Our priority
Your Security

Comment supprimer Nx Ransomware

Le processus d’infection du Nx Ransomware est effectuée par l’intermédiaire d’un fichier malveillant, en faisant semblant de Google Update Service. Le faux nom sur la description du fichier est Google Logiciel de mise à Jour et il est appelé GoogleUpdate.exe. Il en est de même des données dans la description de tromper que les créateurs de ces fichiers sont Google eux-mêmes.

L’infection lié à un fichier à l’ GoogleUpdate.exe fichier, est cependant bien différent. Il est nommé ransomware1.exe et a la suite de la signature et le taux de détection:

En plus d’être répandu comme un faux Service Google update, le Nx virus peut également être répliquées par l’aide de spam massif des services de la propagation du suspect e-mail des messages qui semblent légitimes seulement au premier coup d’œil. Cependant, beaucoup de ces e-mails seul objectif est de convaincre la victime à l’ouverture de l’e-mail suspect de fixation qui s’y rattachent:

Télécharger outil de suppressionpour supprimer Nx Ransomware

Après l’origine de l’infection, la Nx Ransomware virus peut commencer à déposer des fichiers malveillants sur les ordinateurs compromis. Les fichiers qui sont supprimés sont les suivantes:

  • GoogleUpdate.exe (SHA256: 2a3da7eaae24d815a246beb194c72eacf10383e6ac3f46ef23298fb65ca10407)
  • master_pri_key.info
  • master_public_key.info

Le long de ces fichiers principaux du virus, il peut y avoir d’autres fichiers de prise en charge (.dll, .tmp, .vbs, .chauve-souris, .exe, .js, .fsm, .bin) qui peut être placé à côté d’eux. Ils sont généralement situés dans les Windows répertoires:

  • %AppData%
  • %Locale%
  • %D’itinérance%
  • %LocalRow%
  • %Windows%

Après tous les fichiers malveillants sont déposés sur l’ordinateur compromis, la Nx Ransomware infection peut commencer à effectuer de multiples autres activités, telles que la suppression du volume d’ombre de copies, par exemple. Ceci est possible en exécutant des versions de la suite de commande vssadmin en arrière-plan:

En plus de supprimer les sauvegardes du système, le Nx virus peut aussi commencer à modifier le Windows l’Éditeur du Registre. Parmi les attaqué Windows Registre des sous-clés, en général, ceux qui changer de fond d’écran et d’exécuter des fichiers sur Windows de démarrage:

→ HKEY_CURRENT_USERControl PanelDesktop
HKEY_USERS.DEFAULTControl PanelDesktop
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce

D’autres interférences, la Nx virus peut effectuer est de modifier les fichiers suivants dans le répertoire %WINDIR% de Windows, lié encore une fois à la base de registre:

→ Clr.dll
Mscorwks.dll
Mscorlib.ni.dll.aux
Sortdefault.nls
Système.xml.ni.dll.aux
Pubpol47.dat
Système.ni.dll.aux
Mscorlib.dl

Nx Ransomware du Processus de Chiffrement
Pour le chiffrement de fichiers, le Nx virus est soupçonné d’utiliser une combinaison de deux de la plus forte connue algorithmes pour l’usage public.

Télécharger outil de suppressionpour supprimer Nx Ransomware

Rivest-Shamir-Adleman ou le cryptage RSA.
Advanced Encryption Standard aussi connu comme l’AES.

L’AES peut être utilisée pour brouiller les fichiers, s’il est détecté sur l’ordinateur compromis:

→ .AVI, .C, .De la CLASSE, .CONFIG .RPC .CS, .Le SCC, .DBX, .DOC, .DOCX, .EML, .GIF, .GZ, .H, .JAVA, .JPG, .JS, .En JSON .JSP, .MBX, .MP3, .MP4, .MPEG, .MSG, .NEF, .PDF, .PHP, .PNG, .PPT, .PPTX, .PST, .PY, .R, .RAR, .TAR, .TXT, .VB, .VBS, .WAB, .XAML .XLS, .XLSX, .ZIP Source: id-ransomware.blogspot.bg

Après ces fichiers ont déjà été codée par ce ransomware virus, l’infection peut utiliser l’algorithme de chiffrement RSA pour insérer des clés privées et publiques dans les fichiers eux-mêmes, en les rendant de plus en plus difficile à décrypter, principalement en raison des différents de la clé peut être attribué à chacun des fichiers.

Lorsque le processus de cryptage est terminé, les fichiers encodés par elle ne peut plus être ouvert et l’utilisateur peut être présenté une demande de rançon avec des instructions sur la façon de les déchiffrer en faisant un profit.

Guide de suppression manuelle Nx Ransomware

Étape 1. Désinstaller Nx Ransomware et programmes connexes

Windows XP

  1. Ouvrez le menu Démarrer et sélectionnez Panneau de configuration
  2. Cliquez sur Ajouter ou supprimer des programmes
  3. Sélectionnez l’application indésirable
  4. Cliquez sur supprimer

Windows 7 et Vista

  1. Cliquez sur Démarrer et sélectionnez Panneau de configuration
  2. Aller à désinstaller un programme
  3. Faites un clic droit sur le logiciel suspect
  4. Sélectionnez désinstaller

Windows 8

  1. Déplacer le curseur au bas à gauche
  2. Faites un clic droit et ouvrir le panneau de configuration
  3. Sélectionnez désinstaller un programme
  4. Supprimer les applications indésirables

control-panel-uninstall Comment supprimer Nx Ransomware

Étape 2. Supprimer Nx Ransomware de votre navigateur

Supprimer Nx Ransomware de Internet Explorer

  1. Ouvrez IE et cliquez sur l’icône d’engrenage
    ie-settings Comment supprimer Nx Ransomware
  2. Sélectionnez gérer Add-ons
    ie-manage-addons Comment supprimer Nx Ransomware
  3. Supprimer des extensions indésirables
  4. Changer votre page d’accueil : icône engrenage → Options Internet (onglet général)
    ie-internet-options Comment supprimer Nx Ransomware
  5. Réinitialiser votre navigateur : icône engrenage → Options Internet (onglet Avancé)
  6. Cliquez sur Réinitialiser, cochez la case et cliquez à nouveau sur Reset
    ie-reset Comment supprimer Nx Ransomware

Supprimer Nx Ransomware de Mozilla Firefox

  1. Ouvrez Mozilla et cliquez sur le menu
    ff-settings-menu Comment supprimer Nx Ransomware
  2. Choisissez les modules et aller aux Extensions
  3. Sélectionnez le module non désiré et cliquez sur supprimer
    ff-extensions Comment supprimer Nx Ransomware
  4. Réinitialisation Mozilla : Informations de dépannage Alt + H →
    ff-troubleshooting Comment supprimer Nx Ransomware
  5. Cliquez sur Reset Firefox, confirmez-le et cliquez sur Terminer
    ff-troubleshooting Comment supprimer Nx Ransomware

Désinstaller Nx Ransomware de Google Chrome

  1. Ouvrez Google Chrome et cliquez sur le menu
    chrome-menu-tools Comment supprimer Nx Ransomware
  2. Sélectionnez Outils → Extensions
  3. Choisissez le module complémentaire, puis cliquez sur icône de corbeille
    chrome-extensions Comment supprimer Nx Ransomware
  4. Changer votre moteur de recherche : Menu → Paramètres
  5. Cliquez sur gérer les moteurs de recherche au titre de la recherche
    chrome-manage-search Comment supprimer Nx Ransomware
  6. Supprimer les indésirables de moteur de recherche
    chrome-search-engines Comment supprimer Nx Ransomware
  7. Réinitialiser votre navigateur : paramètres → paramètres de navigateur Reset
    chrome-reset Comment supprimer Nx Ransomware
  8. Cliquez sur Réinitialiser pour confirmer votre action

Leave a comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>