Nemesis virus tilhører ramsomware-kategorien. Kilden til denne infektion blev opdaget tilbage i maj 2017, men den er først begyndt at blive spredt aktivt nu. Det er faktisk et typisk ransomware – for det første krypterer det filer, som er gemt på din computer (undtagen systemfiler, så dit operativsystem fungerer stadigvæk), og dernæst forlanger det en løsesum. Selvom det ikke er officielt, så har ofrene for Nemesis virus rapporteret, at den indledende løsesum er 500 dollars, og den kan blive fordoblet, hvis kriterierne (tiden) for betalingen ikke opfyldes. Det er en almindelig skræmmemetode, som it-krimielle i hele verden benytter sig af.
Nemesis Virus hurtige links
- Beskrivelse af Nemesis Virus
- Sådan løser du problemet med Nemesis Ransomware
- Automatiske fjernelsesværktøjer til Malware
- 1. Hvordan fjernes Nemesis Virus ved hjælp af systemgendannelse?
- Genstart din computer i Fejlsikret tilstand med kommandoprompt
- Gendan systemfiler og indstillinger.
- 2. Fuldfør fjernelsen af Nemesis Virus
- 3. Gendan filer, der er påvirket af Nemesis Virus, ved hjælp af Shadow Volume Kopier
(Win)
Bemærk: Denne Spyhunter-prøveversion tilbyder gratis at finde parasitter, såsom Nemesis Virus, samt hjælpe med deres fjernelse. begrænset prøveversion tilgængelig, Terms of use, Privacy Policy, Uninstall Instructions,
Hvis denne farlige infektion rammer dit system, så har du to valgmuligheder: at betale løsesummen og dekryptere de låste filer, eller fjerne virusinfektionen ved hjælp at et anti-malwareprogram og derefter gendanne de krypterede filer ved hjælp af alternative metoder. Den første mulighed kan ikke anbefales, for de it-kriminelle kan fuppe dig og helt enkelt stjæle dine penge uden at give dig dekrypteringsprogrammet. Det er heller ikke en god ting at betale løsesummen og derved støtte den slags skurke. Så før eller siden er nu nødt til at vælge den anden mulighed. Hvis du ikke har nogen anelse om, hvordan du fjerner Nemesis infektionen og gendanner dine filer, så er du kommet til det rette sted. Vi vil forsøge at udstyre dig med detaljerede oplysninger om dette ransomware såvel som en fjernelsesvejledning.
Beskrivelse af Nemesis Virus
For at Nemesis ransomware kan foretage sig skadelige aktiviteter i dit system, er det først og fremmest nødt til at overføre bestemte filer til din computer. Og for at de it-kriminelle kan gøre det anvender de social engineering-metoder, hvor de vedhæfter disse filer til e-mails. De er som regel godt lavet og kommer med tilsyneladende vigtige oplysninger. Og hvis du gerne vil have mere at vide, bliver du bedt om at åbne den vedhæftede Word-fil. Denne fil er dog slet ikke et tekstdokument: når du åbner den, bliver alle de skadelige filer, der kører Nemesis ransomware, automatisk uploadet på din computer. Det er den mest almindelige måde at distribuere malware som dette.
Nu, hvor filerne befinder sig i dit system, begynder Nemesis at scanne dine personlige dokumenter for at finde oplysninger, der kan krypteres. Denne infektion er desværre meget farlig og er i stand til at låse de fleste af de filer, som almindelig brugere anvender, dvs. lyd- og videofiler, tekstdokumenter, billeder osv. Selve krypteringsprocessen er ret kompliceret, men den tager ikke lang tid. I løbet af nogle minutter bliver AES-krypteringsalgoritmen anvendt på dine personlige filer og en unik udvidelse kaldet [email protected] bliver føjet til slutningen af hver krypterede fil. Denne udvidelse er ret underlig, men det er den samme som den e-mailadresse, hvormed de kommunikerer med deres ofre.
Endvidere skulle du umiddelbart efter krypteringen kunne bemærke en ny, automatisk frembragt HTML-fil kaldet “HOWTODECRYPTFILES.html” placeret på dit skrivebord. Det er en besked om løsesummen og den lyder sådan her:
ALL YOUR WORK AND PERSONAL FILES HAVE BEEN ENCRYPTED
Nemesis Ransomware
To decrypt your files you need to buy the special software – «Nemesis decryptor»
To recover data, follow the instructions!
You can find out the details/ask questions in the chat:
hxxps://qg6m5wo7h3id55ym.onion.to (not need Tor)
If the resource is not available for a long time, install and use the Tor-browser:
- Run your Internet-browser
- Enter or copy the address hxxps://www.torproject.org/download/download-easy.html in the address bar of your browser and press key ENTER
- On the site will be offered to download the Tor-browser, download and install it. Run.
- Connect with the button “Connect” (if you use the English version)
- After connection, the usual Tor-browser window will open
- Enter or copy the address hxxp://qg6m5wo7h3id55ym.onion in the address bar of Tor-browser and press key ENTER
- Wait for the site to load
// If you have any problems installing or using, please visit the video tutorial hxxps://www.youtube.com/watch?v=gOgh3ABju6Q
De foreslår, at du bruger Tor-browseren, med hvilken du kan nå deres chat, hvor du kan få oplysninger om løsesummen og stille spørgsmål. Tor er et software designet til at nå det Dybe net, og vi råder dig på det kraftigste til ikke at gøre det. Du skal hverken kontakte it-kriminelle eller forsøge at betale løsesummen, selvom du er ivrig efter at få dine personlige filer tilbage.
Vi har analyseret en masse ransomware-virusser, som virkelig ligner denne – EnybenyCrypt, HiddenBeer, SOLO ransomware osv. De har alle de samme egenskaber, og det er aldrig en god ide at stole på og betale løsesummen til de it-kriminelle, der har udviklet dem.
Sådan løser du problemet med Nemesis Ransomware
Hvis du befinder dig i denne ubelejlige situation, og det virker som om, der ikke er nogen nem udvej, så skal du gøre følgende. Som det første skal du naturligvis fjerne Nemesis virus fuldstændigt fra din computer. Hvorfor? Hvis du får gendannet de krypterede filer og virussen stadig befinder sig i systemet, vil den automatisk kryptere dem igen, og det vil fortsætte sådan, indtil du får fjernet virussen. Det kan være en meget kompliceret opgave at gøre det manuelt, så du bør scanne din computer med Reimage eller SpyHunter. Disse anti-malwareprogrammer er i stand til at finde og automatisk fjerne alle skadelige filer, der har tilknytning til Nemesis.
Hvis du nu har fået fjernet selve virussen, så skal du prøve at gendanne dine filer ved hjælp af en systemgendannelse. Men det er dog kun muligt, hvis du har en gyldig kopi af din harddisk, som er lavet før infektionen og ikke er blevet ødelagt af virussen. Hvis det ikke er muligt, kan du bruge et Free filgendannelsesværktøj for at få dine personlige filer tilbage igen.
Automatiske fjernelsesværktøjer til Malware
(Win)
Bemærk: Denne Spyhunter-prøveversion tilbyder gratis at finde parasitter, såsom Nemesis Virus, samt hjælpe med deres fjernelse. begrænset prøveversion tilgængelig, Terms of use, Privacy Policy, Uninstall Instructions,
1. Hvordan fjernes Nemesis Virus ved hjælp af systemgendannelse?
Genstart din computer i Fejlsikret tilstand med kommandoprompt
I Windows 7 / Vista / XP
- Start → Sluk → Genstart → OK
- Tast F8 uafbrudt, indtil vinduet med Avancerede startindstillinger dukker op.
- Vælg Fejlsikret tilstand med kommandoprompt.
I Windows 8 / 10
- Tast Power på Windows log ind skærmen. Tast og hold derpå Shift tasten nede og klik Genstart.
- Vælg Fejlfinding → Avancerede Indstillinger → Opstartsindstillinger og klik Genstart.
- Når den indlæses, vælg Aktiver Fejlsikret tilstand med kommandoprompt fra listen i Opstartsindstillinger.
Gendan systemfiler og indstillinger.
- Når Kommandoprompt tilstanden indlæses, tast cd gendannelse og tast Enter.
- Tast derefter rstrui.exe og tast Enter igen.
- Klik ”næste” i vinduet, er der kommet frem.
- Vælg et af gendannelsespunkterne, der er tilgængelige fra før, Nemesis Virus trængte ind i dit system, og klik derpå ”Næste”.
- For at starte Systemgendannelse klik ”Ja”.
2. Fuldfør fjernelsen af Nemesis Virus
Efter at du har gendannet dit system, anbefales du at scanne din computer med et anti-malware program, såsom Reimage, Spyhunter for at fjerne alle de ondsindede filer, der har forbindelse med Nemesis Virus.
3. Gendan filer, der er påvirket af Nemesis Virus, ved hjælp af Shadow Volume Kopier
Hvis du ikke anvender Systemgendannelsesindstillingen i dit operativsystem, er der mulighed for, at du kan bruge Shadow Copy øjebliksbilleder. De lagrer kopier af dine filer på det tidspunkt, hvor øjebliksbilledet for systemgendannelsen blev oprettet. Nemesis Virus prøver som regel på at slette alle mulige Shadow Volume Kopier, så denne metode virker nok ikke på alle computere. Men det kan være, at virussen ikke har held med det.
Shadow Volume Kopier er kun tilgængelige med Windows XP Service Pack 2, Windows Vista, Windows 7 samt Windows 8. Du kan få dine filer tilbage via Shadow Volume Kopier på to måder. Du kan gøre det ved hjælp af native Windows Tidligere Versioner eller via Shadow Explorer.
a) Native Windows Tidligere VersionerHøjre-klik på en krypteret fil og vælg Egenskaber>Tidligere versioner fanen. Nu vil du kunne se alle tilgængelige kopier af den pågældende fil og tidspunktet, da den blev lagret i en Shadow Volume Kopi. Vælg den filversion, du gerne vil have tilbage og klik Kopier, hvis du gerne vil gemme den i en af dine egne mapper, eller Gendannelse, hvis du gerne vil erstatte den eksisterende, krypterede fil. Hvis du gerne vil se indholdet af filen først, skal du bare klikke Åbn.
Det er et program, der findes gratis på internettet. Du kan downloade enten en fuld eller transportable version af Shadow Explorer. Åbn programmet. I øverste venstre hjørne skal du vælge det drev, hvor filen, du leder efter, er lagret. Du vil kunne se alle mapper i det drev. For at få en hel mappe tilbage, skal du højre-klikke på den og vælge ”Eksporter”. Vælg derefter, hvor du gerne vil lagre den.
Bemærk: I mange tilfælde er det umuligt at gendanne datafiler, der er påvirket af moderne ransomware. Derfor anbefaler jeg, at du anvender et ordentlig cloud sikkerhedskopieringssoftware som sikkerhedsforanstaltning. Vi kan anbefale Carbonite, BackBlaze, CrashPlan eller Mozy Home.