Nemty ransomware ou “Nemty Project” foi projetado para criptografar seus arquivos pessoais e exigir cerca de 1 bitcoin ou US$ 1000. A demanda varia em diferentes versões do ransomware Nemty.
Nemty ransomware criptografa arquivos em seu computador e adiciona uma sequência de caracteres aleatórios aos arquivos criptografados. Por exemplo, image.jpg torna-se image.jpg._NEMTY_VEHmdnl_.
O arquivo de texto descriptografado com instruções é colocado no Windows área de trabalho: _NEMTY_{caracteres aleatórios}_-DECRYPT.txt
No texto exibido pelo ransomware, é relatado o seguinte.
—== PROJETO NEMTY ==–
[+] O que aconteceu? [+]
Seus arquivos estão criptografados e indisponíveis no momento. Você pode verificar: todos os arquivos em seu computador têm extensão ._NEMTY_VEHmdnI_
By the way, tudo é possível restaurar, mas você precisa seguir nossas instruções. Caso contrário, você não pode retornar seus dados (NUNCA).Quais garantias? [+]
É apenas um negócio. Nós absolutamente não nos importamos com você e seus negócios, exceto obter benefícios.
Se não fizermos nosso trabalho e nossas responsabilidades – ninguém não cooperará conosco.
Não é do nosso interesse.
Se você não cooperar com nosso serviço – para nós, isso não importa. Mas você perderá seu tempo e seus dados, pois só temos a chave privada.
Na prática – o tempo é muito mais valioso do que o dinheiro.Como ter acesso no site? [+]
1) Baixe e instale o navegador TOR deste site: https://torproject.org/.
2) Abra nosso site: zjoxyw5mkacojk5ptn2iprkivg5clow72mjkyk5ttubzxprjjnwapkad.onion/payAo abrir nosso site, faça o upload desta nota, siga as instruções e você receberá seus arquivos de volta.
CHAVE DE DESCRIÇÃO DO NEMTY:
Na maioria dos casos, não é possível recuperar os arquivos criptografados pelo NEMTY ransomware sem a intervenção dos desenvolvedores do Ransomware. A única maneira de recuperar arquivos infectados pelo ransomware NEMTY é pagar aos desenvolvedores do ransomware. Eu não recomendo pagar pelo ransomware NEMTY, em vez disso, certifique-se de ter um backup COMPLETO válido de Windows e restaure-o imediatamente.
No momento da redação deste artigo, o site TOR (zjoxyw5mkacojk5ptn2iprkivg5clow72mjkyk5ttubzxprjjnwapkad.onion/pay) para pagar pelo ransomware NEMTY e descriptografar seus arquivos – está offline. Portanto, é impossível entrar em contato com os desenvolvedores do nemty ransomware para esta versão específica do NEMTY Ransomware.
Não vou aborrecê-lo com instruções de remoção que não funcionam. Há muitas informações na Internet sobre como recuperar seus arquivos criptografados pelo ransomware NEMTY, mas eles não trabalham. Por exemplo, restauração do sistema, cópias de sombra, inicialização windows modo de recuperação etc, essas instruções não funcionam.
É perda de tempo e dinheiro valioso. Muito provavelmente você precisa comprar uma ferramenta de remoção de malware, que é inútil no ransomware NEMTY para restaurar arquivos pessoais, pode remover a carga útil (o arquivo que criptografou seus arquivos).
Ransomware é projetado especificamente para impedir que os usuários restaurem arquivos usando windows recuperação, restauração do sistema, cópias de sombra. A única coisa que recomendo é ler meu artigo: O que você deve fazer quando estiver infectado com ransomware. O artigo inclui uma ferramenta de remoção de malware GRATUITA para remover a carga útil do ransomware NEMTY e instruções sobre como proceder após a infecção pelo ransomware NEMTY.