Emsisoft Decryptor για το NemucodAES ransomware


NemucodAES; Ο Fabian Wosar της Emsisoft μόλις κυκλοφόρησε έναν αποκρυπτογράφο για το NemucodAES Ransomware. Το κακόβουλο αρχείο που έρχεται με spam emails, περιέχει ένα αρχείο JS που θα κατεβάζει ένα PHP script, το οποίο είναι το πραγματικό ransomware.

Μόλις ξεκινήσει να λειτουργεί το PHP script θα σαρώσει τις μονάδες δίσκου για στοχευμένα αρχεία και αφού τα εντοπίσει θα αρχίσει με την κρυπτογράφηση τους.

NemucodAES

Σε αντίθεση με άλλα ransomware, το NemucοdAES δεν προσθέτει κάποια νέα επέκταση και δεν μετονομάζει τα αρχεία που είναι κρυπτογραφημένα, αλλά θα κρυπτογραφήσει όλα τα αρχεία που έχουν τις ακόλουθες επεκτάσεις:

Επεκτάσεις Αρχείων
.123, .602, .dif, .docb, .docm, .dotm, .dotx, .hwp, .mml, .odg, .odp, .ods, .otg, .otp, .ot, .ot , .pot, .potm, .potx, .ppam, .ppsm, .ppsx, .pptm, .sldm, .sldx, .slk, .stc, .std, .sti, .stw, .sxc, .sxd ,. Sxm, .sxw, .txt, .uop, .uot, .wb2, .wk1, .wks, .xlc, .xlm, .xlsb, .xlsm, .xlt, .xltm, .xltx, .xlw, .xml, .asp, .bat, .brd, .c, .cmd, .dch, .dip, .jar, .js, .rb, .sch, .sh, .vbs, .3g2, .fla, .m4u, .swf , .bmp, .cgm, .djv, .gif, .nef, .png, .db, .dbf, .frm, .ibd, .ldf, .myd, .myi, .onenotec2, .sqlite3, .sqlitedb,. Paq, .tbk, .tgz, .3dm, .asc, .lay, .lay6, .ms11, .ms11, .crt, .csr, .key, .p12, .pem, .qcow2, .vmx, .aes, .zip, .rar, .r00, .r01, .r02, .r03, .zz, .tar, .gz, .gzip, .arc, .arj, .bz, .bz2, .bza, .bzip, .bzip2 , .ice, .xls, .xlsx, .doc, .docx, .pdf, .djvu, .fb2, .rtf, .ppt, .pptx, .pps, .sxi, .odm, .odt, .mpp,. Ssh, .pub, .gpg, .pgp, .kdb, .kdbx, .als, .aup, .cpr, .npr, .cpp, .bas, .asm, .cs, .php, .pas, .class, .py, .pl, .h, .vb, .vcproj, .vbproj, .java, .bak, .backup, .mdb , .accdb, .mdf, .odb, .wdb, .csv, .tsv, .sql, .psd, .eps, .cdr, .cpt, .indd, .dwg, .ai, .svg, .max,. Skp, .scad, .cad, .3ds, .blend, .lwo, .lws, .mb, .slddrw, .sldasm, .sldprt, .u3d, .jpg, .jpeg, .tiff, .tif, .raw, .avi, .mp4, .mpeg, .mpe, .wmf, .wmv, .veg, .mov, .3gp, .flv, .mkv, .vob, .rm, .mp3, .wav , .asf, .wma, .m3u, .midi, .ogg, .mid, .vdi, .vmdk, .vhd, .dsk, .img, .iso

Πώς να αποκρυπτογραφήσετε το NemucodAES Ransomware

Για να αποκρυπτογραφήσετε αρχεία που είναι κρυπτογραφημένα από το ransomware NemucodAES, πρέπει πρώτα να κατεβάσετε τον NemucοdAES Decryptor.

https://decrypter.emsisoft.com/download/

Αφού τον κατεβάσετε, απλά κάντε διπλό κλικ στο εκτελέσιμο για να ξεκινήσετε τον αποκρυπτογράφο. Θα σας εμφανιστεί μια ερώτηση από το UAC. Κάντε κλικ στο κουμπί Ναι για να προχωρήσετε.

Ο αποκρυπτογράφος θα προσπαθήσει να ανακτήσει τα αρχεία σας και αυτό μπορεί να διαρκέσει μερικές ώρες.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news