Co to jest Nyton ransomware
Odkryta w 2019 r. Ransomware Nyton to niebezpieczny wirus, który bezwzględnie szyfruje dane użytkowników. Podobnie jak inne oprogramowanie ransomware, Nyton atakuje różnego rodzaju pliki, takie jak obrazy, filmy, dokumenty tekstowe i inne, które zostaną zablokowane po penetracji. Po zaszyfrowaniu Nyton zmienia ikony wszystkich plików/aplikacji na puste arkusze i przypisuje .nyton rozbudowa. Dla zilustrowania, normalne 1.mp4 pliki zostaną zmienione na 1.mp4.nyton po ograniczeniu. Niestety odszyfrowanie takich plików jest często niemożliwe. Nawet najlepsze narzędzia innych firm nie są w stanie uzyskać dostępu do danych, ponieważ programiści używają wyrafinowanych algorytmów, które uniemożliwiają odzyskanie plików. Poza tym, gdy program zablokuje dane, natychmiast tworzy żądanie okupu na pulpicie (!NYTON_HELP.TXT), który wyświetla informacje o szyfrowaniu. Innym informatorem ofiary jest strona internetowa serwisu onion.
All your files have been encrypted with Nyton Virus.
Your unique id: C59B2C0A617F4D40BBACF75BF699CAFD
As a private person you can buy decryption for 300$ in Bitcoins.
But before you pay, you can make sure that we can really decrypt any of your files.
The encryption key and ID are unique to your computer, so you are guaranteed to be able to return your files.
To do this:
1) Download and install Tor Browser ( https://www.torproject.org/download/ )
2) Open the yfnsui2onmw5fb4ekr4r64mrcxw6pwcwrhxx4k5ylp7u7c66jti2y3id.onion web page in the Tor Browser and follow the instructions.
1) Send a few encrypted files (no more 3 files, no more 10 MB per letter) to nyton@cock.li. Dont forget to include you ID from !NYTON_HELP.TXT.
2) We will decipher them and send you back with bitcoin address for payment.
3) After payment ransom for Bitcoin, we will send you a decryption program and aes-key with instructions. If we can decrypt any of your files, we have no reason to deceive you after payment.
Szantażyści żądają 300 $ w BTC, aby uzyskać unikalny klucz deszyfrujący. Płatność musi odbywać się za pośrednictwem przeglądarki Tor, ponieważ jest to najbezpieczniejsza podstawa do przeprowadzania podejrzanych transakcji. Notatka zawiera również wygenerowany przez Ciebie numer identyfikacyjny, który należy podać przy zakupie klucza. Chociaż usunięcie oprogramowania ransomware z komputera nie przywróci plików, niewątpliwie zagwarantuje dalsze bezpieczeństwo i ostrożność w sieci.
Jak Nyton Ransomware zainfekował twój komputer
Ransomware jest bardzo podstępne i zwykle dystrybuowane za pośrednictwem trojanów, spamu e-mail, niewiarygodnych plików do pobrania i innych podejrzanych zasobów. Niestety, większość ludzi nie jest wystarczająco ostrożna podczas otwierania nieznanych wiadomości sklasyfikowanych jako spam. E-maile przeznaczone do infiltracji zazwyczaj zawierają trojany zakamuflowane pod załączonymi plikami. Lista plików może się różnić, od niewinnych plików PDF po pliki wykonywalne lub pliki JavaScript. Po otwarciu plik spowoduje infekcję trojana na twoim komputerze. Same trojany mają inicjować tak zwane infiltracje łańcuchowe, które po drodze dostarczają różne złośliwe oprogramowanie, takie jak Nyton Ransomware. Dlatego powinieneś uważać na klikanie lub otwieranie nieznanych plików otrzymanych z podejrzanych adresów. Odwiedzanie tylko zaufanych i oficjalnych witryn zmniejszy liczbę złośliwych stron, które próbują narzucić wirusy za pomocą natrętnych reklam lub fałszywego oprogramowania. Aby odinstalować Nyton Ransomware z komputera, skorzystaj z bezpłatnego przewodnika usuwania wymienionego poniżej.
- Do pobrania Ransomware Nyton Narzędzie do odinstalowywania
- Pobierz narzędzie deszyfrujące dla .nyton pliki
- Odzyskaj zaszyfrowane pliki za pomocą Stellar Data Recovery Professional
- Przywróć zaszyfrowane pliki za pomocą Poprzednie wersje systemu Windows
- Przywróć pliki za pomocą Shadow Explorer
- Jak chronić się przed zagrożeniami np Ransomware Nyton
Pobierz narzędzie do usuwania
Aby całkowicie usunąć Nyton Ransomware, zalecamy użycie SpyHunter 5 firmy EnigmaSoft Limited. Wykrywa i usuwa wszystkie pliki, foldery i klucze rejestru Nyton Ransomware. Wersja próbna SpyHunter 5 oferuje BEZPŁATNE skanowanie antywirusowe i jednorazowe usunięcie.
Alternatywne narzędzie do usuwania
Aby całkowicie usunąć Nyton Ransomware, zalecamy użycie programu Norton Antivirus firmy Symantec. Wykrywa i usuwa wszystkie pliki, foldery i klucze rejestru Nyton Ransomware i zapobiega przyszłym infekcjom podobnymi wirusami.
Pliki Nyton Ransomware:
!NYTON_HELP.TXT
{randomfilename}.exe
Klucze rejestru Nyton Ransomware:
no information
Jak odszyfrować i przywrócić pliki .nyton
Używaj automatycznych deszyfratorów
Pobierz Kaspersky RakhniDecryptor
Użyj następującego narzędzia firmy Kaspersky o nazwie Deszyfrator Rakhni, który może odszyfrować pliki .nyton. Pobierz to tutaj:
Nie ma sensu płacić okupu, ponieważ nie ma gwarancji, że otrzymasz klucz, ale narazisz swoje dane bankowe na ryzyko.
Pakiet ratunkowy Dr.Web
Znany dostawca oprogramowania antywirusowego Dr. Web zapewnia bezpłatną usługę deszyfrowania dla właścicieli swoich produktów: Dr.Web Security Space lub Dr.Web Enterprise Security Suite. Inni użytkownicy mogą poprosić o pomoc w odszyfrowaniu .nyton pliki, przesyłając próbki do Usługa deszyfrowania ransomware Dr.Web. Analiza plików zostanie przeprowadzona bezpłatnie, a jeśli pliki można odszyfrować, wystarczy kupić 2-letnią licencję Dr.Web Security Space o wartości 120 USD lub mniej. W przeciwnym razie nie musisz płacić.
Jeśli jesteś zainfekowany Nyton Ransomware i usunąłeś go ze swojego komputera, możesz spróbować odszyfrować swoje pliki. Dostawcy oprogramowania antywirusowego i osoby prywatne tworzą bezpłatne deszyfratory dla niektórych krypto-lockerów. Aby spróbować odszyfrować je ręcznie, możesz wykonać następujące czynności:
Użyj Stellar Data Recovery Professional, aby przywrócić pliki .nyton
- Do pobrania Stellar Data Recovery Professional.
- Kliknij Recover Data przycisk.
- Wybierz typ plików, które chcesz przywrócić i kliknij Następna przycisk.
- Wybierz lokalizację, z której chcesz przywrócić pliki i kliknij Scan przycisk.
- Wyświetl podgląd znalezionych plików, wybierz te, które chcesz przywrócić i kliknij Recover.
Korzystanie z opcji poprzednich wersji systemu Windows:
- Kliknij prawym przyciskiem myszy zainfekowany plik i wybierz Właściwości.
- Wybierz Poprzednie wersje patka.
- Wybierz konkretną wersję pliku i kliknij Skopiuj.
- Aby przywrócić wybrany plik i zastąpić istniejący, kliknij na Przywracać przycisk.
- W przypadku braku pozycji na liście wybierz metodę alternatywną.
Korzystanie z Shadow Explorer:
- Do pobrania Shadow Explorer program.
- Uruchom go, a zobaczysz ekran z listą wszystkich dysków i datami utworzenia kopii w tle.
- Wybierz dysk i datę, z której chcesz przywrócić.
- Kliknij prawym przyciskiem myszy nazwę folderu i wybierz Export.
- Jeśli na liście nie ma innych dat, wybierz metodę alternatywną.
Jeśli korzystasz z Dropbox:
- Zaloguj się do serwisu DropBox i przejdź do folderu zawierającego zaszyfrowane pliki.
- Kliknij prawym przyciskiem myszy zaszyfrowany plik i wybierz Poprzednie wersje.
- Wybierz wersję pliku, którą chcesz przywrócić i kliknij na Przywracać przycisk.
Jak chronić komputer przed wirusami, takimi jak Nyton Ransomware, w przyszłości
1. Pobierz specjalne oprogramowanie chroniące przed ransomware
Użyj ZoneAlarm Anti-Ransomware
Znana marka antywirusowa ZoneAlarm przez Check Point wydała kompleksowe narzędzie, które pomoże Ci z aktywną ochroną przed oprogramowaniem ransomware, jako dodatkowa tarcza do Twojej obecnej ochrony. Narzędzie zapewnia ochronę Zero-Day przed oprogramowaniem ransomware i umożliwia odzyskanie plików. ZoneAlarm Anti-Ransomware jest kompatybilny ze wszystkimi innymi programami antywirusowymi, zaporami ogniowymi i oprogramowaniem zabezpieczającym z wyjątkiem ZoneAlarm Extreme (już dostarczane z oprogramowaniem ZoneAlarm Anti-Ransomware) lub Check Point Endpoint produkty. Zabójcze funkcje tej aplikacji to: automatyczne odzyskiwanie plików, ochrona przed nadpisaniem, która natychmiast i automatycznie odzyskuje wszelkie zaszyfrowane pliki, ochrona plików, która wykrywa i blokuje nawet nieznane programy szyfrujące.
2. Utwórz kopię zapasową plików
Jako dodatkowy sposób zapisywania plików zalecamy tworzenie kopii zapasowych online. Lokalne magazyny, takie jak dyski twarde, dyski SSD, dyski flash lub zdalne magazyny sieciowe, mogą zostać natychmiast zainfekowane wirusem po podłączeniu lub podłączeniu. Nyton Ransomware wykorzystuje pewne techniki, aby to wykorzystać. Jedną z najlepszych usług i programów do łatwego automatycznego tworzenia kopii zapasowych online jest iDrive. Ma najbardziej opłacalne warunki i prosty interfejs. Możesz przeczytać więcej o Tworzenie kopii zapasowych i przechowywanie w chmurze iDrive tutaj.
3. Nie otwieraj spamu i chroń swoją skrzynkę pocztową
Złośliwe załączniki do spamu lub wiadomości phishingowych to najpopularniejsza metoda dystrybucji ransomware. Dobrą praktyką jest stosowanie filtrów antyspamowych i tworzenie reguł antyspamowych. Jednym ze światowych liderów ochrony antyspamowej jest MailWasher Pro. Współpracuje z różnymi aplikacjami komputerowymi i zapewnia bardzo wysoki poziom ochrony antyspamowej.