Dyluniwyd Nemty ransomware neu “Nemty Project” i amgryptio'ch ffeiliau personol a mynnu tua 1 bitcoin neu $ 1000. Mae'r galw yn amrywio ar wahanol fersiynau o ransomware Nemty.
Mae Nemty ransomware yn amgryptio ffeiliau ar eich cyfrifiadur ac yn ychwanegu llinyn o nodau ar hap i'r ffeiliau wedi'u hamgryptio. Er enghraifft, daw image.jpg yn ddelwedd.jpg._NEMTY_VEHmdnl_.
Mae'r ffeil testun dadgryptio gyda chyfarwyddiadau yn cael ei osod ar y Windows bwrdd gwaith: _NEMTY_{ nodau ar hap}_-DECRYPT.txt
Yn y testun a ddangosir gan y ransomware, adroddir ar y canlynol.
- == PROSIECT NEMTY == -
[+] Beth Sy'n Digwydd? [+]
Mae'ch ffeiliau wedi'u hamgryptio, ac nid ydynt ar gael ar hyn o bryd. Gallwch ei wirio: mae estyniad i'r holl ffeiliau ar eich cyfrifiadur ._NEMTY_VEHmdnI_
Gyda llaw, mae popeth yn bosibl ei adfer, ond mae angen i chi ddilyn ein cyfarwyddiadau. Fel arall, ni allwch ddychwelyd eich data (BYTH).Pa warantau? [+]
Dim ond busnes ydyw. Nid ydym yn poeni amdanoch chi a'ch bargeinion yn llwyr, ac eithrio cael budd-daliadau.
Os na wnawn ein gwaith a'n rhwymedigaethau - ni fydd neb yn cydweithredu â ni.
Nid yw er ein budd ni.
Os na fyddwch yn cydweithredu â'n gwasanaeth - i ni, nid yw o bwys. Ond byddwch chi'n colli'ch amser a'ch data, yn achosi dim ond yr allwedd breifat sydd gennym ni.
Yn ymarferol - mae amser yn llawer mwy gwerthfawr nag arian.Sut i gael mynediad ar y wefan? [+]
1) Dadlwythwch a gosod porwr TOR o'r wefan hon: https://torproject.org/.
2) Agorwch ein gwefan: zjoxyw5mkacojk5ptn2iprkivg5clow72mjkyk5ttubzxprjjnwapkad.onion/payPan fyddwch chi'n agor ein gwefan, lanlwythwch y nodyn hwn, dilynwch y cyfarwyddiadau a byddwch chi'n cael eich ffeiliau yn ôl.
ALLWEDD DATGANIAD ENW:
Yn y rhan fwyaf o achosion, nid yw'n bosibl adennill y ffeiliau sydd wedi'u hamgryptio gan NEMTY ransomware heb ymyrraeth y datblygwyr Ransomware. Yr unig ffordd i adennill ffeiliau sydd wedi'u heintio gan ransomware NEMTY yw talu'r datblygwyr ransomware. Nid wyf yn argymell talu am y ransomware NEMTY, yn lle hynny, gwnewch yn siŵr bod gennych gopi wrth gefn LLAWN dilys o Windows a'i adfer ar unwaith.
Ar adeg ysgrifennu'r erthygl hon, roedd gwefan TOR (zjoxyw5mkacojk5ptn2iprkivg5clow72mjkyk5ttubzxprjjnwapkad.onion/pay) i dalu am ransomware NEMTY a dadgryptio'ch ffeiliau - mae'n all-lein. Felly mae'n amhosibl cysylltu â'r datblygwyr ransomware nemty i gael y fersiwn REMomware NEMTY benodol hon.
Dydw i ddim yn mynd i roi cyfarwyddiadau symud i chi nad ydyn nhw'n gweithio. Mae yna lawer o wybodaeth ar y Rhyngrwyd am sut i gael eich ffeiliau yn ôl sydd wedi'u hamgryptio gan ransomware NEMTY, ond nid ydynt yn gweithio. Er enghraifft, adfer system, copïau cysgodol, cychwyn windows modd adfer ac ati, nid yw'r cyfarwyddiadau hyn yn gweithio.
Mae'n wastraff amser ac arian gwerthfawr. Yn fwyaf tebygol mae angen i chi brynu teclyn tynnu meddalwedd faleisus, sy'n ddiwerth yn y ransomware NEMTY i adfer ffeiliau yn bersonol, gallai ddileu'r llwyth tâl (y ffeil a amgryptiodd eich ffeiliau).
Mae Ransomware wedi'i gynllunio'n benodol i atal defnyddwyr rhag adfer ffeiliau gan ddefnyddio windows adferiad, adfer system, copïau cysgodol. Yr unig beth rwy'n ei argymell yw darllen fy erthygl: Beth ddylech chi ei wneud pan fyddwch chi wedi'ch heintio â ransomware. Mae'r erthygl yn cynnwys teclyn tynnu meddalwedd maleisus AM DDIM i gael gwared ar lwyth tâl ransomware NEMTY a chyfarwyddiadau ar sut i symud ymlaen ar ôl yr haint ransomware NEMTY.