NemucodAES; Ο Fabian Wosar της Emsisoft μόλις κυκλοφόρησε έναν αποκρυπτογράφο για το NemucodAES Ransomware. Το κακόβουλο αρχείο που έρχεται με spam emails, περιέχει ένα αρχείο JS που θα κατεβάζει ένα PHP script, το οποίο είναι το πραγματικό ransomware.
Μόλις ξεκινήσει να λειτουργεί το PHP script θα σαρώσει τις μονάδες δίσκου για στοχευμένα αρχεία και αφού τα εντοπίσει θα αρχίσει με την κρυπτογράφηση τους.
Σε αντίθεση με άλλα ransomware, το NemucοdAES δεν προσθέτει κάποια νέα επέκταση και δεν μετονομάζει τα αρχεία που είναι κρυπτογραφημένα, αλλά θα κρυπτογραφήσει όλα τα αρχεία που έχουν τις ακόλουθες επεκτάσεις:
[su_spoiler title=”Επεκτάσεις Αρχείων” style=”fancy” icon=”folder-1″].123, .602, .dif, .docb, .docm, .dotm, .dotx, .hwp, .mml, .odg, .odp, .ods, .otg, .otp, .ot, .ot , .pot, .potm, .potx, .ppam, .ppsm, .ppsx, .pptm, .sldm, .sldx, .slk, .stc, .std, .sti, .stw, .sxc, .sxd ,. Sxm, .sxw, .txt, .uop, .uot, .wb2, .wk1, .wks, .xlc, .xlm, .xlsb, .xlsm, .xlt, .xltm, .xltx, .xlw, .xml, .asp, .bat, .brd, .c, .cmd, .dch, .dip, .jar, .js, .rb, .sch, .sh, .vbs, .3g2, .fla, .m4u, .swf , .bmp, .cgm, .djv, .gif, .nef, .png, .db, .dbf, .frm, .ibd, .ldf, .myd, .myi, .onenotec2, .sqlite3, .sqlitedb,. Paq, .tbk, .tgz, .3dm, .asc, .lay, .lay6, .ms11, .ms11, .crt, .csr, .key, .p12, .pem, .qcow2, .vmx, .aes, .zip, .rar, .r00, .r01, .r02, .r03, .zz, .tar, .gz, .gzip, .arc, .arj, .bz, .bz2, .bza, .bzip, .bzip2 , .ice, .xls, .xlsx, .doc, .docx, .pdf, .djvu, .fb2, .rtf, .ppt, .pptx, .pps, .sxi, .odm, .odt, .mpp,. Ssh, .pub, .gpg, .pgp, .kdb, .kdbx, .als, .aup, .cpr, .npr, .cpp, .bas, .asm, .cs, .php, .pas, .class, .py, .pl, .h, .vb, .vcproj, .vbproj, .java, .bak, .backup, .mdb , .accdb, .mdf, .odb, .wdb, .csv, .tsv, .sql, .psd, .eps, .cdr, .cpt, .indd, .dwg, .ai, .svg, .max,. Skp, .scad, .cad, .3ds, .blend, .lwo, .lws, .mb, .slddrw, .sldasm, .sldprt, .u3d, .jpg, .jpeg, .tiff, .tif, .raw, .avi, .mp4, .mpeg, .mpe, .wmf, .wmv, .veg, .mov, .3gp, .flv, .mkv, .vob, .rm, .mp3, .wav , .asf, .wma, .m3u, .midi, .ogg, .mid, .vdi, .vmdk, .vhd, .dsk, .img, .iso[/su_spoiler]
Πώς να αποκρυπτογραφήσετε το NemucodAES Ransomware
Για να αποκρυπτογραφήσετε αρχεία που είναι κρυπτογραφημένα από το ransomware NemucodAES, πρέπει πρώτα να κατεβάσετε τον NemucοdAES Decryptor.
https://decrypter.emsisoft.com/download/
Αφού τον κατεβάσετε, απλά κάντε διπλό κλικ στο εκτελέσιμο για να ξεκινήσετε τον αποκρυπτογράφο. Θα σας εμφανιστεί μια ερώτηση από το UAC. Κάντε κλικ στο κουμπί Ναι για να προχωρήσετε.
Ο αποκρυπτογράφος θα προσπαθήσει να ανακτήσει τα αρχεία σας και αυτό μπορεί να διαρκέσει μερικές ώρες.
