Nemty 勒索軟件或“Nemty 項目”旨在加密您的個人文件,並索要大約 1 比特幣或 1000 美元。 不同版本的 Nemty 勒索軟件的需求有所不同。
Nemty 勒索軟件會對您計算機上的文件進行加密,並向加密文件中添加一串隨機字符。 例如,image.jpg 變為 image.jpg._NEMTY_VEHmdnl_。
帶有說明的解密文本文件放在 Windows 桌面:_NEMTY_{隨機字符}_-DECRYPT.txt
在勒索軟件顯示的文本中,報告了以下內容。
—== NEMTY 項目 ==–
[+] 發生什麼事了? [+]
您的文件已加密,目前不可用。 您可以檢查一下:您計算機上的所有文件都有擴展名._NEMTY_VEHmdnI_
順便說一句,一切都可以恢復,但您需要遵循我們的說明。 否則,您無法返回您的數據(永遠)。有什麼保證? [+]
這只是一門生意。 我們絕對不關心您和您的交易,除了獲得利益。
如果我們不做好我們的工作和責任——沒有人會不與我們合作。
這不符合我們的利益。
如果您不配合我們的服務,對我們來說也沒關係。 但你會失去你的時間和數據,因為只有我們擁有私鑰。
在實踐中——時間比金錢更有價值。如何訪問網站? [+]
1) 從以下站點下載並安裝 TOR 瀏覽器:https://torproject.org/。
2) 打開我們的網站:zjoxyw5mkacojk5ptn2iprkivg5clow72mjkyk5ttubzxprjjnwapkad.onion/pay當您打開我們的網站時,上傳此註釋,按照說明操作,您將取回您的文件。
NEMTY解密密鑰:
在大多數情況下,如果沒有勒索軟件開發人員的干預,就不可能恢復被 NEMTY 勒索軟件加密的文件。 恢復受 NEMTY 勒索軟件感染的文件的唯一方法是向勒索軟件開發人員付款。 我不建議為 NEMTY 勒索軟件付費,相反,請確保您擁有有效的完整備份 Windows 並立即恢復。
在撰寫本文時,TOR 網站 (zjoxyw5mkacojk5ptn2iprkivg5clow72mjkyk5ttubzxprjjnwapkad.onion/pay)支付 NEMTY 勒索軟件費用並解密您的文件 – 處於離線狀態。 因此,無法聯繫該特定 NEMTY 勒索軟件版本的 nemty 勒索軟件開發人員。
我不會用不起作用的移除說明讓你厭煩。 互聯網上有很多關於如何恢復被 NEMTY 勒索軟件加密的文件的信息,但是 他們不工作. 例如,系統還原、卷影複製、啟動 windows 恢復模式等,這些說明不起作用。
這是浪費時間和寶貴的金錢。 您很可能需要購買惡意軟件刪除工具,該工具在 NEMTY 勒索軟件到個人恢復文件中毫無用處,它可能會刪除有效負載(加密您文件的文件)。
勒索軟件專門設計用於防止用戶使用 windows 恢復,系統還原,卷影副本。 我唯一推薦的是閱讀我的文章: 感染勒索軟件時應該怎麼做。 本文包含一個免費的惡意軟件刪除工具,用於刪除 NEMTY 勒索軟件的有效負載,以及有關如何在 NEMTY 勒索軟件感染後繼續操作的說明。