Nemty ransomware หรือ “Nemty Project” ออกแบบมาเพื่อเข้ารหัสไฟล์ส่วนบุคคลของคุณและต้องการประมาณ 1 bitcoin หรือ $1000 ความต้องการแตกต่างกันไปตามเวอร์ชันต่างๆ ของ Nemty ransomware
Nemty ransomware เข้ารหัสไฟล์ในคอมพิวเตอร์ของคุณและเพิ่มสตริงของอักขระสุ่มลงในไฟล์ที่เข้ารหัส ตัวอย่างเช่น image.jpg จะกลายเป็น image.jpg._NEMTY_VEHmdnl_
ไฟล์ข้อความถอดรหัสพร้อมคำแนะนำถูกวางไว้บน Windows เดสก์ท็อป: _NEMTY_{อักขระสุ่ม}_-DECRYPT.txt
ในข้อความที่แสดงโดย ransomware มีการรายงานสิ่งต่อไปนี้
—== โครงการ NEMTY ==–
[+] เกิดอะไรขึ้น? [+]
ไฟล์ของคุณได้รับการเข้ารหัสและไม่สามารถใช้งานได้ในขณะนี้ คุณสามารถตรวจสอบ: ไฟล์ทั้งหมดในคอมพิวเตอร์ของคุณมีนามสกุล ._NEMTY_VEHmdnI_
อย่างไรก็ตาม ทุกอย่างสามารถกู้คืนได้ แต่คุณต้องปฏิบัติตามคำแนะนำของเรา มิฉะนั้น คุณจะไม่สามารถส่งคืนข้อมูลของคุณได้ (ไม่เคย)อะไรค้ำประกัน? [+]
มันเป็นแค่ธุรกิจ เราไม่สนใจคุณและข้อตกลงของคุณอย่างแน่นอน ยกเว้นการได้รับผลประโยชน์
หากเราไม่ทำงานและรับผิดชอบ - ไม่มีใครจะไม่ร่วมมือกับเรา
มันไม่อยู่ในความสนใจของเรา
หากคุณไม่ให้ความร่วมมือกับบริการของเรา – สำหรับเรา ไม่สำคัญ แต่คุณจะสูญเสียเวลาและข้อมูลของคุณ เพราะเรามีคีย์ส่วนตัว
ในทางปฏิบัติ เวลามีค่ามากกว่าเงินจะเข้าใช้งานเว็บไซต์ได้อย่างไร? [+]
1) ดาวน์โหลดและติดตั้งเบราว์เซอร์ TOR จากเว็บไซต์นี้: https://torproject.org/
2) เปิดเว็บไซต์ของเรา: zjoxyw5mkacojk5ptn2iprkivg5clow72mjkyk5ttubzxprjjnwapkad.onion/payเมื่อคุณเปิดเว็บไซต์ของเรา อัปโหลดบันทึกนี้ ทำตามคำแนะนำ แล้วคุณจะได้ไฟล์ของคุณคืน
คีย์ถอดรหัส NEMTY:
ในกรณีส่วนใหญ่ จะไม่สามารถกู้คืนไฟล์ที่เข้ารหัสโดย NEMTY ransomware ได้ หากไม่มีการแทรกแซงจากนักพัฒนา Ransomware วิธีเดียวที่จะกู้คืนไฟล์ที่ติดไวรัส NEMTY ransomware คือการจ่ายเงินให้นักพัฒนา ransomware ฉันไม่แนะนำให้จ่ายเงินสำหรับ NEMTY ransomware แทน ให้แน่ใจว่าคุณได้สำรองข้อมูลทั้งหมดที่ถูกต้อง Windows และกู้คืนได้ทันที
ในขณะที่เขียนบทความนี้ เว็บไซต์ TOR (zjoxyw5mkacojk5ptn2iprkivg5clow72mjkyk5ttubzxprjjnwapkad.onion/pay) เพื่อชำระค่าแรนซัมแวร์ NEMTY และถอดรหัสไฟล์ของคุณ - ออฟไลน์อยู่ ดังนั้นจึงเป็นไปไม่ได้ที่จะติดต่อผู้พัฒนา nemty ransomware สำหรับ NEMTY Ransomware รุ่นนี้โดยเฉพาะ
ฉันจะไม่ทำให้คุณเบื่อกับคำแนะนำในการเอาออกที่ไม่ได้ผล. มีข้อมูลมากมายบนอินเทอร์เน็ตเกี่ยวกับวิธีการนำไฟล์ของคุณกลับมาที่เข้ารหัสโดย NEMTY ransomware แต่ พวกเขาไม่ทำงาน. ตัวอย่างเช่น การคืนค่าระบบ สำเนาเงา บูตใน windows โหมดการกู้คืน ฯลฯ คำแนะนำเหล่านี้ใช้ไม่ได้
เป็นการเสียเวลาและเงินอันมีค่า เป็นไปได้มากว่าคุณต้องซื้อเครื่องมือกำจัดมัลแวร์ซึ่งไม่มีประโยชน์ใน NEMTY ransomware เพื่อกู้คืนไฟล์ส่วนบุคคล มันอาจจะลบ payload (ไฟล์ที่เข้ารหัสไฟล์ของคุณ)
Ransomware ได้รับการออกแบบมาโดยเฉพาะเพื่อป้องกันไม่ให้ผู้ใช้กู้คืนไฟล์โดยใช้ windows การกู้คืน, การกู้คืนระบบ, สำเนาเงา สิ่งเดียวที่ฉันแนะนำคืออ่านบทความของฉัน: สิ่งที่คุณควรทำเมื่อคุณติดแรนซัมแวร์. บทความนี้มีเครื่องมือกำจัดมัลแวร์ฟรีเพื่อลบเพย์โหลดของแรนซัมแวร์ NEMTY และคำแนะนำเกี่ยวกับวิธีดำเนินการหลังจากติดไวรัสแรนซัมแวร์ NEMTY