باج افزار Nemty یا "Nemty Project" برای رمزگذاری پرونده های شخصی شما و تقاضای حدود 1 بیت کوین یا 1000 دلار طراحی شده است. تقاضا در نسخه های مختلف باج افزار Nemty متفاوت است.
باج افزار Nemty فایل های رایانه شما را رمزگذاری می کند و رشته ای از کاراکترهای تصادفی را به فایل های رمزگذاری شده اضافه می کند. به عنوان مثال ، image.jpg به image.jpg._NEMTY_VEHmdnl_ تبدیل می شود.
فایل متنی رمزگشایی با دستورالعملها روی آن قرار میگیرد Windows دسکتاپ: _NEMTY_{کاراکترهای تصادفی}_-DECRYPT.txt
در متنی که توسط باج افزار نمایش داده می شود موارد زیر گزارش شده است.
- == پروژه NEMTY == -
[+] چه اتفاقی می افتد؟ [+]
فایل های شما رمزگذاری شده اند و در حال حاضر در دسترس نیستند. می توانید آن را بررسی کنید: همه فایل های رایانه شما دارای پسوند هستند ._NEMTY_VEHmdnI_
به هر حال ، همه چیز ممکن است بازیابی شود ، اما شما باید دستورالعمل های ما را دنبال کنید. در غیر این صورت ، نمی توانید داده های خود را (هرگز) بازگردانید.چه تضمینی؟ [+]
این فقط یک تجارت است. ما به هیچ وجه به شما و معاملات شما اهمیت نمی دهیم ، مگر اینکه مزایایی دریافت کنیم.
اگر ما کار و تعهدات خود را انجام ندهیم - هیچ کس با ما همکاری نخواهد کرد.
به نفع ما نیست
اگر با خدمات ما همکاری نمی کنید - برای ما ، مهم نیست. اما زمان و داده های خود را از دست خواهید داد ، زیرا فقط ما کلید خصوصی داریم.
در عمل - زمان بسیار ارزشمندتر از پول است.چگونه می توان به وب سایت دسترسی پیدا کرد؟ [+]
1) مرورگر TOR را از این سایت بارگیری و نصب کنید: https://torproject.org/.
2) وب سایت ما را باز کنید: zjoxyw5mkacojk5ptn2iprkivg5clow72mjkyk5ttubzxprjjnwapkad.onion/payوقتی وب سایت ما را باز می کنید ، این یادداشت را بارگذاری کنید ، دستورالعمل ها را دنبال کنید و پرونده های خود را پس خواهید گرفت.
کلید رمزگشایی NEMTY:
در بیشتر موارد، بازیابی فایل های رمزگذاری شده توسط باج افزار NEMTY بدون دخالت توسعه دهندگان باج افزار امکان پذیر نیست. تنها راه بازیابی فایل های آلوده به باج افزار NEMTY پرداخت هزینه به توسعه دهندگان باج افزار است. من توصیه نمیکنم برای باجافزار NEMTY پولی بپردازید، در عوض، مطمئن شوید که یک نسخه پشتیبان کامل و معتبر از آن دارید. Windows و بلافاصله آن را بازیابی کنید
در زمان نگارش این مقاله ، وب سایت TOR (zjoxyw5mkacojk5ptn2iprkivg5clow72mjkyk5ttubzxprjjnwapkad.onion/pay) برای پرداخت باج افزار NEMTY و رمزگشایی فایل های خود - آفلاین است. بنابراین تماس با توسعه دهندگان باج افزار nemty برای این نسخه NEMTY Ransomware غیرممکن است.
من قصد ندارم با دستورالعمل های حذف که کار نمی کند شما را خسته کنمبه اطلاعات زیادی در مورد نحوه بازگرداندن فایل های شما وجود دارد که توسط باج افزار NEMTY رمزگذاری شده اند ، اما آنها کار نمیکنند. به عنوان مثال، بازیابی سیستم، کپی سایه، بوت کردن windows حالت بازیابی و غیره، این دستورالعمل ها کار نمی کنند.
اتلاف وقت و پول ارزشمند است. به احتمال زیاد شما نیاز به خرید یک ابزار حذف بدافزار دارید ، که در باج افزار NEMTY برای بازیابی شخصی پرونده ها بی فایده است ، ممکن است بار (پرونده ای که پرونده های شما را رمزگذاری کرده است) را حذف کند.
باجافزار بهطور خاص طراحی شده است تا از بازیابی فایلها توسط کاربران جلوگیری کند windows بازیابی، بازیابی سیستم، کپی های سایه. تنها چیزی که توصیه می کنم خواندن مقاله من است: هنگام آلوده شدن به باج افزار باید چه کار کنیدبه این مقاله شامل یک ابزار حذف بدافزار رایگان برای حذف بار باج افزار NEMTY و دستورالعمل هایی در مورد نحوه انجام پس از عفونت باج افزار NEMTY است.