Il virus Nemesis appartiene alla categoria dei ransomware. Le origini di questa infezione sono state scoperte a maggio 2017, tuttavia, la sua diffusione attiva è iniziata solo ora. In realtà, è un tipico ransomware: prima di tutto, crittografa i file che sono memorizzati sul tuo computer (eccetto i file di sistema, quindi il tuo sistema operativo funziona ancora) e poi richiede un riscatto da pagare. Anche se non è ufficiale, le vittime del virus Nemesis hanno riferito che il riscatto iniziale è di $ 500 e può essere raddoppiato se i criteri di pagamento (tempo) non sono soddisfatti. Questa è una tecnica di paura comune utilizzata dai criminali informatici di tutto il mondo.
Nemesis Virus quicklinks
- Descrizione del virus Nemesis
- Come risolvere il problema del ransmaware Nemesis
- Strumenti di Malware rimozione automatica
- Come rimuovere Nemesis Virus utilizzando il Ripristino di Sistema?
- 1. Riavvia il tuo computer in Modalità Provvisoria con Prompt di Comandi
- 2. Ripristinare i file di sistema e le impostazioni
- 2. Rimozione complete di Nemesis Virus
- 3. Ripristino dei file corrotti da Nemesis Virus utilizzando le Copie Shadow
(Win)
Nota: processo Spyhunter fornisce la rilevazione del parassita come Nemesis Virus e aiuta a la sua rimozione per libero. prova limitata disponibile, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: processo Combo Cleaner fornisce la rilevazione del parassita come Nemesis Virus e aiuta a la sua rimozione per libero. prova limitata disponibile,
Se questa infezione letale colpisce il tuo sistema, hai due opzioni: pagare il riscatto e decrittografare i file bloccati o rimuovere il virus usando il software anti-malware e quindi recuperare i file crittografati usando metodi alternativi. La prima opzione non è consigliata perché i criminali informatici possono ingannare e rubare semplicemente i soldi senza fornirti un decodificatore. Inoltre, non è una buona cosa supportare quei truffatori pagando un riscatto. Alla fine, dovrai scegliere la seconda opzione. Se non hai idea di come rimuovere l’infezione da Nemesis e recuperare i tuoi file, sei nel posto giusto. Cercheremo di fornirti informazioni dettagliate su questo ransomware e le istruzioni per la rimozione.
Descrizione del virus Nemesis
Prima di tutto, per poter svolgere attività dannose sul tuo sistema, il ransomware Nemesis deve caricare determinati file sul tuo computer. Per fare ciò, impiega tecniche di ingegneria sociale e allega tali file alle e-mail. Di solito sono ben fatti e raccontano qualcosa di veramente importante. Per accedere ad ulteriori informazioni, l’utente è invitato ad aprire il file Word allegato. Questo testo risulta non essere un documento di testo – una volta aperto, tutti i file dannosi necessari per eseguire Nemesis ransomware vengono automaticamente caricati sul tuo computer. Questo è il modo più comune per distribuire malware come questo.
Ora, quando i file sono già sul tuo sistema, Nemesis inizia a scansionare i tuoi documenti personali, cercando di trovare informazioni che possono essere crittografate. Sfortunatamente, questa infezione è veramente pericolosa e in grado di bloccare la maggior parte dei file che gli utenti normali usano: file audio e video, documenti di testo, immagini e così via. Il processo di crittografia è davvero complicato, ma non richiede molto tempo. In pochi minuti verrà applicato l’algoritmo di crittografia AES ai file personali e un’estensione unica [email protected] verrà aggiunta alla fine di ogni file crittografato. Questa estensione è piuttosto strana, ma è uguale all’indirizzo email utilizzato per comunicare con le vittime.
Inoltre, dopo la crittografia dovresti notare un nuovo file HTML generato automaticamente chiamato “HOWTODECRYPTFILES.html” sul tuo desktop. È una richiesta di riscatto e dive la seguente:
ALL YOUR WORK AND PERSONAL FILES HAVE BEEN ENCRYPTED
Nemesis Ransomware
To decrypt your files you need to buy the special software – «Nemesis decryptor»
To recover data, follow the instructions!
You can find out the details/ask questions in the chat:
hxxps://qg6m5wo7h3id55ym.onion.to (not need Tor)
If the resource is not available for a long time, install and use the Tor-browser:
- Run your Internet-browser
- Enter or copy the address hxxps://www.torproject.org/download/download-easy.html in the address bar of your browser and press key ENTER
- On the site will be offered to download the Tor-browser, download and install it. Run.
- Connect with the button “Connect” (if you use the English version)
- After connection, the usual Tor-browser window will open
- Enter or copy the address hxxp://qg6m5wo7h3id55ym.onion in the address bar of Tor-browser and press key ENTER
- Wait for the site to load
// If you have any problems installing or using, please visit the video tutorial hxxps://www.youtube.com/watch?v=gOgh3ABju6Q
Ti suggeriscono di usare il browser Tor per raggiungere la loro chat, dove puoi ottenere informazioni sul riscatto e porre domande. Tor è un software progettato per raggiungere il Deep web e consigliamo vivamente di non farlo. Non dovresti contattare i cyber criminali o cercare di pagare il riscatto, anche se sei interessato a recuperare i tuoi file personali.
Abbiamo analizzato molti virus ransomware che sono molto simili a questo: EnybenyCrypt, HiddenBeer, SOLO ransomware e così via. Tutti condividono qualità simili e non è mai una buona idea fidarsi dei criminali informatici che li hanno sviluppati e pagare il riscatto.
Come risolvere il problema del ransmaware Nemesis
Se ti sei trovato in questa situazione scomoda e sembra che non ci sia una via d’uscita facile, ecco cosa dovresti fare. Ovviamente, la prima cosa che devi fare è eliminare completamente il virus Nemesis dal tuo computer. Perché? Perché se si ripristinano correttamente i file crittografati e il virus si trova ancora nel sistema, verranno automaticamente crittografati nuovamente e questo non si fermerà fino a quando il virus non verrà rimosso. Può essere un compito molto complicato farlo manualmente, quindi dovresti eseguire la scansione del computer con [name rev = SpyHunter]. Questo software anti-malware dovrebbe essere in grado di rilevare e rimuovere automaticamente tutti i file dannosi associati a Nemesis.
Ora, se il virus è stato rimosso con successo, prova a ripristinare i file eseguendo il ripristino del sistema. Tuttavia, è possibile solo se disponi di una copia valida del disco rigido creata prima dell’infezione che non è stata danneggiata dal virus. Se questo non è possibile, puoi usare uno Strumento gratuito per il recupero dei file per riavere i tuoi file personali di nuovo.
Strumenti di Malware rimozione automatica
(Win)
Nota: processo Spyhunter fornisce la rilevazione del parassita come Nemesis Virus e aiuta a la sua rimozione per libero. prova limitata disponibile, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: processo Combo Cleaner fornisce la rilevazione del parassita come Nemesis Virus e aiuta a la sua rimozione per libero. prova limitata disponibile,
Come rimuovere Nemesis Virus utilizzando il Ripristino di Sistema?
1. Riavvia il tuo computer in Modalità Provvisoria con Prompt di Comandi
Per Windows 7 / Vista/ XP
- Start → Spegni → Riavvia → OK.
- Premi ripetutamente F8 finché non apparirà una finestra contenente le opzioni avanzate di avvio.
- Scegli la Modalità Provvisoria con Prompt di Comandi.
Per Windows 8 / 10
- Premi Power nella schermata di login di Windows. Successivamente tieni premuto Shift e clicca su Riavvia.
- Scegli Troubleshoot → Opzione Avanzate → Impostazioni di avvio e clicca Riavvia.
- Non appena si caricherà, seleziona Abilita Modalità Provvisoria con Prompt di Comandi dalla lista delle impostazioni di avvio.
2. Ripristinare i file di sistema e le impostazioni
- Una volta caricato il Prompt dei Comandi, inserisci cd restore e premi invio.
- Successivamente digita rstrui.exe e premi nuovamente invio.
- Clicca “Avanti” nelle finestre che appariranno.
- Seleziona uno dei punti di ripristino disponibili prima che Nemesis Virus si sia infiltrato nel tuo sistema e clicca su “Avanti”.
- Per avviare il ripristino di sistema clicca su "Si"
2. Rimozione complete di Nemesis Virus
Dopo aver ripristinato il tuo sistema, ti consigliamo di scansionare il tuo computer con un anti-malware, come Spyhunter per rimuovere tutti i file malevoli collegati a Nemesis Virus.
3. Ripristino dei file corrotti da Nemesis Virus utilizzando le Copie Shadow
Se non utilizzassi le opzioni di ripristino di sistema nel tuo sistema operativo, esiste anche la possibilità di utilizzare gli snapshot delle copie shadow. Queste ultime salvano copie dei tuoi file nel momento in cui lo snapshot viene creato. Solitamente Nemesis Virus cercherà di cancellare tutte le copie Shadow esistenti, per questo motivo questo metodo potrebbe non funzionare su tutti i computer. Tuttavia, provare non costa nulla.
Le Copie Shadow sono disponibili solo su Windows XP Service Pack 2, Windows Vista, Windows 7, e Windows 8. Esistono due modi per recuperare i tuoi file attraverso le copie Shadow. Potrai farlo sia tramite le versioni precedenti di Windows sia tramite Shadow Explorer.
a) Versioni precedenti di WindowsClicca con il destro sul file criptato e seleziona Proprietà>Versioni precedenti. Adesso sarai in grado di vedere tutte le copie esistenti di quel particolare file e il momento in cui sono state salvate come Copie Shadow. Scegli la versione del file che vuoi recuperare e clicca su Copia, nel caso in cui volessi salvarlo in una directory di tua scelta. O Ripristina nel caso in cui volessi sostituirlo con quello esistente, ovvero il file criptato. Se volessi vedere prima il suo contenuto, clicca su Apri.
E’ un programma che può essere trovato online gratuitamente. Potrai scaricare sia la versione completa sia quella portatile di Shadow Explorer. Apri il programma. Nell’angolo superiore sinistro seleziona il drive in cui hai salvato il file che vuoi ripristinare. Adesso vedrai tutte le cartelle presenti il quel drive. Per selezionare un’intera cartella, clicca con il destro e seleziona “Esporta”. Successivamente scegli dove vuoi che venga salvata.
Nota: In molti casi è impossibile ripristinare i file corrotti dai moderni ransomware. Per questo motivo ti consiglio di utilizzare per precauzione un buon software per il backup su cloud. Ti consiglio di dare un’occhiata a Carbonite, BackBlaze, CrashPlan o Mozy Home.