Qu'est-ce que NEMTY Ransomware

Les chances d'être piraté augmentent progressivement chaque jour en raison de la large diffusion de logiciels malveillants et d'autres astuces d'ingénierie sociale. NEMTY Rançongiciel n'est pas une exception non plus, qui a été révélée à l'origine en 2019 et relancée avec une nouvelle force avec Ransomware NEMTY 2.5 REVENGE en 2020. Comme d'autres types de ransomwares, il est destiné à crypter les fichiers stockés sur les PC de l'utilisateur en utilisant l'algorithme de cryptage AES-256. Cependant, l'algorithme est utilisé avec une erreur et ressemble plus à AES-128/192. Il ajoute un code incassable qui restreint l'accès aux données telles que .docx, .xlsx, .pptx, .mp3, .mp4, .png et d'autres types de fichiers. Une fois vos données chiffrées, le virus modifie donc le nom de l'extension en .NEMTY. Les variétés les plus récentes utilisent l'extension complexe .NEMTY_XXXXXXX, Où XXXXXXX est une séquence alphanumérique aléatoire à 7 chiffres. Une fois le processus de cryptage terminé, NEMTY laisse une note sur le bureau indiquant que vos données ont été cryptées et que le seul moyen de les récupérer est de payer une rançon (environ 1000 $).

NEMTY RançongicielRansomware NEMTY 2.5 REVENGE

---=== NEMTY PROJECT ===---
[+] Whats Happen? [+] Your files are encrypted, and currently unavailable. You can check it: all files on you computer has extension .nemty
By the way, everything is possible to restore, but you need to follow our instructions. Otherwise, you cant return your data (NEVER).
[+] What guarantees? [+] It's just a business. We absolutely do not care about you and your deals, except getting benefits.
If we do not do our work and liabilities - nobody will not cooperate with us.
It's not in our interests.
If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause just we have the private key.
In practise - time is much more valuable than money.
[+] How to get access on website? [+] 1) Download and install TOR browser from this site: https://torproject.org/
2) Open our website: zjoxyw5mkacojk5ptn2iprkivg5clow72mjkyk5ttubzxprjjnwapkad.onion/pay
When you open our website, follow the instructions and you will get your files back.
Configuration file path: C:\Users\User\_NEMTY_VOv3Zme_


---> NEMTY 2.5 REVENGE <--- Some (or maybe all) of your files got encryped. We provide decryption tool if you pay a ransom. Don't worry, if we can't help you with decrypting - other people won't trust us. We provide test decryption, as proof that we can decrypt your data. You have 3 month to pay (after visiting the ransom page) until decryption key will be deleted from server. After 3 month no one, even our service can't make decryptor. 1) Web-Browser a) Open your browser. b) Open this link: hxxp://nemty.top/public/pay.php c) Upload this file. d) Follow the instructions. 2) Tor-Browser a) Download&Install Tor-Browser. b) Open Tor-Browser. c) Open this link : hxxp://zjoxyw5mkacojk5ptn2iprkivg5clow72mjkyk5ttubzxprjjnwapkad.onion/public/pay.php d) Upload this file. e) Follow the instruction.

La transaction doit être effectuée uniquement via Bitcoin via leur site Web qui doit être entré uniquement via le navigateur Tor. Le navigateur Tor lui-même est le navigateur le plus sécurisé qui utilise un système de serveurs proxy permettant d'exécuter une activité anonyme sur le Web. Malheureusement, les programmes à jour ne sont pas capables de déverrouiller les fichiers décryptés car les pirates conçoivent des chaînes de code complexes qui sont tout simplement impossibles à déchiffrer. Bien que ce ne soit pas la raison pour laquelle vous devez payer des frais, car il n'y a en fait aucune garantie, ils tiendront leurs promesses de récupérer vos fichiers. L'option la meilleure et la plus sécurisée serait tout d'abord de supprimer NEMTY Ransomware de votre ordinateur pour éviter toute perte de données supplémentaire et, d'autre part, de récupérer les données manquées à partir de la sauvegarde. Nous avons préparé un guide de désinstallation complet ci-dessous.

rançongiciel nemty

  1. Télécharger NEMTY Rançongiciel outil de suppression
  2. Obtener un outil de décryptage pour .NEMTY fichiers
  3. Récupérer des fichiers cryptés avec Stellar Data Recovery Professional
  4. Restaurer les fichiers cryptés avec Versions précédentes de Windows
  5. Restaurer les fichiers avec Shadow Explorer
  6. Comment se protéger des menaces telles que NEMTY Rançongiciel

Comment NEMTY Ransomware a infecté votre ordinateur

Les programmes de type ransomware sont généralement diffusés via plusieurs méthodes très populaires ces jours-ci. Le premier est via des courriers électroniques de spam qui peuvent contenir des applications malveillantes et d'autres fichiers susceptibles de tromper les gens en téléchargeant et en infectant des appareils. Les pirates informatiques ont tendance à se présenter comme une mise à jour, des actualités ou d'autres services de diffusion qui informent ostensiblement les utilisateurs des offres exclusives avec des titres en surbrillance. Les utilisateurs inexpérimentés sont plus susceptibles d'être attirés par cette provocation en tolérant par la suite le comportement nocif des logiciels malveillants. Évitez de cliquer si vous voyez des fichiers mystérieux reçus dans une lettre inattendue. De plus, les ransomwares peuvent être diffusés aux côtés d'autres logiciels appelés «bundling». Les développeurs de virus intègrent des outils de cryptage de fichiers dans d'autres logiciels qui peuvent être facilement téléchargés à partir de sites Web indésirables. Chaque fois que les utilisateurs souhaitent contourner le paiement du logiciel sous licence, ils se précipitent sur le premier site Web rencontré afin de télécharger et d'installer le logiciel sans prêter attention aux détails. Ainsi, Ransomware s'infiltre inévitablement dans leur ordinateur et met la barrière incassable sur les fichiers en cours de route. Les logiciels publicitaires, les réseaux peer-to-peer et d'autres sources peuvent également s'ajouter à la liste des schémas potentiellement infectants. Dans cet article, vous trouverez les moyens les plus efficaces pour désinstaller NEMTY Ransomware et peut-être restaurer les données corrompues ci-dessous.

Télécharger l'outil de suppression

Télécharger l'outil de suppression

Pour supprimer complètement NEMTY Ransomware, nous vous recommandons d'utiliser Norton Antivirus de Symantec. Il détecte et supprime tous les fichiers, dossiers et clés de registre de NEMTY Ransomware et empêche les futures infections par des virus similaires.

Outil de suppression alternatif

Télécharger SpyHunter 5

Pour supprimer complètement NEMTY Ransomware, nous vous recommandons d'utiliser SpyHunter 5 d'EnigmaSoft Limited. Il détecte et supprime tous les fichiers, dossiers et clés de registre de NEMTY Ransomware. La version d'essai de SpyHunter 5 offre une analyse antivirus et une suppression 1 fois GRATUITEMENT.

Fichiers NEMTY Ransomware:


{randomfilename}.exe
NEMTY-DECRYPT.txt
fuicpj.exe

Clés de registre NEMTY Ransomware:

no information

Comment décrypter et restaurer les fichiers .NEMTY

Utilisez des décrypteurs automatisés

Téléchargez Nemty Decryptor de Tesorion

Nemty Decryptor de Tesorion

Utilisez l'outil suivant de Tesorion appelé Décrypteur Nemty, qui peut décrypter .NEMTY or .NEMTY_XXXXXXX des dossiers. Lire la suite guide d'utilisation. Télécharger les ici:

Télécharger Nemty Decryptor

Il n'y a aucune raison de payer la rançon, car rien ne garantit que vous recevrez la clé, mais vous exposerez vos identifiants bancaires à un risque.

Dr.Web Rescue Pack

Le célèbre fournisseur d'antivirus Dr. Web fournit un service de décryptage gratuit aux propriétaires de ses produits: Dr.Web Security Space ou Dr.Web Enterprise Security Suite. D'autres utilisateurs peuvent demander de l'aide pour le décryptage de .NEMTY fichiers en téléchargeant des échantillons vers Service de décryptage Dr. Web Ransomware. L'analyse des fichiers sera effectuée gratuitement et si les fichiers sont déchiffrables, il vous suffit d'acheter une licence de 2 ans de Dr.Web Security Space d'une valeur de 120 $ ou moins. Sinon, vous n'avez pas à payer.

Si vous êtes infecté par NEMTY Ransomware et que vous l'avez supprimé de votre ordinateur, vous pouvez essayer de déchiffrer vos fichiers. Les fournisseurs d'antivirus et les particuliers créent des décrypteurs gratuits pour certains crypto-casiers. Pour tenter de les déchiffrer manuellement, vous pouvez effectuer les opérations suivantes:

Utilisez Stellar Data Recovery Professional pour restaurer les fichiers .NEMTY

professionnel de la récupération de données stellaire

  1. Télécharger Stellar Data Recovery Professional.
  2. Cliquez Récupérer Données .
  3. Sélectionnez le type de fichiers que vous souhaitez restaurer et cliquez sur Suivant .
  4. Choisissez l'emplacement à partir duquel vous souhaitez restaurer les fichiers et cliquez sur Scanner .
  5. Prévisualisez les fichiers trouvés, choisissez ceux que vous allez restaurer et cliquez sur Récupérer.
Télécharger Stellar Data Recovery Professional

Utilisation de l'option Versions précédentes de Windows:

  1. Cliquez avec le bouton droit sur le fichier infecté et choisissez Propriétés.
  2. Sélectionnez Versions précédentes languette.
  3. Choisissez une version particulière du fichier et cliquez sur Copier.
  4. Pour restaurer le fichier sélectionné et remplacer l'existant, cliquez sur le Restaurer .
  5. Au cas où il n'y aurait aucun élément dans la liste, choisissez une méthode alternative.

Utilisation de Shadow Explorer:

  1. Télécharger Shadow Explorer .
  2. Exécutez-le et vous verrez la liste d'écran de tous les lecteurs et les dates auxquelles le cliché instantané a été créé.
  3. Sélectionnez le lecteur et la date à partir desquels vous souhaitez effectuer la restauration.
  4. Cliquez avec le bouton droit sur un nom de dossier et sélectionnez Exportations.
  5. S'il n'y a pas d'autres dates dans la liste, choisissez une autre méthode.

Si vous utilisez Dropbox:

  1. Connectez-vous au site Web DropBox et accédez au dossier contenant les fichiers cryptés.
  2. Cliquez avec le bouton droit sur le fichier crypté et sélectionnez Versions précédentes.
  3. Sélectionnez la version du fichier que vous souhaitez restaurer et cliquez sur le Restaurer .

Comment protéger l'ordinateur contre les virus, comme NEMTY Ransomware, à l'avenir

1. Obtenez un logiciel anti-ransomware spécial

Utiliser ZoneAlarm Anti-Ransomware

Tableau de bord anti-ransomware ZoneAlarm
Alerte anti-ransomware ZoneAlarm
ZoneAlarm Anti-Ransomware bloqué

Célèbre marque d'antivirus ZoneAlarm par Check Point a publié un outil complet, qui vous aidera avec une protection active contre les ransomwares, en tant que bouclier supplémentaire à votre protection actuelle. L'outil offre une protection Zero-Day contre les ransomwares et vous permet de récupérer des fichiers. ZoneAlarm Anti-Ransomware est compatible avec tous les autres antivirus, pare-feu et logiciels de sécurité, à l'exception ZoneAlarm Extrême (déjà livré avec ZoneAlarm Anti-Ransomware) ou Check Point Endpoint des produits. Les fonctionnalités clés de cette application sont : la récupération automatique des fichiers, la protection contre l'écrasement qui récupère instantanément et automatiquement tous les fichiers cryptés, la protection des fichiers qui détecte et bloque même les crypteurs inconnus.

Télécharger ZoneAlarm Anti-Ransomware

2. Sauvegardez vos fichiers

sauvegarde idrive

Comme moyen supplémentaire de sauvegarder vos fichiers, nous vous recommandons la sauvegarde en ligne. Les stockages locaux, tels que les disques durs, les SSD, les lecteurs flash ou les stockages réseau distants peuvent être instantanément infectés par le virus une fois qu'ils sont branchés ou connectés. NEMTY Ransomware utilise certaines techniques pour exploiter cela. L'un des meilleurs services et programmes pour une sauvegarde en ligne automatique facile est iDrive. Il a les termes les plus rentables et une interface simple. Vous pouvez en savoir plus sur sauvegarde et stockage dans le cloud iDrive ici.

3. N'ouvrez pas les courriers indésirables et protégez votre boîte aux lettres

lave-courrier pro

Les pièces jointes malveillantes aux e-mails de spam ou de phishing sont la méthode la plus populaire de distribution de ransomware. Utiliser des filtres anti-spam et créer des règles anti-spam est une bonne pratique. MailWasher Pro est l'un des leaders mondiaux de la protection anti-spam. Il fonctionne avec diverses applications de bureau et offre un très haut niveau de protection anti-spam.

Télécharger MailWasher Pro
Article précédentComment supprimer Search.gratziany.com (Mac)
Article suivantComment supprimer GarrantyDecrypt Ransomware et décrypter les fichiers .bigbosshorse, .heronpiston ou .horsedeal
James Kramer
James Kramer
https://www.bugsfighter.com
Bonjour, je m'appelle James. Mon site Web Bugsfighter.com, point culminant d'une décennie de voyage dans les domaines du dépannage informatique, des tests de logiciels et du développement. Ma mission ici est de vous proposer des guides complets mais conviviaux sur un éventail de sujets dans ce créneau. Si vous rencontrez des difficultés avec le logiciel ou les méthodologies que j'approuve, sachez que je suis facilement accessible pour obtenir de l'aide. Pour toute demande de renseignements ou communication complémentaire, n'hésitez pas à nous contacter via la page «Contacts». Votre voyage vers une informatique transparente commence ici
Facebook Twitter Youtube

Laisser un commentaire

S'il vous plaît entrer votre commentaire!
S'il vous plaît entrer votre nom ici