Ang Nemty ransomware o “Nemty Project” ay idinisenyo upang i-encrypt ang iyong mga personal na file at humiling ng humigit-kumulang 1 bitcoin o $1000. Nag-iiba ang demand sa iba't ibang bersyon ng Nemty ransomware.
Ang Nemty ransomware ay nag-e-encrypt ng mga file sa iyong computer at nagdaragdag ng isang string ng mga random na character sa mga naka-encrypt na file. Halimbawa, ang image.jpg ay nagiging image.jpg._NEMTY_VEHmdnl_.
Ang decrypt text-file na may mga tagubilin ay nakalagay sa Windows desktop: _NEMTY_{mga random na character}_-DECRYPT.txt
Sa text na ipinakita ng ransomware, ang mga sumusunod ay iniulat.
—== NEMTY PROJECT ==–
[+] Anong Nangyari? [+]
Ang iyong mga file ay naka-encrypt, at kasalukuyang hindi magagamit. Maaari mo itong suriin: lahat ng mga file sa iyong computer ay may extension na ._NEMTY_VEHmdnI_
Sa pamamagitan ng paraan, ang lahat ay posible upang maibalik, ngunit kailangan mong sundin ang aming mga tagubilin. Kung hindi, hindi mo maibabalik ang iyong data (NEVER).Anong mga garantiya? [+]
Negosyo lang. Talagang wala kaming pakialam sa iyo at sa iyong mga deal, maliban sa pagkuha ng mga benepisyo.
Kung hindi natin gagawin ang ating trabaho at mga pananagutan – walang sinuman ang hindi makikipagtulungan sa atin.
Hindi ito sa ating mga interes.
Kung hindi ka makikipagtulungan sa aming serbisyo – para sa amin, hindi ito mahalaga. Ngunit mawawalan ka ng oras at data, dahil mayroon lang kaming pribadong key.
Sa pagsasagawa - ang oras ay mas mahalaga kaysa sa pera.Paano makakuha ng access sa website? [+]
1) I-download at i-install ang TOR browser mula sa site na ito: https://torproject.org/.
2) Buksan ang aming website: zjoxyw5mkacojk5ptn2iprkivg5clow72mjkyk5ttubzxprjjnwapkad.onion/payKapag binuksan mo ang aming website, i-upload ang tala na ito, sundin ang mga tagubilin at maibabalik mo ang iyong mga file.
NEMTY DECRYPTION KEY:
Sa karamihan ng mga kaso, hindi posibleng mabawi ang mga file na naka-encrypt ng NEMTY ransomware nang walang interbensyon ng mga developer ng Ransomware. Ang tanging paraan upang mabawi ang mga file na nahawaan ng NEMTY ransomware ay ang pagbabayad sa mga developer ng ransomware. Hindi ko inirerekumenda na magbayad para sa NEMTY ransomware, sa halip, tiyaking mayroon kang wastong BUONG back-up ng Windows at ibalik ito kaagad.
Sa oras ng pagsulat ng artikulong ito, ang website ng TOR (zjoxyw5mkacojk5ptn2iprkivg5clow72mjkyk5ttubzxprjjnwapkad.onion/pay) para magbayad para sa NEMTY ransomware at i-decrypt ang iyong mga file – offline. Samakatuwid imposibleng makipag-ugnayan sa mga developer ng nemty ransomware para sa partikular na bersyon ng NEMTY Ransomware na ito.
Hindi ako magsasawa sa iyo sa mga tagubilin sa pag-alis na hindi gumagana. Maraming impormasyon sa Internet tungkol sa kung paano ibalik ang iyong mga file na naka-encrypt ng NEMTY ransomware, ngunit hindi sila gumagana. Halimbawa, system restore, shadow copies, boot in windows recovery mode atbp, ang mga tagubiling ito ay hindi gumagana.
Ito ay isang pag-aaksaya ng oras at mahalagang pera. Malamang na kailangan mong bumili ng tool sa pag-alis ng malware, na walang silbi sa NEMTY ransomware para sa personal na pag-restore ng mga file, maaari nitong alisin ang payload (ang file na nag-encrypt ng iyong mga file).
Ang Ransomware ay partikular na idinisenyo upang pigilan ang mga user sa pagpapanumbalik ng mga file gamit windows pagbawi, pagpapanumbalik ng system, mga kopya ng anino. Ang tanging bagay na inirerekomenda ko ay basahin ang aking artikulo: Ano ang dapat mong gawin kapag nahawaan ka ng ransomware. Ang artikulo ay may kasamang LIBRENG tool sa pag-alis ng malware upang alisin ang payload ng NEMTY ransomware at mga tagubilin kung paano magpatuloy pagkatapos ng impeksyon ng NEMTY ransomware.