Cyber Security LAB

A .NM4 File Virus pode distribuir a infecção através de diversos métodos. Um método que é observado para ser muito comumente utilizado é com a ajuda de um arquivo de carga. Esse arquivo inicia o script mal-intencionado do ransomware, que infecta seu computador ou dispositivo. Tais cargas são atualmente espalhados pela Internet e você deve ser cauteloso ao navegar na Web.

.NM4 File Virus também pode distribuir sua carga arquivo em sites de mídia social e redes de compartilhamento de arquivos. Aplicativos Freeware que são encontrados na Web poderá ser apresentada como útil, mas ao mesmo tempo poderia esconder o script mal-intencionado para o cryptovirus. Evite abrir arquivos imediatamente depois de ter baixado. Que se destaca especialmente para aqueles que vieram de fontes, como e-mails suspeitos ou links. O que você deveria fazer é digitalizar os arquivos antes de abri-los com uma ferramenta de segurança, enquanto também verificar o seu tamanho e assinaturas para qualquer coisa duvidosa. Você deve ler o ransomware dicas de prevenção em nossos fóruns.

Download ferramenta de remoçãoremover NM4 File Virus

A .NM4 File Virus é um tipo ransomware, que vai criptografar os seus arquivos. Este vírus irá acrescentar .NM4 extensão para todos os arquivos que ele codifica. Pesquisadores de Malware descobriram que o ransomware é uma variante do R Vírus Ransomware e tem uma nova extensão, o nome e páginas de pagamento.

A .NM4 File Virus poderia fazer entradas no Windows Registo para alcançar a persistência, o lançamento e a reprimir os processos em Windows. Algumas entradas são projetados de uma forma que vai iniciar o vírus automaticamente com cada lançamento do Windows Sistema Operacional, e uma tal entrada é descrito aqui:

→HKEY_CURRENT_USERSoftwareMicrosoft\WindowsCurrentVersionRun

A nota de resgate irá mostrar em seu computador após o processo de criptografia é definida e feito. A nota está escrito em inglês, mas isso não significa que apenas os usuários de língua inglesa, estão a ser alvo, como todos pudessem ter o PC infectado. Dentro do arquivo, você irá ver as instruções de como, alegadamente, ter seus arquivos restaurados. A nota de resgate é dentro de um arquivo chamado “Recupera seu files.html”.

O Recupera a sua files.html arquivo irá carregar a mensagem a seguir, após a abertura:

A nota de resgate afirma o seguinte:

Your Key: [redacted] Encrypted files! All your files are encrypted.Using AES256-bit encryption and RSA-2048-bit encryption. Making it impossible to recover files without the correct private key. If you are interested in getting is the key and recover your files You should proceed with the following steps. The only way to decrypt your files safely is to buy the Descrypt and Private Key software. Any attempts to restore your files with the third-party software will be fatal for your files! To proceed with the purchase you must access one of the link below Download ferramenta de remoçãoremover NM4 File Virus https://3fprihycwetwk2m7.onion.to/ https://3fprihycwetwk2m7.onion.link/ If neither of the links is online for a long period of time, there is another way to open it, you should install the Tor Browser If your personal page is not available for a long period there is another way to open your personal page – installation and use of Tor Browser: 1. run your Internet browser (if you do not know what it is run the Internet Explorer); 2. enter or copy the address https://www.torproject.org/download/download-easy.html.en into the address bar of your browser and press ENTER; 3. wait for the site loading; 4. on the site you will be offered to download Tor Browser; download and run it, follow the installation instructions, wait until the installation is completed; 5. run Tor Browser; 6. connect with the button ‘Connect’ (if you use the English version); 7. a normal Internet browser window will be opened after the initialization; 8. type or copy the address https://3fprihycwetwk2m7.onion in this browser address bar; 9. press ENTER; 10. the site should be loaded; if for some reason the site is not loading wait for a moment and try again. If you have any problems during installation or use of Tor Browser, please, visit https://www.youtube.com and type request in the search bar ‘Install Tor Browser Windows’ and you will find a lot of training videos about Tor Browser installation and use. Your Key: [redacted]

Os criadores do NM4 ransomware estão usando o TOR de rede para o seu pagamento de resgate páginas. Os três seguintes endereços estão actualmente a ser utilizado:

• https://3fprihycwetwk2m7.onion
• https://3fprihycwetwk2m7.onion.link
• https://3fprihycwetwk2m7.onion.to

Após o carregamento de qualquer um dos três URLs fornecidos acima, o seguinte “Login” página será carregada:

A partir daí, você será solicitado a digitar sua ID e a seguinte mensagem sobre o pagamento de resgate irá mostrar:

A partir da imagem acima, você pode ver claramente que os cibercriminosos, que o próprio .NM4 File Virus demanda um preço de resgate, de 3 de Bitcoin, o que equivale a quase 3.858 de dólares. Você deve NÃO sob quaisquer circunstâncias contato com os criminosos, nem pagar. Ninguém poderia dar-lhe uma garantia de que seus arquivos serão recuperados se você pagar o resgate. Além disso, apoiar financeiramente os cibercriminosos é verdadeiramente um má idéia. Que, provavelmente, irá inspirar os bandidos para continuar a fazer ransomware vírus ou obter mais envolvida em atividades criminosas.

A .NM4 File Virus ransomware irá criptografar arquivos em seu PC, que são a partir destes tipo de arquivo categorias:

• Áudio
• Vídeo
• Banco de dados
• Banco de dados
• Documento
• Imagem

Atualmente, uma lista com as extensões de arquivo que poderia ser o alvo é inexistente. O artigo vai ficar devidamente atualizado, se tal lista é descoberto. Cada arquivo que é criptografada receberá o .NM4 extensão acrescentado a ele. No processo de codificação, uma mistura de ambos, o AES e RSA algoritmos está sendo usado. Mais precisamente, AES 256-bit e RSA de 2048 bits de algoritmos são utilizados, ou pelo menos o que está de acordo com a nota de resgate.

Download ferramenta de remoçãoremover NM4 File Virus

A .NM4 File Virus cryptovirus é mais do que provável para apagar as Cópias de Sombra de Volume do Windows sistema operacional. Que certamente irá fazer o processo de encriptação mais viável, uma vez que eliminará uma das formas de descriptografia do arquivo. O comando a seguir com um ou mais subcomandos poderia ser iniciado:

→vssadmin.exe eliminar sombras /todos /Quiet

Continue lendo ver o que maneiras você pode experimentar potencialmente recuperar alguns de seus dados.

Guia de remoção manual NM4 File Virus

Passo 1. Desinstalar NM4 File Virus e relacionados a programas

Windows XP

1. Abra o menu iniciar e clique em painel de controle
2. Escolha Adicionar ou remover programas
3. Selecione o aplicativo indesejado
4. Clique em remover

Windows 7 e Vista

1. Clique em Iniciar e selecione Painel de controle
2. Ir para desinstalar um programa
3. Botão direito do mouse sobre o software suspeito
4. Selecione desinstalar

Windows 8

1. Mover o cursor para o canto inferior esquerdo
2. Botão direito do mouse e abra o painel de controle
3. Selecione desinstalar um programa
4. Excluir aplicativos indesejados

Passo 2. Remover NM4 File Virus do seu navegador

Remover NM4 File Virus de Internet Explorer

1. Abra o IE e clique no ícone de engrenagem
   
2. Selecione Gerenciar Complementos
   
3. Remover extensões indesejadas
4. Alterar sua página inicial: ícone de engrenagem → opções da Internet (guia geral)
   
5. Redefinir o seu navegador: ícone de engrenagem → opções da Internet (guia Avançado)
6. Clique em redefinir, a caixa de seleção e clique em redefinir novamente
   

Apagar NM4 File Virus do Mozilla Firefox

1. Abrir o Mozilla e clicar no menu
   
2. Escolha Add-ons e ir para extensões
3. Selecione o complemento não desejado e clique em remover
   
4. Reiniciar Mozilla: Alt + H → informações de solução de problemas
   
5. Clique em Reset Firefox, confirmá-la e clique em concluir
   

Desinstalar NM4 File Virus de Google Chrome

1. Abra Google Chrome e clique no menu
   
2. Selecione as extensões de ferramentas →
3. Escolha o complemento e clique em ícone lixeira
   
4. Alterar o seu mecanismo de pesquisa: configurações de Menu →
5. Clique em gerenciar os motores de busca em busca
   
6. Exclua o provedor de pesquisa indesejáveis
   
7. Redefinir o seu navegador: configurações → Redefinir configurações do navegador
   
8. Clique em Redefinir para confirmar sua ação