Our priority
Your Security

Hogyan lehet eltávolítani Nx Ransomware

A fertőzés folyamata Nx Ransomware végzett keresztül egy rosszindulatú fájl, úgy tesz, mintha a Google Update Szolgáltatást. A hamis nevét a leírás a fájl a Google Software Update-nek hívnak GoogleUpdate.exe. Van még adat a leírás becsapni, hogy az alkotók ezeket a fájl a Google magukat.

A fertőzés fájl kapcsolódó GoogleUpdate.exe a fájlt, azonban más, mint ez. Ez a neve ransomware1.exe a következő aláírás, észlelési sebesség:

Amellett, hogy elterjedt, mint egy hamis Google Szolgáltatás frissítése, az Nx vírus is lehet reprodukálni keresztül segítséget hatalmas spam szolgáltatások terjedését gyanús e-mail üzenetek, amelyek úgy tűnik, jogos, csak első pillantásra. Sok esetben azonban ezek az e-mailek csak az a célja, hogy meggyőzze az áldozat a nyitás a gyanús e-mail mellékleteként csatolt őket:

Miután okozza a fertőzést, a Nx Ransomware vírus kezd csökkenni rosszindulatú fájlokat a fertőzött számítógépeken. A fájlok leesett a következők:

Letöltés eltávolítása eszköztávolítsa el a Nx Ransomware
  • GoogleUpdate.exe (SHA256: 2a3da7eaae24d815a246beb194c72eacf10383e6ac3f46ef23298fb65ca10407)
  • master_pri_key.info
  • master_public_key.info

Azokon a fő fájlokat a vírus, lehet, hogy más támogatja fájlok (.dll .tmp, .vbs, .denevér .exe, .js, .wsf, .bin), hogy el lehet hagyni mellett. Ezek általában található a következő Windows könyvtárak:

  • %AppData%
  • %Helyi%
  • %Roaming%
  • %LocalRow%
  • %Windows%

Miután az összes rosszindulatú fájlok esett a fertőzött számítógépet, a Nx Ransomware fertőzés kezdődik, hogy végre több más tevékenységek, mint például törlés, az árnyék kötet példányban, például. Ez elérhető a végrehajtó változata a következő vssadmin parancs a háttérben:

Amellett, hogy törli a rendszer biztonsági mentések, az Nx vírus is kezdődik, hogy módosítsa a Windows a Rendszerleíróadatbázis-Szerkesztőt. Között a megtámadott Windows Registry sub-gombokkal lehet, általában az is, hogy változtatni a háttérképet, majd a futtatás fájlokat Windows boot:

→ HKEY_CURRENT_USERControl PanelDesktop
Hkey_users kulcsot gyakran.DEFAULTControl PanelDesktop
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce

Egyéb beavatkozás a Nx vírus végezhet az módosításához a következő fájlokat belül a %WINDIR% könyvtár Windows, újra kapcsolódó, hogy a rendszerleíró adatbázis:

→ Clr.dll
Mscorwks.dll
Mscorlib.ni.dll.aux
Sortdefault.nis
Rendszer.xml.ni.dll.aux
Pubpol47.dat
Rendszer.ni.dll.aux
Mscorlib.dl

Nx Ransomware Titkosítási Folyamat
A titkosítás fájlokat, az Nx vírus úgy vélik, hogy a kombinációját használja a két legerősebb ismert titkosírás nyilvános használatra.

Rivest-Shamir-Adleman vagy RSA titkosítási.
Advanced Encryption Standard is ismert, mint az AES.

Az AES titkosítás lehet használni, hogy habar a következő fontos fájlokat, ha kimutatható a fertőzött számítógépen:

Letöltés eltávolítása eszköztávolítsa el a Nx Ransomware

→ .AVI, .C .OSZTÁLY .CONFIG, .CPP, .CS, .CSC, .DBX, .DOKI .DOCX, .EML, .GIF .GZ, .H, .JAVA .JPG, .JS, .JSON, .JSP, .MBX, .MP3, .MP4, .MPEG, .MSG, .NEF, .PDF, .PHP, .PNG .PPT .PPTX, .PST .PY, .R, .RAR, .TAR .TXT .VB .VBS, .WAB, .XAML, .XLS, .XLSX, .ZIP Forrás: id-ransomware.blogspot.bg

Miután ezek a fájlok már kódolja ezt a ransomware vírus, a fertőzés használhatja az RSA titkosítás további helyezze be a privát, mind a nyilvános kulcsok belül a fájlokat magukat, így egyre nehezebb visszafejteni, elsősorban azért, mert a különböző kulcs lehet rendelni az egyes fájlokat.

Amikor a titkosítási folyamat befejeződött, a rendszer által kódolt többé nem lehet kinyitni, a felhasználónak be kell mutatni egy zsarolólevelet utasításokat, hogyan kell visszafejteni őket azzal, hogy a kifizetés.

Kézikönyv Nx Ransomware eltávolítása útmutató

1. lépés. Uninstall Nx Ransomware és a kapcsolódó programok

A Windows XP

  1. Nyissa meg a Start menüt, és kattintson a Control Panel
  2. Választ Összead vagy eltávolít programokat
  3. Jelölje ki a nem kívánt alkalmazást
  4. Kattintson az Eltávolítás gombra

Windows 7 és Vista

  1. Kattintson a Start gombra, és válassza a Vezérlőpult
  2. Megy Uninstall egy műsor
  3. Kattintson a jobb gombbal a gyanús szoftver
  4. Kiválaszt Uninstall

Windows 8

  1. Vigye a kurzort a bal alsó sarokban
  2. Kattintson a jobb gombbal, és nyissa meg a Vezérlőpult
  3. Válassza ki a program eltávolítása
  4. Törölje a nem kívánt alkalmazás

control-panel-uninstall Hogyan lehet eltávolítani Nx Ransomware

2. lépés. Nx Ransomware eltávolítása a böngészőben

Nx Ransomware eltávolítása Internet Explorer

  1. Nyit IE, és kattintson a fogaskerék ikonra
    ie-settings Hogyan lehet eltávolítani Nx Ransomware
  2. Válassza a Bővítmények kezelése
    ie-manage-addons Hogyan lehet eltávolítani Nx Ransomware
  3. Távolítsa el a nemkívánatos bővítmények
  4. A Kezdőlap módosítása: fogaskerék ikonra → Internet-beállítások (általános lap)
    ie-internet-options Hogyan lehet eltávolítani Nx Ransomware
  5. Visszaállítása a böngésző: fogaskerék ikonra → Internet-beállítások (Speciális lap)
  6. Kattintson az Alaphelyzet gombra, jelölje be a négyzetet, és az Alaphelyzetbe állítás gombra
    ie-reset Hogyan lehet eltávolítani Nx Ransomware

Nx Ransomware törlése a Mozilla Firefox

  1. Nyissa meg a Mozilla, és válassza a menü parancsát
    ff-settings-menu Hogyan lehet eltávolítani Nx Ransomware
  2. Válasszon Add-ons, és menni kiterjesztések
  3. Nem kívánt bővítmény kijelölése és kattintson az Eltávolítás gombra
    ff-extensions Hogyan lehet eltávolítani Nx Ransomware
  4. Reset Mozilla: Alt + H → problémaelhárítási információk
    ff-troubleshooting Hogyan lehet eltávolítani Nx Ransomware
  5. Kattintson a Reset Firefox, erősítse meg, és kattintson a Befejezés gombra
    ff-troubleshooting Hogyan lehet eltávolítani Nx Ransomware

Nx Ransomware eltávolítása a Google Chrome

  1. Nyissa meg a Google Chrome, és válassza a menü parancsát
    chrome-menu-tools Hogyan lehet eltávolítani Nx Ransomware
  2. Válasszuk az eszközök → kiterjesztések
  3. Válassza ki a bővítményt, és kattintson a papírkosár ikonra
    chrome-extensions Hogyan lehet eltávolítani Nx Ransomware
  4. A kutatás motor módosítása: menü → Beállítások
  5. Kattintson a keresőmotorok kezelése szerinti keresés
    chrome-manage-search Hogyan lehet eltávolítani Nx Ransomware
  6. Törölje a nem kívánt keresésszolgáltató
    chrome-search-engines Hogyan lehet eltávolítani Nx Ransomware
  7. Visszaállítása a böngésző: beállítások → visszaállítás böngésző beállításait
    chrome-reset Hogyan lehet eltávolítani Nx Ransomware
  8. Kattintson a visszaállítás a megerősítéseként

Leave a comment

Email cím (nem tesszük közzé) A kötelezően kitöltendő mezőket * karakterrel jelöljük

*

A következő HTML tag-ek és tulajdonságok használata engedélyezett: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>