Our priority
Your Security

Como remover Nx Ransomware

O processo de infecção de Nx Ransomware é realizada por meio de um arquivo malicioso, fingindo ser o Google, o Serviço de Atualização. O falso nome na caixa de descrição do ficheiro é o Google Software Update e é chamado de GoogleUpdate.exe. Há ainda dados na descrição para enganar que os criadores destes ficheiros são Google.

A infecção de arquivos relacionadas com o GoogleUpdate.exe arquivo, no entanto, é diferente do que ele. Ele é chamado de ransomware1.exe e tem a seguinte assinatura e taxa de detecção:

Além de ser divulgado como uma falsa Serviço do Google update, o Nx vírus também pode ser replicado através da assistência de spam em massa de serviços que se espalham suspeitas e-mail que parece legítimo, só à primeira vista. No entanto, muitos desses e-mails só visam convencer a vítima a abrir o e-mail suspeito anexo associadas:

Depois de causar a infecção, o Nx Ransomware vírus pode começar a soltar do arquivos maliciosos em computadores comprometidos. Os ficheiros que estão a ser ignorados, são os seguintes:

Download ferramenta de remoçãoremover Nx Ransomware
  • GoogleUpdate.exe (SHA256: 2a3da7eaae24d815a246beb194c72eacf10383e6ac3f46ef23298fb65ca10407)
  • master_pri_key.info
  • master_public_key.info

De acordo com os principais arquivos de vírus, podem existir outros arquivos de suporte (.dll .tmp .vbs, .bat .exe, .js .fsm .bin) que podem ser descartados junto com eles. Eles normalmente estão localizados na seguinte Windows diretórios:

  • %AppData%
  • %%Local
  • %De Roaming%
  • %LocalRow%
  • %Windows%

Depois de todos os arquivos maliciosos são descartados no computador comprometido, o Nx Ransomware infecção pode começar a realizar várias outras atividades, tais como eliminar as cópias de sombra de volume, por exemplo. Isto é obtido pela execução de versões de o seguinte comando vssadmin no plano de fundo:

Além de eliminar cópias de segurança do sistema, o Nx vírus também pode começar a modificar o Windows Editor de Registo. Entre o atacado Windows Registro sub-chaves podem ser normalmente as que mudam o papel de parede e executar arquivos em Windows de inicialização:

→ HKEY_CURRENT_USERControl PanelDesktop
HKEY_USERS.DEFAULTControl PanelDesktop
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce

Outras interferências do Nx vírus pode executar é modificar os seguintes arquivos no diretório %WINDIR% de Windows, novamente relacionado para o registro:

→ Clr.dll
Mscorwks.dll
Mscorlib.ni.dll.aux
Sortdefault.nls
Do sistema.xml.ni.dll.aux
Pubpol47.dat
Do sistema.ni.dll.aux
Mscorlib.dl

Nx Ransomware do Processo de Criptografia
Para a criptografia de arquivos, o Nx vírus acredita-se utilizar uma combinação de dois dos mais fortes conhecidos cifras para uso público.

Rivest-Shamir-Adleman ou criptografia RSA.
Padrão de Criptografia avançada também conhecido como AES.

A codificação AES pode ser usado para embaralhar os seguintes arquivos importantes, se for detectado no computador comprometido:

Download ferramenta de remoçãoremover Nx Ransomware

→ .AVI, .C .CLASSE, .CONFIG .CPP .CS .CSC .DBX, .DOC, .DOCX, .EML, .GIF .GZ, .H .JAVA, .JPG, .JS .JSON, .JSP .MBX, .MP3, .MP4, e .MPEG, .MSG .NEF, .PDF, .PHP, .PNG, .PPT .PPTX .PST .PY, .R, .RAR, .TAR .TXT .VB .VBS, .LIVRO de endereços do windows, .O XAML .XLS .XLSX, .CEP de Origem: id-ransomware.blogspot.bg

Depois que esses arquivos já foram codificados por este ransomware vírus, a infecção pode usar a cifra RSA para continuar a inserir códigos privados e públicos dentro dos próprios arquivos, tornando-os cada vez mais difícil para descriptografar, principalmente porque a chave diferentes podem ser atribuídos para cada um dos arquivos.

Quando o processo de encriptação estiver concluída, os arquivos codificados por que ele não pode ser aberto e o usuário poderá ser apresentada uma nota de resgate com instruções sobre como decifrar e fazer um pagamento de salários.

Guia de remoção manual Nx Ransomware

Passo 1. Desinstalar Nx Ransomware e relacionados a programas

Windows XP

  1. Abra o menu iniciar e clique em painel de controle
  2. Escolha Adicionar ou remover programas
  3. Selecione o aplicativo indesejado
  4. Clique em remover

Windows 7 e Vista

  1. Clique em Iniciar e selecione Painel de controle
  2. Ir para desinstalar um programa
  3. Botão direito do mouse sobre o software suspeito
  4. Selecione desinstalar

Windows 8

  1. Mover o cursor para o canto inferior esquerdo
  2. Botão direito do mouse e abra o painel de controle
  3. Selecione desinstalar um programa
  4. Excluir aplicativos indesejados

control-panel-uninstall Como remover Nx Ransomware

Passo 2. Remover Nx Ransomware do seu navegador

Remover Nx Ransomware de Internet Explorer

  1. Abra o IE e clique no ícone de engrenagem
    ie-settings Como remover Nx Ransomware
  2. Selecione Gerenciar Complementos
    ie-manage-addons Como remover Nx Ransomware
  3. Remover extensões indesejadas
  4. Alterar sua página inicial: ícone de engrenagem → opções da Internet (guia geral)
    ie-internet-options Como remover Nx Ransomware
  5. Redefinir o seu navegador: ícone de engrenagem → opções da Internet (guia Avançado)
  6. Clique em redefinir, a caixa de seleção e clique em redefinir novamente
    ie-reset Como remover Nx Ransomware

Apagar Nx Ransomware do Mozilla Firefox

  1. Abrir o Mozilla e clicar no menu
    ff-settings-menu Como remover Nx Ransomware
  2. Escolha Add-ons e ir para extensões
  3. Selecione o complemento não desejado e clique em remover
    ff-extensions Como remover Nx Ransomware
  4. Reiniciar Mozilla: Alt + H → informações de solução de problemas
    ff-troubleshooting Como remover Nx Ransomware
  5. Clique em Reset Firefox, confirmá-la e clique em concluir
    ff-troubleshooting Como remover Nx Ransomware

Desinstalar Nx Ransomware de Google Chrome

  1. Abra Google Chrome e clique no menu
    chrome-menu-tools Como remover Nx Ransomware
  2. Selecione as extensões de ferramentas →
  3. Escolha o complemento e clique em ícone lixeira
    chrome-extensions Como remover Nx Ransomware
  4. Alterar o seu mecanismo de pesquisa: configurações de Menu →
  5. Clique em gerenciar os motores de busca em busca
    chrome-manage-search Como remover Nx Ransomware
  6. Exclua o provedor de pesquisa indesejáveis
    chrome-search-engines Como remover Nx Ransomware
  7. Redefinir o seu navegador: configurações → Redefinir configurações do navegador
    chrome-reset Como remover Nx Ransomware
  8. Clique em Redefinir para confirmar sua ação

Leave a comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*

Pode usar estas etiquetas HTML e atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>