Nemesis domaga sie 10 Bitcoinów w zamian za podejrzane oprogramowanie deszyfrujące

Nemesis to krypto-malware wykorzystujące szyfr AES-256. Po zaszyfrowaniu danych dostarcza on żądanie okupu nazwane „### DECRYPT MY FILES ###.html” i zmienia tapetę pulpitu. W celu odzyskania plików, ofiary są proszone o kontakt z przestępcami i zapłatę okupu.
Orginalnie, wirus dodaje plikom rozszerzenie .v8dp. Nemesis jednak może też blokować pliki i dodawać następujące rozszerzenia:
- .id-[ID ofiary]_[adres strony TOR].63vc4,
- .l454t,
- .id_[ID ofiary]_[[email protected]].t5019,
- .id_[ID ofiary]_[[email protected]].nemesis,
- .id_[ID ofiary]_[[email protected]].t5019,
Gdy już wszystkie pliki zostaną zaszyfrowane, malware pobiera żądanie okupu i umieszcza je w każdym folderze z zasyfrowanymi plikami. Osuści twierdzą, że nie ma żadnej innej opcji na odzyskanie tcyh plików niż zakup dekrypptora Nemesis. Wysokość okupu może być różna – w większośi przypadków jest nią kwota 10 Bitcoinów. Nie zalecamy przesyłania pieniędzy kanciarzom, jako że ci nie dają żadnej gwarancji na odzyskania zaszyfrowanych danych..
Nemesis jest porównywany z innym niesławnym już ransomware – Cerberem. zęść badaczy twierdzi też, że Nemesis może należeć do hakerów, którzy terroryzują użytkowników sieci z pomocą wirusów związanych z @india.com. Nie posiadamy jednak żadnej oficjalnej informacji.
Mitologia grecka pozostaje popularną tematyką wśród hakerów. W tym miesiącu pojawił się inny malware nazwany w podobnym stylu – ransomware Erebus. Jednym z powodów sukcesu takich wirusów jest wykorzystanie szyfru AES. Podobnie, twórcy Nemesis zdecydowali się na tą samą metodę i zastosowali szyfr AES-256 do szyfrowania plików. Z tego powodu odzyskanie danych nie może nastąpić bez odpowiedniego klucza dekryptującego.
Na szczęście, specjaliści ciężko pracują, żeby pomóc ludziom w ominięciu płacenia okupu cyberprzestępcom poprzez wydanie darmowego dekryptera.. Powinniśmy ujrzeć taki w najbliższej przyszłości.
Bez względu na to, jak groźnie ten wirus wygląda, wciąż masz szansę na odzyskanie swoich plików. Po pierwsze, musisz usunąć Nemesis ze swojego komputera, a następnie przejść do procesu dekrypcji. Kasację wirusa rozpoczniesz bez problemu korzystając z FortectIntego.
Jeśli nie możesz zainstalować bądź zaktualizować oprogramowania, sprawdź instrukcje, które przyotowaliśmy na końcu artykułu. Pomożemy Ci wyłączyć funkcje wirusa z pomocą sprawdzonego oprogramowania.

Ransomware zaktualizowane w lipcu 2017 roku
Pod koniec lipca badacze odkryli zupełnie nowy wariant wirusa Nemesis. Został on nazwany CryptOn i dodawał do plików rozszerzenie .id_[victim’s ID]_[[email protected]].t5019. Nie zauważono jednak żadnych innych zmian.
Ten krypto-malware rozpowszechnia się korzystając ze sprawdzonych sposobów. Po udanej infiltracji dostarcza on to samo żądanie okupu z wyszczególnioną instrukcją, jak zdobyć dekryptor Nemesis. Ofiary muszą się jednak kontaktować najpierw z adresem [email protected].
Bez wątpienia, nie powinieneś stosować się do tych instrukcji i płaić okupu. Nikt nie może zapewnić, że kanciarze posiadają działający dekryptor oraz że chcą się nim z Tobą podzielić. Miej na uwadze, że interesy z cyberprzestępcami mogą nie potoczyć się po Twojej myśli. Z tego powodu po prostu skasuj CryptOn lub inne warianty Nemesis i poszukaj innych opcji na odzyskanie plików.
Sposoby na dystrybucję wykorzystywane przez autorów ransomware
Ten rodzaj wirtualnego zagrożenia zwykle korzysta z dwóch sposobów rozpowszechniania – spamu oraz trojanów. Pierwszy sposób wciąż utrzymuje niesłabnącą popularność – mimo ostrzeżeń ekspertów, użytkownicy wciąż chwytają przynęty.
Przykładowo, malware potrafiły się ukryć w fałszywych mailach wysłanych z biur w efekcie kradzieży danych z 2014 roku. Nieważn jednak, czy wiadomość wygląda, jakby była z policji bądź urzędu skarbowego – nie spiesz się z otwieraniem załączników. W przeciwnym wypadku ryzykujesz aktywacją wirusa Nemesis.
Pozatym bądź ostrożny, jeśli chodzi o strojanowane ransomware oraz exploity, które także są w stanie dostarzać wirusy. Kryją się one zwykle w przejętych witrynach udostępniających pliki. W celu obniżenia ryzyka infekcji, zainstaluj tez zaufany program anty-spyware.
Wyeliminuj Nemesis z systemu
Jeśli szukasz dobrego narzędzia do poradzenia sobie z Nemesis, FortectIntego lub MalwarebytesMalwarebytes będą dobrymy rozwiązaniami. Przeskanuj system z pomocą jednego z nich. Pamiętaj jednak, że program do poprawnego działania musi być w pełnu zaktualizowany. Po wykonaniu skanu przejdź do procedury odzyskania plików.
Więcej info na temat usuwania wirusa Nemesis zamieściliśmy poniżej w instrukcjach. Ponieważ na temat tego malware jest jeszcze byt mało infrmacji, istnieje ryzyko że może mieć ono negatywny wpływ na komputer. W takim wypadku skorzystaj z poniższych instrukcji. Po usunięciu wirusa zrestartuj system i wykonaj skan ponownie. Wtedy będziesz mógł na spokojnie przejść do odzyskiwania zaszyfrowanych plików.
Czy ten poradnik był pomocny?
Skomentuj jako pierwszy