Програма-вимагач Nemty або «Проект Nemty» призначена для шифрування ваших особистих файлів і вимагає приблизно 1 біткойн або 1000 доларів США. Попит залежить від різних версій програми-вимагача Nemty.
Програма-вимагач Nemty шифрує файли на вашому комп’ютері та додає до зашифрованих файлів рядок випадкових символів. Наприклад, image.jpg стає image.jpg._NEMTY_VEHmdnl_.
Розшифрований текстовий файл з інструкціями розміщується на Windows робочий стіл: _NEMTY_{випадкові символи}_-DECRYPT.txt
У тексті, що відображається програмою-вимагачем, повідомляється наступне.
—== НЕМТИ ПРОЕКТ ==–
[+] Що сталося? [+]
Ваші файли зашифровані та наразі недоступні. Ви можете перевірити це: всі файли на вашому комп'ютері мають розширення ._NEMTY_VEHmdnI_
До речі, все можна відновити, але потрібно слідувати нашим інструкціям. Інакше ви не зможете повернути свої дані (НІКОЛИ).Які гарантії? [+]
Це просто бізнес. Нам абсолютно байдужі ви та ваші угоди, окрім отримання вигод.
Якщо ми не виконуємо свою роботу і зобов’язання – ніхто з нами не буде співпрацювати.
Це не в наших інтересах.
Якщо ви не будете співпрацювати з нашим сервісом – для нас це не має значення. Але ви втратите свій час і дані, тому що тільки у нас є закритий ключ.
На практиці – час набагато дорожчий за гроші.Як отримати доступ до сайту? [+]
1) Завантажте та встановіть браузер TOR з цього сайту: https://torproject.org/.
2) Відкрийте наш веб-сайт: zjoxyw5mkacojk5ptn2iprkivg5clow72mjkyk5ttubzxprjjnwapkad.onion/payВідкривши наш веб-сайт, завантажте цю нотатку, дотримуйтесь інструкцій, і ви отримаєте свої файли назад.
КЛЮЧ ДЕШИФРОВАННЯ NEMTY:
У більшості випадків неможливо відновити файли, зашифровані програмою-вимагачем NEMTY, без втручання розробників програми-вимагача. Єдиний спосіб відновити файли, заражені програмами-вимагачами NEMTY, — заплатити розробникам програм-вимагачів. Я не рекомендую платити за програму-вимагач NEMTY, натомість переконайтеся, що у вас є дійсна ПОВНА резервна копія Windows і негайно відновити його.
На момент написання цієї статті веб-сайт TOR (zjoxyw5mkacojk5ptn2iprkivg5clow72mjkyk5ttubzxprjjnwapkad.onion/pay), щоб заплатити за програму-вимагач NEMTY і розшифрувати ваші файли – офлайн. Тому зв’язатися з розробниками програм-вимагачів nemty для цієї конкретної версії програм-вимагачів NEMTY неможливо.
Я не збираюся втомлювати вас інструкціями щодо видалення, які не працюють. В Інтернеті є багато інформації про те, як повернути файли, зашифровані програмою-вимагачем NEMTY, але вони не працюють. Наприклад, відновлення системи, тіньові копії, завантаження windows режим відновлення тощо, ці інструкції не працюють.
Це марна трата часу та цінних грошей. Швидше за все, вам потрібно придбати інструмент для видалення зловмисного програмного забезпечення, який марний у програмах-вимагачах NEMTY для особистого відновлення файлів, він може видалити корисне навантаження (файл, який зашифрував ваші файли).
Програма-вимагач спеціально розроблена, щоб заборонити користувачам відновлювати файли за допомогою windows відновлення, відновлення системи, тіньові копії. Єдине, що я рекомендую, це прочитати мою статтю: Що робити, якщо ви заражені програмним забезпеченням-вимагачем. Стаття містить БЕЗКОШТОВНИЙ інструмент видалення зловмисного програмного забезпечення для видалення корисного навантаження програм-вимагачів NEMTY та інструкції щодо дій після зараження програмами-вимагачами NEMTY.