Our priority
Your Security

Как удалить Nx Ransomware

Процесс заражения Nx Ransomware осуществляется через вредоносный файл, притворяясь службе Google обновления. Ложное имя описание файл обновления программного обеспечения Google, и это называется GoogleUpdate.exe. Есть даже данные в это описание, чтобы обмануть, что создатели этих файлов Гуглите сами.

Заражение файла, связанная с GoogleUpdate.exe файл, однако отличается от него. Это называется ransomware1.exe и имеет следующую сигнатуру и скорость обнаружения:

В дополнение к распространению ложных обновление сервиса Google, вирус в NX также может быть воспроизведена с помощью содействии массового обслуживания спама, которые выкладывают подозрительные сообщения электронной почты, которые кажутся легитимными только на первый взгляд. Тем не менее, многие из этих электронных писем единственной целью убедить жертву в открытии подозрительных вложений электронной почты, прикрепленные к ним:

Скачать утилитучтобы удалить Nx Ransomware

После того, как вызывающие инфекцию, вирус Nx Ransomware могут начать это падение вредоносные файлы на зараженном компьютере. Файлы, которые удаляются, являются следующие:

  • GoogleUpdate.exe (и sha256: 2a3da7eaae24d815a246beb194c72eacf10383e6ac3f46ef23298fb65ca10407)
  • master_pri_key.info
  • master_public_key.info

Помимо этих основных файлов вирус, могут быть и другие вспомогательные файлы (.библиотеки dll .тмп .вбс .летучая мышь, .ехе, .яш, .всф, .бин), которые могут быть удалены вместе с ними. Они обычно находятся в следующих Windows каталогах:

  • Папке %appdata%
  • %Местных%
  • %Роуминга%
  • %LocalRow%
  • %Windows%

После того, как все вредоносные файлы удаляются на удаленном компьютере, Nx Ransomware инфекция может начать выполнять множество других мероприятий, таких как удаление теневых копий, например. Это достижимо путем выполнения версии следующей командой vssadmin в фоновом режиме:

В дополнение к удаление резервных копий системы, вирус в NX также может начать изменять Windows редактор реестра. Среди атакованных Windows подразделы реестра, как правило, могут быть те, которые меняют обои и запускать файлы на Windows загрузки:

→ Раздел hkey_current_userПанель управлениярабочий стол
Разделе hkey_users.По умолчаниюПанель управления рабочим столом
Раздел HKEY_LOCAL_MACHINEпрограммное обеспечениеМайкрософтWindowsCurrentVersion равноезапустить
Раздел реестра hkey_current_userпрограммное обеспечениеМайкрософтWindowsраздел CurrentVersionзапустить
Раздел HKEY_LOCAL_MACHINEпрограммное обеспечениеМайкрософтWindowsраздел CurrentVersionrunonce, его
Раздел реестра hkey_current_userпрограммное обеспечениеМайкрософтWindowsраздел CurrentVersionrunonce, его

Скачать утилитучтобы удалить Nx Ransomware

Другие вмешательства вируса в NX может выполнить измените следующие файлы в каталог %windir% от Windows, опять же связано с реестром:

→ Clr.dll
Библиотеки mscorwks.длл
Библиотеку mscorlib.н.библиотека dll.ОКС
Sortdefault.нлс
Системы.в формате XML.н.библиотека dll.ОКС
Pubpol47.дат
Системы.н.библиотека dll.ОКС
Библиотеку mscorlib.дл

Процесс шифрования Nx Ransomware по
Для шифрования файлов, вирус в NX, как считается, можно использовать комбинацию из двух сильнейших известных шифров для общественного использования.

Ривест-Шамир-Адлеман или RSA шифрования.
Расширенный Стандарт шифрования также известный как AES.

Шифр AES может использоваться для скремблирования следующие важные файлы, при обнаружении на зараженном компьютере:

→ .Ави .С, .Класса .Конфигурации, .ЦПП .Для cs, .КБК, .По dbx .Док .Формат docx .ЭМЛ, .Гиф .ГЗ .Сек .Ява, .Формат JPG, .ЯШ, .В json, .ЖСП, .И mbx .МР3, .МР4, .В формате MPEG .МСГ .НЭФ .Формат PDF, .На PHP, .ПНГ .ППТ .РРТХ, .ПСТ .Пы, .Р .РАР .Тар .ТХТ, .ВБ .ВБС .БДЖ .Язык xaml .Xls, а также .Контакты .Молния Источник: ИД-вымогателей.блогспот.БГ

После эти файлы уже закодированы на это вымогателей вирус, инфекция может применение алгоритма RSA для дальнейшей вставки закрытые и открытые ключи в сами файлы, делая их все более трудно расшифровать, прежде всего потому, что разные ключи могут быть назначены для каждого из файлов.

Когда процесс шифрования завершен, файлы кодируются она больше не может быть открыт, и пользователь может быть предъявлено требование о выкупе с инструкциями о том, как расшифровать их, делая выплату.

Руководство по удалению руководство Nx Ransomware

Шаг 1. Удалите Nx Ransomware и программ

Windows XP

  1. Откройте меню Пуск и выберите Панель управления
  2. Выберите Установка и удаление программ
  3. Выберите нежелательные приложения
  4. Нажмите кнопку Удалить

Windows 7 и Vista

  1. Нажмите кнопку Пуск и выберите Панель управления
  2. Перейти к Uninstall Программа
  3. Щелкните правой кнопкой мыши на подозрительное программное обеспечение
  4. Выберите Удалить

Windows 8

Скачать утилитучтобы удалить Nx Ransomware
  1. Переместить курсор в левом нижнем углу
  2. Щелкните правой кнопкой мыши и откройте панель управления
  3. Выберите Удаление программы
  4. Удаление нежелательных приложений

control-panel-uninstall Как удалить Nx Ransomware

Шаг 2. Удалить из ваших браузеров Nx Ransomware

Удалите Nx Ransomware от Internet Explorer

  1. Откройте IE и нажмите на значок шестеренки
    ie-settings Как удалить Nx Ransomware
  2. Выберите пункт Управление надстройками
    ie-manage-addons Как удалить Nx Ransomware
  3. Удаление ненужных расширений
  4. Изменить домашнюю страницу: значок шестеренки → свойства обозревателя (вкладка «Общие»)
    ie-internet-options Как удалить Nx Ransomware
  5. Сброс вашего браузера: значок шестеренки → свойства обозревателя (дополнительно)
  6. Нажмите кнопку Сброс, установите флажок и нажмите кнопку Сброс снова
    ie-reset Как удалить Nx Ransomware

Удаление Nx Ransomware от Mozilla Firefox

  1. Откройте Mozilla и нажмите на меню
    ff-settings-menu Как удалить Nx Ransomware
  2. Выберите пункт дополнения и перейти к расширения
  3. Выберите нежелательные дополнения и нажмите кнопку Удалить
    ff-extensions Как удалить Nx Ransomware
  4. Сброс Mozilla: Сведения об устранении неполадок → Alt + H
    ff-troubleshooting Как удалить Nx Ransomware
  5. Нажмите кнопку Сброс Firefox, подтвердите его и нажмите кнопку Готово
    ff-troubleshooting Как удалить Nx Ransomware

Удаление Nx Ransomware от Google Chrome

  1. Открыть Google Chrome и выберите в меню команду
    chrome-menu-tools Как удалить Nx Ransomware
  2. Выберите из меню Инструменты → расширения
  3. Выберите дополнения и нажмите значок корзины
    chrome-extensions Как удалить Nx Ransomware
  4. Изменение поисковой системы: меню → настройки
  5. Нажмите Управление поисковыми под Поиск
    chrome-manage-search Как удалить Nx Ransomware
  6. Удаление нежелательных Поиск поставщика
    chrome-search-engines Как удалить Nx Ransomware
  7. Сброс вашего браузера: настройки → сброс браузера настройки
    chrome-reset Как удалить Nx Ransomware
  8. Нажмите кнопку Сброс для подтверждения ваших действий

Leave a comment

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>