NEMTY ランサムウェアとは何ですか
マルウェアやその他のソーシャルエンジニアリングのトリックが広く配布されているため、ハッキングされる可能性は日々高まっています。 NEMTYランサムウェア もともと2019年に明らかにされ、新しい力で復活したのも例外ではありません NEMTY2.5REVENGEランサムウェア 他の種類のランサムウェアと同様に、このランサムウェアは、AES-2020 暗号化アルゴリズムを使用してユーザーの PC に保存されているファイルを暗号化することを目的としています。 ただし、このアルゴリズムは誤って使用されており、AES-256/128 に似ています。 .docx、.xlsx、.pptx、.mp192、.mp3、.png、その他の種類のファイルなどのデータへのアクセスを制限する解読不可能なコードが追加されます。 したがって、データを暗号化すると、ウイルスは拡張子の名前を次のように変更します。 .NEMTY。 最新の品種は複雑な拡張機能を使用しています .NEMTY_XXXXXXXここで、 XXXXXXX ランダムな7桁の英数字シーケンスです。 暗号化プロセスが終了した後、NEMTYは、データが暗号化されたことを通知するメモをデスクトップに残します。データを回復する唯一の方法は、身代金(約1000ドル)を支払うことです。
---=== NEMTY PROJECT ===---
[+] Whats Happen? [+]
Your files are encrypted, and currently unavailable. You can check it: all files on you computer has extension .nemty
By the way, everything is possible to restore, but you need to follow our instructions. Otherwise, you cant return your data (NEVER).
[+] What guarantees? [+]
It's just a business. We absolutely do not care about you and your deals, except getting benefits.
If we do not do our work and liabilities - nobody will not cooperate with us.
It's not in our interests.
If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause just we have the private key.
In practise - time is much more valuable than money.
[+] How to get access on website? [+]
1) Download and install TOR browser from this site: https://torproject.org/
2) Open our website: zjoxyw5mkacojk5ptn2iprkivg5clow72mjkyk5ttubzxprjjnwapkad.onion/pay
When you open our website, follow the instructions and you will get your files back.
Configuration file path: C:\Users\User\_NEMTY_VOv3Zme_
---> NEMTY 2.5 REVENGE <---
Some (or maybe all) of your files got encryped.
We provide decryption tool if you pay a ransom.
Don't worry, if we can't help you with decrypting - other people won't trust us.
We provide test decryption, as proof that we can decrypt your data.
You have 3 month to pay (after visiting the ransom page) until decryption key will be deleted from server.
After 3 month no one, even our service can't make decryptor.
1) Web-Browser
a) Open your browser.
b) Open this link: hxxp://nemty.top/public/pay.php
c) Upload this file.
d) Follow the instructions.
2) Tor-Browser
a) Download&Install Tor-Browser.
b) Open Tor-Browser.
c) Open this link : hxxp://zjoxyw5mkacojk5ptn2iprkivg5clow72mjkyk5ttubzxprjjnwapkad.onion/public/pay.php
d) Upload this file.
e) Follow the instruction.
取引は、Tor ブラウザ経由でのみ入力する必要がある Web サイトを通じて、ビットコイン経由でのみ行う必要があります。 Tor ブラウザ自体は、Web 上で匿名アクティビティを実行できるプロキシ サーバー システムを使用する最も安全なブラウザです。 悲しいことに、ハッカーは単に解読が不可能な複雑なコードチェーンを設計しているため、最新のプログラムでは復号化されたファイルのロックを解除することができません。 ただし、これは料金を支払う理由ではありません。実際には、ファイルを取り戻すという約束を守る保証はないからです。 最善かつ最も安全なオプションは、まずコンピュータから NEMTY Ransomware を削除してさらなるデータ損失を防ぎ、次に失われたデータをバックアップから復元することです。 完全なアンインストール ガイドを以下に用意しました。
- ダウンロード NEMTYランサムウェア 除去ツール
- の復号化ツールを入手する .NEMTY ファイル
- 暗号化されたファイルを回復する Stellar Data Recovery Professional
- 暗号化されたファイルを復元する Windowsの以前のバージョン
- でファイルを復元する Shadow Explorer
- 次のような脅威から保護する方法 NEMTYランサムウェア
NEMTY ランサムウェアがどのようにしてコンピュータに感染したか
ランサムウェア タイプのプログラムは、通常、最近非常に人気のある複数の方法で流通します。 XNUMX つ目は、ユーザーを騙してデバイスをダウンロードさせたり感染させたりする悪意のあるアプリケーションやその他のファイルを含む電子メールのスパムレターによるものです。 ハッカーは、更新情報、ニュース、または強調表示された見出しを付けて限定オファーについてユーザーに通知するその他の配信サービスとして自分自身を表現する傾向があります。 経験の浅いユーザーは、この挑発に騙され、その後マルウェアの有害な動作を容認する可能性が高くなります。 予期せぬ手紙で謎のファイルを受け取った場合は、クリックしないでください。 さらに、ランサムウェアは「バンドル」として知られる他のソフトウェアと一緒に拡散する可能性があります。 ウイルス開発者は、ファイル暗号化ツールを、望ましくない Web サイトから簡単にダウンロードできる他のソフトウェアに統合します。 ユーザーがライセンスされたソフトウェアの支払いを回避したいときは、詳細に注意を払わずに最初に表示された Web サイトに急いでアクセスし、ソフトウェアをダウンロードしてインストールします。 そのため、ランサムウェアは必然的にコンピュータに侵入し、途中でファイルに突破不可能な障壁を設置します。 アドウェア、ピアツーピア ネットワーク、その他のソースも、感染する可能性のあるスキームのリストに追加される可能性があります。 この記事では、NEMTY Ransomware をアンインストールし、破損したデータを以下に復元する最も効果的な方法を説明します。
削除ツールをダウンロード
NEMTY Ransomware を完全に削除するには、Symantec の Norton Antivirus を使用することをお勧めします。 NEMTY Ransomware のすべてのファイル、フォルダー、レジストリ キーを検出して削除し、同様のウイルスによる今後の感染を防ぎます。
代替除去ツール
NEMTY Ransomware を完全に削除するには、EnigmaSoft Limited の SpyHunter 5 を使用することをお勧めします。 NEMTY Ransomware のすべてのファイル、フォルダー、レジストリ キーを検出して削除します。 SpyHunter 5 の試用版では、ウイルス スキャンと 1 回限りの削除を無料で利用できます。
NEMTY ランサムウェア ファイル:
{randomfilename}.exe
NEMTY-DECRYPT.txt
fuicpj.exe
NEMTY ランサムウェア レジストリ キー:
no information
.NEMTY ファイルを復号化して復元する方法
自動復号化機能を使用する
Tesorion から Nemty Decryptor をダウンロード
Tesorion の次のツールを使用します。 Nemty デクリプタ、復号化できます .NEMTY or .NEMTY_XXXXXXX ファイル。 以下を読んでください 使い方ガイド。 ここからダウンロードしてください:
身代金を支払う目的はありません。鍵を受け取る保証はないためですが、銀行のクレデンシャルは危険にさらされます。
Dr.Webレスキューパック
有名なウイルス対策ベンダーであるDr.Webは、その製品の所有者に無料の復号化サービスを提供しています。 Dr.Webのセキュリティスペース またはDr.WebEnterpriseSecuritySuite。 他のユーザーは、の復号化で助けを求めることができます .NEMTY サンプルをにアップロードしてファイル Dr.Webランサムウェア復号化サービス。 ファイルの分析は無料で実行されます。ファイルが復号化できる場合は、2ドル以下のDr.WebSecuritySpaceの120年間のライセンスを購入するだけです。 そうでなければ、あなたは支払う必要はありません。
NEMTY ランサムウェアに感染し、それをコンピュータから削除した場合は、ファイルの復号化を試みることができます。 ウイルス対策ベンダーや個人は、一部の暗号ロッカー用の無料の復号ツールを作成しています。 手動で復号化を試みるには、次の手順を実行できます。
Stellar Data Recovery Professional を使用して .NEMTY ファイルを復元する
- ダウンロード Stellar Data Recovery Professional.
- クリック データのリカバリ
- 復元するファイルの種類を選択し、をクリックします Next
- ファイルを復元する場所を選択し、をクリックします スキャン
- 見つかったファイルをプレビューし、復元するファイルを選択してクリックします 回復する.
Windowsの以前のバージョンのオプションの使用:
- 感染したファイルを右クリックして、 プロパティ.
- 選択 以前のバージョン タブには何も表示されないことに注意してください。
- ファイルの特定のバージョンを選択して、をクリックします コピー.
- 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
- リストに項目がない場合は、別の方法を選択してください。
シャドウエクスプローラーの使用:
- ダウンロード Shadow Explorer プログラム。
- それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
- 復元元のドライブと日付を選択します。
- フォルダ名を右クリックして、 輸出.
- リストに他の日付がない場合は、別の方法を選択してください。
Dropboxを使用している場合:
- DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
- 暗号化されたファイルを右クリックして、 以前のバージョン.
- 復元するファイルのバージョンを選択し、をクリックします リストア
将来的に NEMTY ランサムウェアなどのウイルスからコンピュータを保護する方法
1.特別なランサムウェア対策ソフトウェアを入手する
ZoneAlarmAnti-Ransomwareを使用する
有名なウイルス対策ブランド チェックポイントによるZoneAlarm 現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護に役立つ包括的なツールをリリースしました。 このツールは、ランサムウェアに対するゼロデイ保護を提供し、ファイルを回復できるようにします。 ZoneAlarm Anti-Ransomwareは、他のすべてのウイルス対策ソフトウェア、ファイアウォール、およびセキュリティソフトウェアと互換性があります。 ゾーンアラーム エクストリーム (ZoneAlarm Anti-Ransomwareにすでに同梱されています)または チェック・ポイント・エンドポイント 製品。 このアプリケーションのキラー機能は次のとおりです。自動ファイル回復、暗号化されたファイルを即座に自動的に回復する上書き保護、未知の暗号化機能さえも検出してブロックするファイル保護。
2.ファイルをバックアップします
ファイルを保存する追加の方法として、オンライン バックアップをお勧めします。 ハード ドライブ、SSD、フラッシュ ドライブ、リモート ネットワーク ストレージなどのローカル ストレージは、接続または接続するとすぐにウイルスに感染する可能性があります。 NEMTY ランサムウェアは、これを悪用するためにいくつかのテクニックを使用します。 簡単な自動オンライン バックアップに最適なサービスとプログラムの XNUMX つは次のとおりです。 IDriveを。 それは最も有益な条件とシンプルなインターフェースを持っています。 あなたはについてもっと読むことができます iDriveクラウドのバックアップとストレージはこちら.
3.スパムメールを開いてメールボックスを保護しないでください
スパムまたはフィッシング電子メールへの悪意のある添付ファイルは、ランサムウェア配布の最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 スパム対策保護の世界的リーダーのXNUMXつは、MailWasherProです。 さまざまなデスクトップアプリケーションで動作し、非常に高レベルのスパム対策保護を提供します。