudar a isolar a ameaça e, em seguida, localizar os arquivos maliciosos que pertencem a este vírus e eliminá-los. No caso de você não conseguir localizar os arquivos manualmente ou se sentir inseguro que a remoção manual iria fazer o trabalho, especialistas sempre aconselhar o download de uma ferramenta anti-malware avançado para procurar e remover esses objetos maliciosos automaticamente e proteger o seu computador contra ameaças futuras, bem.

Para a restauração de arquivos, não há nenhum cenário descriptografia livre no momento. Contudo, iremos acompanhar as instruções situação e descriptografia pós com links da web, logo que existem tais disponíveis. Enquanto isso, aconselhamos seguindo os métodos alternativos para restaurar seus arquivos em seu próprio risco, mesmo que eles não são 100% garantido para obter todos os arquivos de volta. Eles estão localizados para baixo na etapa “2. Restaurar arquivos criptografados por Nx ransomware”.

Ventsislav Krastev

Ventsislav Krastev

Ventsislav é especialista em segurança cibernética na SensorsTechForum desde 2015. Ele tem pesquisado, cobertura, ajudando vítimas com as mais recentes infecções por malware, além de testar e revisar software e os mais recentes desenvolvimentos tecnológicos. Formado marketing bem, Ventsislav também é apaixonado por aprender novas mudanças e inovações em segurança cibernética que se tornam revolucionárias. Depois de estudar o gerenciamento da cadeia de valor, Administração de rede e administração de computadores de aplicativos do sistema, ele encontrou sua verdadeira vocação no setor de segurança cibernética e acredita firmemente na educação de todos os usuários quanto à segurança e proteção on-line.

mais Posts - Local na rede Internet

Me siga:
Twitter


janelas Mac OS X Google Chrome Mozilla Firefox Microsoft borda Safári Internet Explorer

Como remover o Nx Ransomware do Windows.

Degrau 1: Inicializar o PC Em modo de segurança para isolar e remover Nx Ransomware

OFERTA

Remoção manual geralmente leva tempo e o risco de danificar seus arquivos se não tomar cuidado!
Recomendamos Para digitalizar o seu PC com SpyHunter

Tenha em mente, esse scanner de SpyHunter é apenas para detecção de malware. Se SpyHunter detecta malware em seu PC, você precisará adquirir a ferramenta de remoção de malware do SpyHunter para remover as ameaças de malware. Ler nossa SpyHunter 5 Reveja. Clique nos links correspondentes para verificar o SpyHunter EULA, Política de Privacidade e Ameaça Critérios de Avaliação

1. Mantenha a tecla do Windows() + R

2. o "Corre" Janela aparecerá. Iniciar, tipo "msconfig" e clique Está bem.

3. Vou ao "bota" aba. há seleccionar "inicialização segura" e clique em "Aplique" e "Está bem".
Gorjeta: Certifique-se de inverter essas mudanças desmarcando arranque de segurança depois disso, porque o seu sistema sempre bota em inicialização segura a partir de agora.

4. Quando solicitado, Clique em "Reiniciar" para entrar em modo de segurança.

5. Você pode reconhecer o modo de segurança pelas palavras escritas nos cantos de sua tela.

Degrau 2: Desinstalar Nx ransomware e software relacionado a partir do Windows

Aqui é um método em alguns passos simples que deve ser capaz de desinstalar a maioria dos programas. Não importa se você estiver usando o Windows 10, 8, 7, Vista ou XP, esses passos vai começar o trabalho feito. Arrastando o programa ou a sua pasta para a lixeira pode ser um muito má decisão. Se você fizer isso, pedaços e peças do programa são deixados para trás, e que pode levar a um trabalho instável do seu PC, erros com as associações de tipo de arquivo e outras atividades desagradáveis. A maneira correta de obter um programa fora de seu computador é para desinstalá-lo. Fazer isso:

1. Segure o Botão do logotipo do Windows e "R" no teclado. Um pop-up janela aparecerá.

2. No tipo de campo em "appwiz.cpl" e pressione ENTRAR.

3. Isto irá abrir uma janela com todos os programas instalados no PC. Selecione o programa que você deseja remover, e pressione "Desinstalar"
Siga as instruções acima e você vai com sucesso desinstalar a maioria dos programas.

Degrau 3: Limpe quaisquer registros, criado por Nx ransomware no seu computador.

Os registros normalmente alvo de máquinas Windows são os seguintes:

  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

Você pode acessá-los abrindo o editor de registro do Windows e excluir quaisquer valores, criado por Nx ransomware há. Isso pode acontecer, seguindo os passos abaixo:

1. Abra o Run Janela novamente, tipo "regedit" e clique Está bem.

2. Ao abri-lo, você pode navegar livremente para o Run e RunOnce chaves, cujos locais são mostrados acima.

3. Você pode remover o valor do vírus clicando com o botão direito sobre ele e removê-lo.
Gorjeta: Para encontrar um valor criado-vírus, você pode botão direito do mouse sobre ela e clique "Modificar" para ver qual arquivo é definido para ser executado. Se este é o local do arquivo de vírus, remover o valor.

IMPORTANTE!
Antes de começar "Degrau 4", por favor Arrancar de novo para o modo Normal, no caso em que você está no Modo de Segurança.
Isto irá permitir-lhe instalar e uso SpyHunter 5 com sucesso.

Degrau 4: Digitalizar para Nx Ransomware com SpyHunter Anti-Malware Ferramenta

1. Clique no "Baixar" para avançar para a página de download do SpyHunter.

Recomenda-se a executar uma varredura antes de comprar a versão completa do software para se certificar de que a versão atual do malware podem ser detectadas por SpyHunter. Clique nos links correspondentes para verificar o SpyHunter EULA, Política de Privacidade e Ameaça Critérios de Avaliação.

2. Depois de ter instalado SpyHunter, esperar por ele para atualizar automaticamente.

SpyHunter5-update-2018

3. Após o processo de atualização tenha terminado, Clique no 'Malware / PC Scan' aba. Uma nova janela irá aparecer. Clique em 'Inicia escaneamento'.

SpyHunter5-Free-Scan de 2018

4. Depois SpyHunter terminou a varredura de seu PC para todos os arquivos da ameaça associada e encontrou-os, você pode tentar obtê-los removidos automaticamente e permanentemente clicando no 'Próximo' botão.

SpyHunter-5-Free-Scan-Next-2018

Se quaisquer ameaças foram removidos, é altamente recomendável para reinicie o PC.


janelas Mac OS X Google Chrome Mozilla Firefox Microsoft borda Safári Internet Explorer

Livrar-se de Nx Ransomware a partir do Mac OS X.

Degrau 1: Desinstalar Nx Ransomware e remover arquivos e objetos relacionados

OFERTA
Remoção manual geralmente leva tempo e o risco de danificar seus arquivos se não tomar cuidado!
Recomendamos que você digitalize seu Mac com o SpyHunter para Mac
Tenha em mente, que o SpyHunter para Mac precisa ser comprado para remover as ameaças de malware. Clique nos links correspondentes para verificar do SpyHunter EULA e Política de Privacidade


1. Acerte o ⇧ + ⌘ + U chaves para abrir Serviços de utilidade pública. Outra maneira é clicar em “Ir”E clique em“Serviços de utilidade pública”, como a imagem abaixo mostra:

2. Encontrar Activity monitor e clique duas vezes nele:

3. No olhar Activity Monitor por quaisquer processos suspeitos, pertencente ou relacionados com a Nx Ransomware:

Gorjeta: Para encerrar um processo completamente, escolha o "Forçar Encerrar”opção.

4. Clique no "Ir" botão novamente, mas desta vez selecione Formulários. Outra forma é com o ⇧ + ⌘ + A botões.

5. No menu Aplicações, olhar para qualquer aplicativo suspeito ou um aplicativo com um nome, semelhante ou idêntico ao Nx Ransomware. Se você encontrá-lo, clique com o botão direito sobre o aplicativo e selecione “Mover para lixeira”.

6: Selecione Contas, depois do que clicar sobre os itens de preferência Entrada. O seu Mac irá então mostrar uma lista de itens que iniciar automaticamente quando você log in. Procure quaisquer aplicativos suspeitos idênticos ou semelhantes a Nx Ransomware. Verifique o aplicativo que você deseja parar de funcionar automaticamente e selecione no Minus (“-“) ícone para escondê-lo.

7: Remova todos os arquivos deixados-over que podem estar relacionados a esta ameaça manualmente, seguindo as sub-passos abaixo:

  • Vamos para inventor.
  • Na barra de pesquisa digite o nome do aplicativo que você deseja remover.
  • Acima da barra de pesquisa alterar os dois menus para "Arquivos do sistema" e "Estão incluídos" para que você possa ver todos os arquivos associados ao aplicativo que você deseja remover. Tenha em mente que alguns dos arquivos não pode estar relacionada com o aplicativo que deve ter muito cuidado quais arquivos você excluir.
  • Se todos os arquivos estão relacionados, segure o ⌘ + A botões para selecioná-los e, em seguida, levá-los a "Lixo".

No caso de você não pode remover Nx Ransomware via Degrau 1 acima:

No caso de você não conseguir encontrar os arquivos de vírus e objetos em seus aplicativos ou outros locais que têm mostrado acima, você pode olhar para eles manualmente nas Bibliotecas do seu Mac. Mas antes de fazer isso, por favor leia o aviso legal abaixo:

aviso Legal! Se você está prestes a mexer com arquivos de biblioteca no Mac, certifique-se de saber o nome do arquivo de vírus, porque se você excluir o arquivo errado, ele pode causar danos irreversíveis aos seus MacOS. Continue na sua própria responsabilidade!

1: Clique em "Ir" e depois "Ir para Pasta" como mostrado por baixo:

2: Digitar "/Library / LauchAgents /" e clique Está bem:

3: Exclua todos os arquivos de vírus que têm similar ou o mesmo nome que Nx Ransomware. Se você acredita que não existe tal arquivo, não exclua nada.

Você pode repetir o mesmo procedimento com os seguintes outros diretórios Biblioteca:

→ ~ / Library / LaunchAgents
/Biblioteca / LaunchDaemons

Gorjeta: ~ é ali de propósito, porque leva a mais LaunchAgents.

Degrau 2: Procurar e remover Nx Ransomware arquivos do seu Mac

Quando você está enfrentando problemas em seu Mac, como resultado de roteiros indesejados e programas como Nx Ransomware, a forma recomendada de eliminar a ameaça é usando um programa anti-malware. O SpyHunter para Mac oferece recursos avançados de segurança, além de outros módulos que melhoram a segurança do seu Mac e a protegem no futuro.

Clique o botão abaixo abaixo para baixar SpyHunter para Mac e procurar por Nx Ransomware:


Baixar

SpyHunter para Mac


janelas Mac OS X Google Chrome Mozilla Firefox Microsoft borda Safári Internet Explorer

Remover Nx Ransomware do Google Chrome.

Degrau 1: Começar Google Chrome e abra a menu drop

Degrau 2: Mova o cursor sobre "Ferramentas" e, em seguida, a partir do menu alargado escolher "extensões"

Degrau 3: Desde o aberto "extensões" menu de localizar a extensão indesejada e clique em seu "Retirar" botão.

Degrau 4: Após a extensão é removido, reiniciar Google Chrome fechando-o do vermelho "X" botão no canto superior direito e iniciá-lo novamente.


janelas Mac OS X Google Chrome Mozilla Firefox Microsoft borda Safári Internet Explorer

Apagar Nx Ransomware do Mozilla Firefox.

Degrau 1: Começar Mozilla Firefox. Abra o janela do menu

Degrau 2: Selecione os "Add-ons" ícone do menu.

Degrau 3: Selecione a extensão indesejada e clique "Retirar"

Degrau 4: Após a extensão é removido, restart Mozilla Firefox fechando-lo do vermelho "X" botão no canto superior direito e iniciá-lo novamente.


janelas Mac OS X Google Chrome Mozilla Firefox Microsoft borda Safári Internet Explorer

Desinstalar Nx Ransomware do Microsoft Edge.

Degrau 1: Inicie o navegador Edge.

Degrau 2: Abra o menu drop clicando no ícone na parte superior Esquina direita.

Degrau 3: A partir do menu drop seleccionar "extensões".

Degrau 4: Escolha a extensão maliciosa suspeita de que deseja remover e clique no ícone de engrenagem.

Degrau 5: Remover a extensão malicioso rolagem para baixo e depois clicando em Desinstalar.


janelas Mac OS X Google Chrome Mozilla Firefox Microsoft borda Safári Internet Explorer

Remover Nx Ransomware do Safari.

Degrau 1: Inicie o aplicativo Safari.

Degrau 2: Depois de passar o cursor do mouse para o topo da tela, Clique no Safári de texto para abrir seu menu drop down.

Degrau 3: A partir do menu, Clique em "preferências".

preferências STF-safari

Degrau 4: Depois disso, selecione os 'Extensões' Aba.

stf-Safari-extensões

Degrau 5: Clique uma vez sobre a extensão que você deseja remover.

Degrau 6: Clique 'Desinstalar'.

STF-safari desinstalação

Uma janela pop-up aparecerá pedindo a confirmação de desinstalação a extensão. selecionar 'Desinstalar' novamente, e o Nx Ransomware será removido.

Como redefinir Safari
IMPORTANTE: Antes de redefinir Safari certifique-se de fazer backup de todas as suas senhas salvas no navegador no caso de você esquecê-los.

Iniciar Safari e, em seguida, clique no ícone leaver engrenagem.

Clique no botão Reset Safari e você redefinir o navegador.


janelas Mac OS X Google Chrome Mozilla Firefox Microsoft borda Safári Internet Explorer

Elimine Nx Ransomware do Internet Explorer.

Degrau 1: Inicie o Internet Explorer.

Degrau 2: Clique no engrenagem ícone rotulado 'Ferramentas' para abrir o menu drop e selecione 'Gerenciar Complementos'

Degrau 3: No 'Gerenciar Complementos' janela.

Degrau 4: Selecione a extensão que você deseja remover e clique em 'Desativar'. Uma janela pop-up será exibida para informá-lo que você está prestes a desativar a extensão selecionada, e mais alguns add-ons pode ser desativado assim. Deixe todas as caixas marcadas, e clique 'Desativar'.

Degrau 5: Após a extensão indesejada foi removido, reiniciar Internet Explorer, fechando-lo do vermelho 'X' botão localizado no canto superior direito e iniciá-lo novamente.

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *