Nemty ransomware या "Nemty Project" को आपकी व्यक्तिगत फ़ाइलों को एन्क्रिप्ट करने और लगभग 1 बिटकॉइन या $1000 की मांग करने के लिए डिज़ाइन किया गया है। नेम्टी रैनसमवेयर के विभिन्न संस्करणों की मांग अलग-अलग है।
Nemty रैंसमवेयर आपके कंप्यूटर पर फ़ाइलों को एन्क्रिप्ट करता है और एन्क्रिप्टेड फ़ाइलों में यादृच्छिक वर्णों की एक स्ट्रिंग जोड़ता है। उदाहरण के लिए, image.jpg image.jpg._NEMTY_VEHmdnl_ बन जाता है।
निर्देशों के साथ डिक्रिप्ट टेक्स्ट-फाइल को पर रखा गया है Windows डेस्कटॉप: _NEMTY_{यादृच्छिक वर्ण}_-DECRYPT.txt
रैंसमवेयर द्वारा प्रदर्शित पाठ में, निम्नलिखित की सूचना दी गई है।
—== नेमटी परियोजना ==–
[+] क्या होता है? [+]
आपकी फ़ाइलें एन्क्रिप्ट की गई हैं, और वर्तमान में अनुपलब्ध हैं। आप इसकी जांच कर सकते हैं: आपके कंप्यूटर की सभी फाइलों में एक्सटेंशन है ._NEMTY_VEHmdnI_
वैसे, सब कुछ बहाल करना संभव है, लेकिन आपको हमारे निर्देशों का पालन करने की आवश्यकता है। अन्यथा, आप अपना डेटा वापस नहीं कर सकते (कभी नहीं)।क्या गारंटी? [+]
यह सिर्फ एक व्यवसाय है। लाभ प्राप्त करने के अलावा, हमें आपकी और आपके सौदों की बिल्कुल परवाह नहीं है।
अगर हम अपना काम और दायित्व नहीं निभाते हैं - कोई भी हमारा सहयोग नहीं करेगा।
यह हमारे हित में नहीं है।
यदि आप हमारी सेवा में सहयोग नहीं करेंगे - हमारे लिए, इससे कोई फर्क नहीं पड़ता। लेकिन आप अपना समय और डेटा खो देंगे, क्योंकि हमारे पास निजी कुंजी है।
व्यवहार में - समय धन से कहीं अधिक मूल्यवान है।वेबसाइट पर एक्सेस कैसे प्राप्त करें? [+]
1) इस साइट से टीओआर ब्राउज़र डाउनलोड और इंस्टॉल करें: https://torproject.org/।
2) हमारी वेबसाइट खोलें: zjoxyw5mkacojk5ptn2iprkivg5clow72mjkyk5ttubzxprjjnwapkad.onion/payजब आप हमारी वेबसाइट खोलते हैं, तो इस नोट को अपलोड करें, निर्देशों का पालन करें और आपको अपनी फाइलें वापस मिल जाएंगी।
NEMTY डिक्रिप्शन कुंजी:
ज्यादातर मामलों में, रैंसमवेयर डेवलपर्स के हस्तक्षेप के बिना NEMTY रैंसमवेयर द्वारा एन्क्रिप्ट की गई फ़ाइलों को पुनर्प्राप्त करना संभव नहीं है। NEMTY रैंसमवेयर से संक्रमित फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका रैंसमवेयर डेवलपर्स को भुगतान करना है। मैं NEMTY रैंसमवेयर के लिए भुगतान करने की अनुशंसा नहीं करता, इसके बजाय, सुनिश्चित करें कि आपके पास एक वैध पूर्ण बैकअप है Windows और इसे तुरंत बहाल करें।
इस लेख को लिखते समय, टीओआर वेबसाइट (zjoxyw5mkacojk5ptn2iprkivg5clow72mjkyk5ttubzxprjjnwapkad.onion/pay) NEMTY रैंसमवेयर के लिए भुगतान करने और आपकी फ़ाइलों को डिक्रिप्ट करने के लिए - ऑफ़लाइन है। इसलिए इस विशेष NEMTY रैंसमवेयर संस्करण के लिए nemty रैंसमवेयर डेवलपर्स से संपर्क करना असंभव है।
मैं आपको हटाने के निर्देशों से बोर नहीं होने जा रहा हूं जो काम नहीं करते हैं. इंटरनेट पर बहुत सारी जानकारी है कि कैसे NEMTY रैंसमवेयर द्वारा एन्क्रिप्ट की गई आपकी फ़ाइलें वापस प्राप्त करें, लेकिन वे काम नहीं करते. उदाहरण के लिए, सिस्टम रिस्टोर, शैडो कॉपी, बूट इन windows पुनर्प्राप्ति मोड आदि, ये निर्देश काम नहीं करते हैं।
यह समय और मूल्यवान धन की बर्बादी है। सबसे अधिक संभावना है कि आपको एक मैलवेयर हटाने वाला उपकरण खरीदने की आवश्यकता है, जो NEMTY रैंसमवेयर में व्यक्तिगत पुनर्स्थापना फ़ाइलों के लिए बेकार है, यह पेलोड को हटा सकता है (वह फ़ाइल जो आपकी फ़ाइलों को एन्क्रिप्ट करती है)।
Ransomware विशेष रूप से उपयोगकर्ताओं को फ़ाइलों को पुनर्स्थापित करने से रोकने के लिए डिज़ाइन किया गया है windows रिकवरी, सिस्टम रिस्टोर, शैडो कॉपी। केवल एक चीज जो मैं सुझाता हूं वह है मेरा लेख पढ़ना: रैंसमवेयर से संक्रमित होने पर आपको क्या करना चाहिए?. लेख में NEMTY रैंसमवेयर के पेलोड को हटाने के लिए एक मुफ़्त मैलवेयर हटाने वाला टूल और NEMTY रैंसमवेयर संक्रमण के बाद आगे बढ़ने के निर्देश शामिल हैं।