Nemty 勒索软件或“Nemty Project”旨在加密您的个人文件并要求大约 1 比特币或 1000 美元。 需求因 Nemty 勒索软件的不同版本而异。
Nemty 勒索软件会加密您计算机上的文件,并将一串随机字符添加到加密文件中。 例如,image.jpg 变为 image.jpg._NEMTY_VEHmdnl_。
带有说明的解密文本文件放在 Windows 桌面:_NEMTY_{随机字符}_-DECRYPT.txt
在勒索软件显示的文本中,报告了以下内容。
—== NEMTY 项目 ==–
[+] 发生了什么? [+]
您的文件已加密,目前不可用。 您可以检查一下:您计算机上的所有文件都有扩展名 ._NEMTY_VEHmdnI_
顺便说一句,一切都可以恢复,但您需要按照我们的说明进行操作。 否则,您将无法返回您的数据(从不)。有什么保证? [+]
这只是一桩生意。 我们绝对不关心您和您的交易,除了获得利益。
如果我们不做我们的工作和责任——没有人不会与我们合作。
这不符合我们的利益。
如果您不配合我们的服务——对我们来说,这无关紧要。 但是你会丢失你的时间和数据,因为我们只有私钥。
在实践中——时间比金钱更有价值。如何访问网站? [+]
1) 从本站下载并安装 TOR 浏览器:https://torproject.org/。
2) 打开我们的网站:zjoxyw5mkacojk5ptn2iprkivg5clow72mjkyk5ttubzxprjjnwapkad.onion/pay当您打开我们的网站时,上传此说明,按照说明进行操作,您将取回您的文件。
NEMTY 解密密钥:
在大多数情况下,如果没有勒索软件开发人员的干预,就无法恢复被 NEMTY 勒索软件加密的文件。 恢复被 NEMTY 勒索软件感染的文件的唯一方法是向勒索软件开发人员付费。 我不建议为 NEMTY 勒索软件付费,相反,请确保您拥有有效的完整备份 Windows 并立即恢复。
在撰写本文时,TOR 网站 (zjoxyw5mkacojk5ptn2iprkivg5clow72mjkyk5ttubzxprjjnwapkad.onion/pay) 支付 NEMTY 勒索软件并解密您的文件 - 已离线。 因此,无法就这个特定的 NEMTY 勒索软件版本联系 nemty 勒索软件开发人员。
我不会用不起作用的移除说明让你厌烦. 互联网上有很多关于如何取回被 NEMTY 勒索软件加密的文件的信息,但是 他们不工作. 例如,系统还原、卷影复制、启动 windows 恢复模式等,这些说明不起作用。
这是浪费时间和宝贵的金钱。 您很可能需要购买恶意软件删除工具,该工具在 NEMTY 勒索软件中对个人恢复文件无用,它可能会删除有效负载(加密文件的文件)。
勒索软件专门设计用于防止用户使用 windows 恢复,系统还原,卷影副本。 我唯一推荐的是阅读我的文章: 感染勒索软件时应该怎么做. 该文章包括一个免费的恶意软件删除工具,用于删除 NEMTY 勒索软件的有效负载,以及有关如何在 NEMTY 勒索软件感染后继续操作的说明。