Fabian Wosar de Emisoft ha lanzado un descifrador gratuito para el ransomware Nemucod .CRYPTED o Decrypt.txt. Un descifrador fue lanzado previamente por uno de nuestros usuarios, macomaco, pero requirió Python para generar la clave de descifrado. Cuando Fabian analizó el ransomware, vio que utilizaba un esquema de cifrado similar al de un ransomware anterior y pudo lanzar un descifrador de Windows.
Este ransomware se distribuye a través del Nemucod Trojan.Downloader, que se envía por correo electrónico como un archivo adjunto javascript (.JS). Cuando un usuario abre este archivo adjunto, el JavaScript se ejecutará y descargará más malware en la computadora de la víctima. Recientemente, una de las infecciones de malware que Nemucod está descargando es el ransomware .CRYPTED, que cifrará sus datos y luego exigirá ~ .4 bitcoins para obtener una clave de descifrado.
Descifrar el ransomware .CRYPTED de Nemucod
- ¿Cómo funciona el software?
- ¿Puede la encapsulación (OOP) hacer un software más seguro?
- ¿Cuáles son las mejores aplicaciones relacionadas con las criptomonedas?
- ¿Cuál es el mejor manual de usuario de software que encontraste?
- ¿Cuáles son los pasos clave en el software que tienen lugar cuando se reproduce un archivo de video?
Si está infectado con este ransomware, simplemente descargue decrypt_nemucod.exe desde el siguiente enlace y guárdelo en su escritorio:
DESCRIPTADOR EMSISOFT PARA NEMUCOD
DESCARGAR AHORA
Para encontrar su clave de descifrado, debe arrastrar un archivo cifrado y una versión no cifrada del mismo archivo al icono decrypt_nemucod.exe al mismo tiempo. Para hacer esto, debe seleccionar la versión cifrada y no cifrada de un archivo y luego arrastrarlos a ambos al descifrador. Si no tiene una versión original de uno de sus archivos cifrados, generalmente puede usar una imagen de muestra que se encuentra en la carpeta C: \ Users \ Public \ Pictures . Una vez que determine la clave utilizada para cifrar uno de sus archivos, puede usar esa clave para descifrar TODOS los demás archivos cifrados en su computadora.
Para mostrar lo que quiero decir acerca de arrastrar ambos archivos al mismo tiempo, vea la imagen a continuación. Para generar la clave, creé una carpeta que contiene un archivo PNG cifrado, una versión no cifrada del mismo archivo PNG y el programa decrypt_nemucod.exe. Luego arrastré el archivo PNG normal y el cifrado al ejecutable al mismo tiempo.
Después de arrastrar los archivos al descifrado, el programa se iniciará y es posible que se le presente un aviso de UAC. Haga clic en el botón Sí para continuar. El programa ahora comenzará e intentará forzar la clave de descifrado. Cuando una tecla puede ser forzada, se mostrará una nueva ventana como la de abajo.
Clave de descifrado encontrada
Cuando presione el botón Aceptar, se le presentará un acuerdo de licencia que debe aceptar. Para continuar, presione el botón OK . Ahora verá la pantalla principal de Nemucod Decryptor como se muestra a continuación.