Computers on Focus - Online Security Guide

07:19 אחר הצהריים
05 December 2024

“שמחשב HACK” NZMR וירוס נפתר – הסר ושחזור קבצים

אם אתם תוהים כיצד להסיר וירוס כופר NZMR לחלוטין כיצד לשחזר קבצים מוצפנים על ידי כופר זו.

וירוס כופר, אשר משתמש צופן הצפנה מרובה כדי לקודד את הקבצים על המחשבים הנגועים דווח להתפרס בטבע תחת השם NZMR. הזיהום דווחה לגרום נזק עצום על קבצים, מה שהופך אותם כבר לא מסוגל להיות פתח.

שם איום NZMR
קטגוריה וירוס כופר.
פעילות עיקרית מדביק את המחשב ולאחר מכן מצפין מסמכים חשובים ומחזיק אותם כבני ערובה עד כופר שולם.
סימנים של נוכחות קבצים מוצפנים עם סיומת קובץ .acc.
התפשטות ויה זבל דואר אלקטרוני זדוני ולהגדיר כלי זיהום.
איתור + הסרה הורד כלי Anti-Malware, כדי לבדוק אם המערכת שלכם הושפעה NZMR
שחזור קובץ הורד תוכנה לשחזור נתונים, כדי לראות כמה קבצים מוצפנים על ידי כופר NZMR תוכל להתאושש.

כופר:

שמחשב HACK
הכל בקובץ זה שהמחשב CRYPT
אם אתה רוצה לשחזר את הקבצים לפני שהם מוסרים. יש לך 24 שעות לשלוח $ 500 לכיוון של ביטקוין כלומר מצוין מטה:
כתובת: 1Dh6zY9U1V3XJELDh8hQdox3eR765XyR4H
לאחר שתבצע ומגע שלח בדואר אלקטרוני לכתובת SOGUIENTE:
E-mail: [email protected]
ספק את הנתונים עבור ההתאוששות של קבצים נעולים
תודה רבה
TEAM NZMR

כיצד להגן על עצמך מפני NZMR כופר?

כופר זה עלול לגרום נזק עצום ולעיתים קרובות בלתי הפיך מכונות הפגוע. למרבה המזל, אתה יכול למנוע את הזיהום, כל עוד אתה ערני במהלך הפגישות שלך באינטרנט. טרויאני זה לא ידוע להשתמש בחלק שיטות ייחודיות לחדור את ההגנות של המחשב שלך. הגורם הסביר ביותר עבור NZMR כופר להיכנס הוא באמצעות הודעות ספאם. ייתכן שתקבל הודעה עם תוכן מזעזע, מעודד אותך ללחוץ על קישור זדוני או להוריד קובץ בסכנה. יש האקר ארסנל שלם של כלים כדי לתפעל אותך לעשות זאת. לדוגמה, הם עשויים לטעון לייצוג בנק בינלאומי או חלק חברת ספנות פופולרית. אם הם פונים אליכם מבלי להזכיר את שמך, הדוא"ל הוא כנראה הונאה ואתה צריך להתעלם ממנו. לצערי, אם אתה פשוט לחץ או להוריד את הקובץ הנגוע, הפעולה שלך תהיה ככל הנראה מספיק כדי להפעיל את הקודים המזיקים של NZMR כופר. במקרה הזה, רק פתרון אבטחה אמין יוכלו למנוע את הנזק הצפוי.

למה 2017 כופר כמו NZMR הפכה את הבחירה המועדפת עבור אלפי האקרים?

מעט מאוד סוגים של יישומים מזיקים עלולים לגרום כזה נזק משמעותי כמו סוסים טרויאניים קידוד קובץ. רוב היישומים הזדוניים ניתן למחוק בקלות עם תוכנית אבטחה אמינה. יישומים אלה בדרך כלל יכולים למחוק כופר וכן, אבל יש היבט אחד חשוב מאוד כי אתה צריך לקחת בחשבון: הסרת הטפיל עלול לא להספיק כדי לתקן את הנזק. בלגן האלגוריתמים הציפו את מבנה הקובץ עצמו, מה שאומר שגם אם המחשב שלך אין עקבות של השמאל הזדוני, קבצים אלה יישארו נגישים. בדיוק רגע חיוני וזו הסיבה ההאקרים קרובים לקבל את הכופר המבוקש מתוך הקורבנות. לאחר כל הקבצים כבר מוצפן, אתה עלול למצוא את עצמך במצב מאוד לא נעים. אם אתה לא משלם את הכופר, אתה עלול לאבד את הנתונים לנצח. למרות זאת, מתנהג כמו האשמים ממליצים לכם לא הפתרון המומלץ. אין שום ערובה לכך שגם אם אתה משלם כמה מאות דולרים, תקבל גישה לתמונות הנעולות, מסמכים, קטעי וידאו ופרויקטים. ההאקרים קרובי הונאת הקורבנות לאחר קבלת התשלום. לפעמים מפתח הפענוח הבטיח לא עובד כמו שצריך, בעוד שבמקרים אחרים פושעי הסייבר לא לשלוח אותו בכלל.

כיצד למחוק NZMR כופר ולפענח הכוננים הקשיחים שלך בחינם?

הסיבות העיקריות לא לשלם את הכופר שני. ראשון, אתה לא יכול לקבל את המפתח הפותח בטיח גם לאחר עושה בדיוק כמו ביקוש ההאקרים. לעתים קרובות הוא הונאת הקורבנות בגלל פלטפורמת Bitcoin אינה מאפשרים החזרים והעם אין דרך לקבל את כספם בחזרה. הסיבה השנייה שלא לממן פושעי סייבר היא כי הכסף שלך יניע אותם רק כדי ליצור כופר אגרסיווי יותר כמו NZMR. מצד שני, אם ההתקפות שלהם הן לשווא, הם עלולים להפסיק דואר זבל באינטרנט עם טרויאניים זדוניים כגון. טפילים אלו דורשים די מאמצים מסוימים להיווצר באופן מקצועי ולהפיץ ביעילות.

ברגע שאתה מחליט לא לשלם את הכופר, יש כמה דרכים אחרות שעשויות לעזור לך לפענח את הקבצים האישיים שלך. אתה צריך להתחיל את ניסיונות על ידי הסרת כל עקבות של תוכנות זדוניות. אם לא תצליח למחוק NZMR כופר כראוי, זה עשוי לפענח את הקבצים שוב בעתיד או להפיץ להתקנים אחרים המחוברים. ההסרה הידנית היא לא הפתרון המומלץ שכן הוא דורש ידע ברמה מקצועית וגבוה במחשבים. הטקטיקה האמינה ביותר היא להשתמש בתוכנת אבטחה ייעודית כי הוסיפה NZMRRansomware למסד הנתונים שלה. לאחר גימורי הסריקה, אתה צריך לנסות כמה תוכניות לשיקום קבצים או המערכת המשולבת תכונת שחזור. אם אתה בר מזל מספיק כדי לקבל עותק חילוף של הקבצים שלך על איזה מכשיר חיצוני, אתה יכול לייבא אותם בחזרה אל המחשב שלך בבטחה.

אתחול במצב בטוח

עבור Windows:
1) חזק Windows Key ו- R
2) חלון ריצה יופיע, בסוג זה “msconfig” והכה להיכנס
3) לאחר החלון מופיע ללכת ללשונית Boot ובחר אתחול בטוח

לגזור NZMR במנהל המשימות

1) ללחוץ CTRL + SHIFT + ESC באותו הזמן.
2) אתר את “תהליכים” כרטיסייה.
3) אתר את התהליך הזדוני של NZMR, ולסיים משימה של זה על ידי לחיצה ימנית עליו ואז לחיצה על “סוף תהליך”

לחסל רישומים הזדוניים של NZMR

עבור רוב גרסאות Windows:
1) חזק לחצן Windows ו- R.
2) בתוך ה “הפעלה” סוג התיבה “regedit” והכה “להיכנס”.
3) חזק CTRL + F מפתחות והסוג NZMR או את שם הקובץ של קובץ ההפעלה הזדונית של הווירוס אשר בדרך כלל ממוקמת% AppData%, %% Temp, %% מקומי, %נדידת% או% SystemDrive%.
4) לאחר שהוא אתר חפצי רישום זדוניים, שחלקם הם בדרך כלל הפעלה ומפתחות המשנה RunOnce למחוק אותם ermanently ולהפעיל מחדש את המחשב. הנה איך למצוא ולמחוק מפתחות עבור גרסאות שונות.
עבור Windows 7: פתח את תפריט התחל ב regedit סוג וסוג חיפוש -> פתח אותו. -> Hold CTRL + כפתורי F -> וירוס סוג NZMR בשדה החיפוש.
לנצח 8/10 משתמש: התחל לחצן -> בחר Run -> סוג regedit -> הכה זן -> CTRL לחץ + כפתורי F. הקלד NZMR בשדה החיפוש.

הסרה אוטומטית של NZMR

כלי הורדה להסרת NZMR
הגרסה החינמית של SpyHunter תהיה רק ​​לסרוק את המחשב שלך כדי לזהות איומים אפשריים. כדי להסיר אותם לצמיתות מהמחשב, לרכוש את הגרסה המלאה שלה. Spy Hunter כלי להסרת תוכנות זדוניות מידע נוסף/הוראות SpyHunter הסר

שחזור קבצים מוצפנים על ידי NZMR כופר.

שיטה 1: באמצעות צל Explorer. במקרה אפשרת היסטוריית הקובץ על דבר אחד מכונת Windows שלך שאתה יכול לעשות הוא להשתמש צל Explorer כדי לקבל את הקבצים שלך בחזרה. למרבה הצער כמה וירוסים כופרים רשאיים למחוק אותם עותקי צל נפח עם פקודה מנהלית למנוע ממך לעשות בדיוק את זה.

שיטה 2: אם אתה מנסה לפענח את הקבצים באמצעות כלי פענוח של צד שלישי. ישנם ספקי האנטי וירוס רבים אשר מפוענחים כופר מרובה וירוסי הזוג האחרון של שנים פרסמו decryptors עבורם. רוב הסיכויים שאם הווירוס הכופר שלך משתמש באותו קוד ההצפנה בשימוש על ידי וירוס decryptable, אתה עשוי לקבל את הקבצים בחזרה. למרות זאת, זה גם לא ערובה, אז אולי כדאי לך לנסות שיטה זו עם עותקים של הקבצים המקוריים מוצפן, כי אם תכנית הצד שלישית שעוסקת המבנה המוצפן שלהם, הם עלולים להינזק באופן קבוע. הנה הספקים לחפש:

  • Kaspersky.
  • Emsisoft.
  • TrendMicro.

שיטה 3: שימוש בכלי שחזור הנתונים. שיטה זו מוצעת על ידי מומחים רבים בתחום. זה יכול לשמש כדי לסרוק סקטורים של הכונן הקשיח ולכן לטרוף את הקבצים המוצפנים מחדש כאילו הם נמחקו. רוב הווירוסים הכופרים בדרך כלל מוחקים קובץ וליצור עותק מוצפן כדי למנוע תוכניות כאלה עבור שחזור הקבצים, אבל לא כולם זה מתוחכם. אז ייתכן שיש לך סיכוי לשחזר חלק מהקבצים שלך עם השיטה הזו. הנה כמה תוכניות לשחזור נתונים אשר אתה יכול לנסות ולשחזר לפחות חלק מהקבצים:

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload the CAPTCHA.