Our priority
Your Security

Como eliminar Nx Ransomware

El proceso de infección de Nx Ransomware se lleva a cabo a través de un archivo malicioso, fingiendo ser Google Update Servicio. El falso nombre en la descripción del archivo de Actualización de Software de Google y se llama GoogleUpdate.exe. Incluso hay datos que contiene la descripción de engañar que los creadores de estos archivos son de Google sí mismos.

La infección de archivos relacionados con la GoogleUpdate.exe archivo, sin embargo es diferente. Es el nombre ransomware1.exe y tiene la siguiente firma y la tasa de detección:

Además se propagan como un falso Servicio de Google update, el Nx virus también puede ser replicado a través de la asistencia de spam masivo de los servicios que se extendió sospechosos mensajes de correo electrónico que parecen legítimos sólo a primera vista. Sin embargo, muchos de esos e-mails único objetivo de convencer a la víctima en la apertura de la sospechosa archivo adjunto de correo electrónico adjunta a ellos:

Descargar herramienta de eliminación depara eliminar Nx Ransomware

Después de causar la infección, la Nx Ransomware virus puede comenzar a caer los archivos maliciosos en los equipos afectados. Los archivos que se caen son los siguientes:

  • GoogleUpdate.exe (SHA256: 2a3da7eaae24d815a246beb194c72eacf10383e6ac3f46ef23298fb65ca10407)
  • master_pri_key.info
  • master_public_key.info

A lo largo de los principales archivos del virus, puede haber otros archivos de soporte (.dll, .tmp, .vbs, .bat, .exe, .js, .fsm .bin) que puede ser dejado caer junto a ellos. Normalmente están ubicados en los siguientes Windows directorios:

  • %AppData%
  • %Local%
  • %De Roaming%
  • %LocalRow%
  • %Windows%

Después de que todos los archivos maliciosos se cayó en el equipo comprometido, el Nx Ransomware la infección puede comenzar a realizar múltiples actividades, tales como eliminar la sombra de volumen de copias de la misma, por ejemplo. Esto se puede lograr mediante la ejecución de versiones de los siguientes comando vssadmin en el fondo:

Además de la eliminación de copias de seguridad del sistema, el Nx virus también puede comenzar a modificar la Windows el Editor del Registro. Entre los atacado Windows Registro de sub-claves suelen ser los que cambian el fondo de pantalla y ejecutar archivos en Windows de arranque:

→ HKEY_CURRENT_USERControl PanelDesktop
HKEY_USERS.DEFAULTControl PanelDesktop
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce

Otras interferencias en el Nx virus puede realizar es modificar los siguientes archivos en el directorio %WINDIR% de Windows, de nuevo relacionado con el registro:

→ Clr.dll
Mscorwks.dll
Mscorlib.ni.dll.aux
Sortdefault.nls
Sistema.xml.ni.dll.aux
Pubpol47.dat
Sistema.ni.dll.aux
Mscorlib.dl

Nx Ransomware del Proceso de Cifrado
Para el cifrado de archivos, el Nx virus se cree que el uso de una combinación de dos de los más fuertes conocidos sistemas de cifrado para el uso público.

Descargar herramienta de eliminación depara eliminar Nx Ransomware

Rivest-Shamir-Adleman o cifrado RSA.
El Estándar de Cifrado avanzado también conocido como AES.

El cifrado AES puede ser utilizado para cifrar los siguientes archivos importantes, si se detecta en el equipo comprometido:

→ .AVI, .C, .CLASE .CONFIG .CPP, .CS, .CSC .DBX, .DOC, .DOCX, .EML, .GIF, .GZ, .H, .JAVA, .JPG, .JS, .JSON .JSP .MBX, .MP3, .MP4, .MPEG, .MSG, .NEF, .PDF, .PHP, .PNG, .PPT, .PPTX, .PST, .PY, .R, .RAR, .TAR, .TXT, .VB, .VBS, .WAB, .XAML .XLS, .XLSX, .POSTAL de Fuente: id-ransomware.blogspot.bg

Después de estos archivos ya han sido codificados por este ransomware virus, la infección se puede utilizar el algoritmo de cifrado RSA para seguir insertar claves públicas y privadas dentro de los propios archivos, haciéndolos cada vez más difícil de descifrar, principalmente debido a que los diferentes claves pueden ser asignados a cada uno de los archivos.

Cuando el proceso de cifrado se ha completado, los archivos codificados por que no puede ser abierta y el usuario podrá ser presentada una nota de rescate con instrucciones sobre cómo descifrar haciendo un chiste.

Guía de extracción manual Nx Ransomware

Paso 1. Desinstalar Nx Ransomware y programas relacionados

Windows XP

  1. Abra el menú Inicio y haga clic en Panel de Control
  2. Seleccione Agregar o quitar programas
  3. Seleccione la aplicación no deseada
  4. Haga clic en quitar

Windows 7 y Vista

  1. Haga clic en Inicio y seleccione Panel de Control
  2. Ir a desinstalar un programa
  3. Haga clic derecho sobre el software sospechoso
  4. Seleccione Desinstalar

Windows 8

  1. Mover el cursor a la esquina inferior izquierda
  2. Haga clic derecho y abrir Panel de Control
  3. Seleccione Desinstalar un programa
  4. Eliminar aplicaciones no deseadas

control-panel-uninstall Como eliminar Nx Ransomware

Paso 2. Quitar Nx Ransomware de su navegador

Quitar Nx Ransomware de Internet Explorer

  1. Abra IE y haga clic en el icono del engranaje
    ie-settings Como eliminar Nx Ransomware
  2. Seleccione Administrar complementos
    ie-manage-addons Como eliminar Nx Ransomware
  3. Quitar las extensiones no deseadas
  4. Cambiar tu página de Inicio: icono de engranaje → opciones de Internet (ficha General)
    ie-internet-options Como eliminar Nx Ransomware
  5. Reiniciar el navegador: icono de engranaje → opciones de Internet (ficha Avanzadas)
  6. Haga clic en restablecer, marque la casilla y hacer clic en Reset
    ie-reset Como eliminar Nx Ransomware

Borrar Nx Ransomware de Mozilla Firefox

  1. Abrir Mozilla y haga clic en el menú
    ff-settings-menu Como eliminar Nx Ransomware
  2. Elija complementos e ir a extensiones
  3. Seleccione Add-on no deseado y haga clic en quitar
    ff-extensions Como eliminar Nx Ransomware
  4. Reiniciar Mozilla: Información de solución de problemas de → Alt + H
    ff-troubleshooting Como eliminar Nx Ransomware
  5. Haga clic en Reset Firefox, confirmarlo y haga clic en finalizar
    ff-troubleshooting Como eliminar Nx Ransomware

Desinstalar Nx Ransomware de Google Chrome

  1. Abra Google Chrome y haga clic en el menú
    chrome-menu-tools Como eliminar Nx Ransomware
  2. Seleccione Herramientas → extensiones
  3. Elegir el complemento y haz clic en el icono de la papelera
    chrome-extensions Como eliminar Nx Ransomware
  4. Cambiar su motor de búsqueda: menú → configuración
  5. Haga clic en administrar motores de búsqueda en la búsqueda de
    chrome-manage-search Como eliminar Nx Ransomware
  6. Eliminar proveedor de búsqueda indeseables
    chrome-search-engines Como eliminar Nx Ransomware
  7. Reiniciar el navegador: navegador ajustes → Reset
    chrome-reset Como eliminar Nx Ransomware
  8. Haga clic en restablecer para confirmar su acción

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>