Emsisoft Decryptor για το NemucodAES ransomware

NemucodAES; Ο Fabian Wosar της Emsisoft μόλις κυκλοφόρησε έναν αποκρυπτογράφο για το NemucodAES Ransomware. Το κακόβουλο αρχείο που έρχεται με spam emails, περιέχει ένα αρχείο JS που θα κατεβάζει ένα PHP script, το οποίο είναι το πραγματικό ransomware.

Μόλις ξεκινήσει να λειτουργεί το PHP script θα σαρώσει τις μονάδες δίσκου για στοχευμένα αρχεία και αφού τα εντοπίσει θα αρχίσει με την κρυπτογράφηση τους.

NemucodAES

Σε αντίθεση με άλλα ransomware, το NemucοdAES δεν προσθέτει κάποια νέα επέκταση και δεν μετονομάζει τα αρχεία που είναι κρυπτογραφημένα, αλλά θα κρυπτογραφήσει όλα τα αρχεία που έχουν τις ακόλουθες επεκτάσεις:

Επεκτάσεις Αρχείων
.123, .602, .dif, .docb, .docm, .dotm, .dotx, .hwp, .mml, .odg, .odp, .ods, .otg, .otp, .ot, .ot , .pot, .potm, .potx, .ppam, .ppsm, .ppsx, .pptm, .sldm, .sldx, .slk, .stc, .std, .sti, .stw, .sxc, .sxd ,. Sxm, .sxw, .txt, .uop, .uot, .wb2, .wk1, .wks, .xlc, .xlm, .xlsb, .xlsm, .xlt, .xltm, .xltx, .xlw, .xml, .asp, .bat, .brd, .c, .cmd, .dch, .dip, .jar, .js, .rb, .sch, .sh, .vbs, .3g2, .fla, .m4u, .swf , .bmp, .cgm, .djv, .gif, .nef, .png, .db, .dbf, .frm, .ibd, .ldf, .myd, .myi, .onenotec2, .sqlite3, .sqlitedb,. Paq, .tbk, .tgz, .3dm, .asc, .lay, .lay6, .ms11, .ms11, .crt, .csr, .key, .p12, .pem, .qcow2, .vmx, .aes, .zip, .rar, .r00, .r01, .r02, .r03, .zz, .tar, .gz, .gzip, .arc, .arj, .bz, .bz2, .bza, .bzip, .bzip2 , .ice, .xls, .xlsx, .doc, .docx, .pdf, .djvu, .fb2, .rtf, .ppt, .pptx, .pps, .sxi, .odm, .odt, .mpp,. Ssh, .pub, .gpg, .pgp, .kdb, .kdbx, .als, .aup, .cpr, .npr, .cpp, .bas, .asm, .cs, .php, .pas, .class, .py, .pl, .h, .vb, .vcproj, .vbproj, .java, .bak, .backup, .mdb , .accdb, .mdf, .odb, .wdb, .csv, .tsv, .sql, .psd, .eps, .cdr, .cpt, .indd, .dwg, .ai, .svg, .max,. Skp, .scad, .cad, .3ds, .blend, .lwo, .lws, .mb, .slddrw, .sldasm, .sldprt, .u3d, .jpg, .jpeg, .tiff, .tif, .raw, .avi, .mp4, .mpeg, .mpe, .wmf, .wmv, .veg, .mov, .3gp, .flv, .mkv, .vob, .rm, .mp3, .wav , .asf, .wma, .m3u, .midi, .ogg, .mid, .vdi, .vmdk, .vhd, .dsk, .img, .iso

Πώς να αποκρυπτογραφήσετε το NemucodAES Ransomware

Για να αποκρυπτογραφήσετε αρχεία που είναι κρυπτογραφημένα από το ransomware NemucodAES, πρέπει πρώτα να κατεβάσετε τον NemucοdAES Decryptor.

https://decrypter.emsisoft.com/download/

Αφού τον κατεβάσετε, απλά κάντε διπλό κλικ στο εκτελέσιμο για να ξεκινήσετε τον αποκρυπτογράφο. Θα σας εμφανιστεί μια ερώτηση από το UAC. Κάντε κλικ στο κουμπί Ναι για να προχωρήσετε.

Ο αποκρυπτογράφος θα προσπαθήσει να ανακτήσει τα αρχεία σας και αυτό μπορεί να διαρκέσει μερικές ώρες.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















spread the news

Share on Reddit

emailsigurujpegpdfransomware

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).