Escala de gravidade:  
  (99/100)

Vírus ransomware Nemesis. Como remover ? (Guia de desinstalação)

Ugnius Kiguolis de escrito por... - - | Digite: Ransomware

O Nemesis exige 10 Bitcoins pelo software duvidoso de descodificação

Nota de resgate do vírus Nemesis

O Nemesis é um malware criptografador que codifica ficheiros através da cifra AES-256. Após a encriptação dos dados, é entregue uma nota de resgate (ransom) com o nome “### DESENCRIPTAR OS MEUS FICHEIROS ###.html”, ou (“### DECRYPT MY FILES ###.html”), e o ambiente de trabalho é completamente alterado. De forma a recuperar o acesso aos seus ficheiros e registos, as vítimas necessitam de contactar os criminosos virtuais através do endereço eletrónico fornecido e pagar a quantia para o resgate.

Originalmente, o vírus carregava a extensão de ficheiro .v8dp. No entanto, o vírus Nemesis também poderá bloquear ficheiros com um destes anexos:

  • .id-ID da vítima_[TOR website URL].63vc4,
  • .l454t,
  • .id_[ID da vítima_[webmafia@asia.com].t5019,
  • .id_[ID da vítima]_[Blacklagoon@aolonline.top].nemesis,
  • .id_[ID da vítima]_[pizdoglaz@asia.com].t5019,

Quando todos os ficheiros são encriptados, o malware descarrega uma nota de resgate (ransom) em cada uma das pastas que inclui ficheiros corrompidos. Os criminosos alegam que não existe outra forma de recuperar os seus dados, a não ser obter o descodificador Nemesis. O valor do resgate pode variar. No entanto, na maioria dos casos, os criminosos exigem cerca de 10 Bitcoins, o que é uma quantia bastante elevada. Não aconselhamos a transferência de qualquer soma de dinheiro, pois não existem garantias de que os dados serão realmente devolvidos .

O vírus Nemesis é comparado com o infame ransomware Cerber. No entanto, alguns investigadores assumem que também pode pertencer aos mesmos hackers que aterrorizam constantemente a comunidade virtual com os seus vírus de nome “@india.com”. 

A mitologia grega permanece como um tema popular entre os hackers. Um dos malwares mais recentes – ransomware Erebus – também surgiu na web durante este mês. Uma das razões que explica o sucesso destas ameaças é a utilização do código de encriptação AES. Da mesma forma, os criadores do ransomware Nemesis recorrem a este método e utilizam AES-256 para encriptar os ficheiros dos utilizadores. Consequentemente, os dados encriptados não podem ser recuperados sem uma chave de descodificação adequada.

Felizmente, vários investigadores de segurança trabalham afincadamente para ajudar as pessoas a evitar estes pagamentos a cibercriminosos, ao desenvolver descodificadores legítimos. Devemos esperar por um descodificador do Nemesis muito em breve.

Apesar do aspeto intimidador de cada um destes vírus sequestradores, ainda existe a possibilidade de recuperar os seus ficheiros. Primeiro, necessita de remover o Nemesis do seu computador e então prosseguir para os passos de descodificação. Inicie imediatamente a sua eliminação com a ajuda do Reimage.

Caso não consiga instalar ou atualizar o seu software de segurança, deve verificar as instruções de eliminação do Nemesis providenciadas abaixo. Iremos ajudá-lo a desativar o vírus de forma automática com a ajuda de um software de segurança conceituado.

O ransomware foi novamente atualizado em julho de 2017

No final do mês de julho, investigadores de segurança descobriram uma nova variante do Nemesis. O seu nome é CryptOn e anexa .id_[victim’s ID]_[pizdoglaz@asia.com].t5019. No entanto, quaisquer outras alterações significativas ainda não foram detetadas.

Este malware criptografador continua a disseminar-se através das mesmas táticas de distribuição. Após a infiltração, entrega a mesma nota de resgate com instruções detalhadas sobre como obter o descodificador Nemesis. No entanto, as vítimas são obrigadas a contactar primeiro os criminosos através do e-mail pizdoglaz@asia.com.

Definitivamente, você não deve seguir estas instruções nem pagar o resgate. Ninguém pode assegurar que os criminosos possuem de facto um software funcional de descodificação, nem que estão realmente dispostos a fornecer uma solução. Considere que entrar em negociações com cibercriminosos poderá ter consequências severas. Portanto, basta remover o CryptOn ou outras variantes do Nemesis e procurar uma opção alternativa para a recuperação dos dados. 

Estratégias de distribuição utilizadas pelos criadores de ransomware

Este tipo de ameaça virtual espalha-se através de dois tipos de canais: e-mail de spam ou trojans (cavalos de Troia) . Esta última forma manteve-se como a técnica mais popular nos últimos anos. Embora os especialistas informáticos alertem os utilizadores para manter uma vigilância cuidada, alguns ainda mordem o isco. 

Os tipos de malware mais conhecidos até se disfarçam em e-mails falsos, supostamente enviados pelo “Setor de Administração de Pessoal” como resultado do incidente que causou a fuga de dados em 2014 . No entanto, independentemente de ser uma mensagem oficial de um organismo governamental ou da polícia, não abra os documentos anexados sem qualquer tipo de cautela. Caso contrário, poderá ativar o sequestrador Nemesis.

Para além disso, deverá ter cuidado com ransomware em forma de trojans e exploit kits (kits de exploração), que também espalham vírus criptografadores. Tipicamente, este tipo de infeções reside em domínios comprometidos de partilha de ficheiros. De forma a minimizar os risco de infeção, instale um programa anti-malware fidedigno para lidar com as ameaças.

Extermine o ransomware Nemesis do seu sistema

Caso procure uma forma fiável de remover o vírus Nemesis, instale o Reimage ou Plumbytes Anti-MalwareMalwarebytes Malwarebytes para analisar o dispositivo. Tenha em consideração que ambos estes programas necessitam de ser atualizados para conseguirem detetar todos os componentes do malware. Após este passo, poderá iniciar o processo de descodificação dos filhos.

Abaixo providenciamos mais informações sobre o processo de eliminação do Nemesis. Uma vez que ainda existe pouca informação acerca deste malware, é provável que termine o desempenho eficaz do dispositivo. Nesse caso, leia as instruções abaixo. Após remover o vírus, reinicie o sistema e volte a analisar o PC. De seguida, pode avançar para o processo de recuperação dos dados.

Oferta
faça agora!
Baixe
Reimage (software de remoção) Felicidade
garantida
Baixe
Reimage (software de remoção) Felicidade
garantida
Compatível com Microsoft Windows Supported versions Compatível com OS X Supported versions
O que fazer se falhou?
Caso não consiga reverter os danos causados pelo vírus com o Reimage, submeta uma questão à nossa equipa de apoio e providencie o maior número de detalhes possível.
Recomendamos o Reimage para reverter os danos causados pelo vírus. Scanner gratuito permite que você verifique se o seu PC está infectado ou não. Se você precisar remover malwares, você tem que comprar a versão licenciada do Reimage ferramenta remoção de malware.

Guia de remoção manual de virus Nemesis:

remover Nemesis usando Safe Mode with Networking

Estas instruções irão ajudá-lo a recuperar o acesso ao seu computador e remover totalmente o Nemesis.

  • Passo 1: Reinicie seu computador para Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Clique em Start Shutdown Restart OK.
    2. Quando o computador se torna ativo, começar a carregar F8 várias vezes até que você veja o Advanced Boot Options janela.
    3. Selecionar Safe Mode with Networking da lista Selecionar 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Pressione a Power botão no Windows tela de login. Agora, prima e mantenha premido Shift, que está no seu teclado e clique em Restart..
    2. Agora você pode selecionar Troubleshoot Advanced options Startup Settings e finalmente pressione Restart.
    3. quando o computador se torna ativo, selecione Enable Safe Mode with Networking de Startup Settings janela. Selecionar 'Enable Safe Mode with Networking'
  • Passo 2: Removendo o Nemesis

    Efetuar login em sua conta e infectados inicie o navegador. Download Reimage ou outras legítimas programa anti-spyware. Atualize-o antes de uma varredura completa do sistema e remover arquivos mal-intencionados que pertencem ao seu ransomware e completa Nemesis extracção.

Se o ransomware é bloquear Safe Mode with Networking, tente outro método.

remover Nemesis usando System Restore

Caso o vírus permaneça no sistema, opte por este método.

  • Passo 1: Reinicie seu computador para Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Clique em Start Shutdown Restart OK.
    2. Quando o computador se torna ativo, começar a carregar F8 várias vezes até que você veja o Advanced Boot Options janela.
    3. Selecionar Command Prompt da lista Selecionar 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pressione a Power botão no Windows tela de login. Agora, prima e mantenha premido Shift, que está no seu teclado e clique em Restart..
    2. Agora você pode selecionar Troubleshoot Advanced options Startup Settings e finalmente pressione Restart.
    3. quando o computador se torna ativo, selecione Enable Safe Mode with Command Prompt de Startup Settings janela. Selecionar 'Enable Safe Mode with Command Prompt'
  • Passo 2: Restaurar os arquivos e configurações de sistema
    1. Uma vez que a Command Prompt janela mostra, digite cd restore e clique em Enter. Digite 'cd restore' sem aspas e pressione 'Enter'
    2. Agora digite rstrui.exe e pressione Enter novamente.. Digite 'rstrui.exe' sem aspas e pressione 'Enter'
    3. Quando uma nova janela aparece, clique em Next e selecione o ponto de restauração que é antes da infiltração de Nemesis. Após fazer isso, clique em Next. Quando 'System Restore' janela mostra, selecionar 'Next' Selecione seu ponto de restauração e clique em 'Next'
    4. Agora clique em Yes para iniciar restauração do sistema. Clique em 'Yes' e iniciar restauração do sistema
    Depois de restaurar o seu sistema para uma data anterior, faça o download e analise o seu computador com Reimage e certifique-se de que Nemesis a remoção é realizada com sucesso.

Bonus: Recuperar os seus dados

O guia acima tem como objectivo remover Nemesis do seu computador. Para recuperar files encriptados, siga este guia preparado por semvirus.pt especialistas de segurança

Se os seus ficheiros estão encriptados por Nemesis, pode usar diversos metodos para os recuperar

Utilizar o Data Recovery Pro para recuperar os ficheiros encriptados pelo Nemesis

É um software criado especificamente para ajudar os cidadãos da web a recuperarem ficheiros perdidos ou danificados. 

  • Data Recovery Pro de descargas;
  • Siga os passos do setup de Data Recovery e instale este programa no seu computador
  • Execute e verifique o seu computador para encontrar os ficheiros encriptadas por Nemesis ransomware;
  • Repare-os

Utilizar a solução ShadowExplorer para recuperar ficheiros encriptados

Esta aplicação poderá ser a última hipótese de recuperar os seus ficheiros. Especificamente, a aplicação localiza as cópias e recria os ficheiros através da utilização de padrões. Não existe informação suficiente para garantir que o malware não elimina as cópias.

  • Download Shadow Explorer (http://shadowexplorer.com/);
  • Siga as intruções de intalação de Shadow Explorer e instale esta aplicação no seu computador
  • Execute o programa e explore o menu no canto superior esquerdo ate encontrar o seu disco com os dados encriptados. Verifique que pastas estão lá.
  • Clique no butão direito do rato nas pastas que quer recuperar e selecione “Export”. Também pode selecionar onde quer guardar.

O descodificador Nemesis ainda não se encontra disponível

Por último, você deve sempre pensar sobre a protecção de crypto-ransomwares. A fim de proteger o seu computador a partir de Nemesis e outros ransomwares, use um anti-spyware respeitável, como Reimage, Malwarebytes MalwarebytesCombo Cleaner ou Plumbytes Anti-MalwareMalwarebytes Malwarebytes

Sobre o autor

Ugnius Kiguolis
Ugnius Kiguolis - O mentor

Se este guia de remoção livre ajudou você e você está satisfeito com o nosso serviço, por favor, considere fazer uma doação para manter este serviço vivo. Mesmo uma quantidade menor será apreciada.

Contato do Ugnius Kiguolis
Sobre a empresa Esolutions

Fonte: https://www.2-spyware.com/remove-nemesis-ransomware-virus.html

Guias de remoção em outras línguas