Elimina NEMTY PROJECT ransomwaredal sistema

Conosciuto inoltre come: NEMTY PROJECT virus
Distribuzione: Basso
Livello di danno: Grave

NEMTY PROJECT ransomware, guida di rimozione

Cos'è NEMTY PROJECT?

NEMTY PROJECT è un'infezione di tipo ransomware ad alto rischio scoperta dal ricercatore di malware S!Ri. Lo scopo di questo ransomware è crittografare la maggior parte dei file memorizzati in modo che gli sviluppatori possano presentare richieste di riscatto offrendo un recupero a pagamento. NEMTY PROJECT inoltre aggiunge a ogni nome di file l'estensione ".nemty" (ad esempio, rinominerebbe "sample.jpg" in "sample.jpg.nemty" e così via). Inoltre, NEMTY PROJECT rilascia un file di testo chiamato "NEMTY-DECRYPT.txt" in quasi tutte le cartelle esistenti.

Il file di testo creato recapita un messaggio che indica che i dati sono crittografati e che le vittime devono visitare il sito Web di NEMTY PROJECT (situato nella rete Tor) per trovare le istruzioni di decrittazione. NEMTY PROJECT crittografa i dati utilizzando un algoritmo che genera una chiave di decrittazione unica individualmente per ogni vittima. Il problema è che le chiavi sono archiviate in un server remoto controllato dagli sviluppatori di NEMTY PROJECT. Pertanto, dopo aver visitato il sito, alle vittime verrà presentato un messaggio di riscatto. In altre parole, dovranno pagare per la chiave / lo strumento di decodifica. Il prezzo è di $ 1000 e il pagamento deve essere inviato utilizzando la criptovaluta Bitcoin. Tuttavia, anche se puoi permetterti di pagare, non dovresti mai farlo. I criminali informatici sono noti per aver ignorato le vittime una volta che i pagamenti sono stati inviati. Per questo motivo, gli incoraggiamenti a presentare pagamenti dovrebbero essere ignorati. Sfortunatamente, non esistono strumenti in grado di decifrare la crittografia di NEMTY PROJECT e ripristinare i dati gratuitamente. Ciò significa che l'unica cosa che le vittime possono fare è ripristinare tutto da un backup.

Schermata di un messaggio che incoraggia gli utenti a pagare un riscatto per decrittografare i loro dati compromessi:

NEMTY PROJECT decrypt instructions

Esistono dozzine di infezioni di tipo ransomware praticamente identiche a NEMTY PROJECT. L'elenco di esempi include Vesrato, Dragon, Grethen, Nacro, e molti altri. Si noti che anche se gli sviluppatori sono diversi, tutte queste infezioni sono praticamente identiche. Crittografano i dati e fanno richieste di riscatto. Nella maggior parte dei casi, le uniche differenze principali sono le dimensioni del riscatto e il tipo di algoritmo di crittografia utilizzato. Sfortunatamente, le crittografie vengono solitamente eseguite utilizzando algoritmi di fascia alta come RSA, AES e altri che generano chiavi di decrittazione uniche. Pertanto, se i dati sono stati crittografati da un ransomware perfettamente sviluppato, è impossibile ripristinare i dati manualmente (senza interferenze degli sviluppatori). È necessario mantenere sempre regolari backup dei dati. Tuttavia, tenere presente che i backup devono essere archiviati in un server remoto (ad esempio Cloud) o in un dispositivo di archiviazione non collegato, poiché i backup archiviati localmente verranno crittografati insieme a dati regolari. In effetti, si consiglia di conservare più copie di backup in posizioni diverse, poiché esiste sempre la possibilità che il server / dispositivo di archiviazione usato venga danneggiato.

Come ha fatto un ransomware ad infettare il mio computer?

Il modo in cui gli sviluppatori proliferano NEMTY PROJECT è attualmente sconosciuto. Tuttavia, dovremmo ancora ricordare che la stragrande maggioranza delle infezioni da ransomware viene proliferata tramite e-mail di spam, fonti di download di software di terze parti, aggiornamenti / crack di software falsi e trojan. Le campagne spam vengono utilizzate per inviare centinaia di migliaia di e-mail ingannevoli che contengono allegati dannosi (collegamenti e / o file), nonché messaggi che incoraggiano i destinatari ad aprirli. Al fine di creare l'impressione di legittimità e aumentare la possibilità di ingannare gli utenti, gli imbroglioni presentano allegati come fatture, fatture, ricevute o altri documenti importanti. I siti Web di download di freeware, i siti di hosting di file gratuiti, le reti Peer-to-Peer (P2P) (ad es. Torrent, eMule, ecc.) Presentano eseguibili dannosi come software legittimo. In questo modo, i truffatori inducono gli utenti a scaricare / installare manualmente malware. Successivamente passano falsi programmi di aggiornamento e crepe che iniettano malware anziché servire al loro scopo reale, ovvero aggiornare il software o fornire agli utenti l'accesso gratuito alle sue funzionalità a pagamento. Ultimo ma non meno importante sono i trojan, che sono essenzialmente applicazioni leggere dannose progettate per infiltrarsi nei sistemi con l'intenzione di iniettare malware aggiuntivo.

Sommario:
Nome NEMTY PROJECT virus
Tipo di minaccia Ransomware, Crypto Virus, Files locker
Estensione dei file criptati .nemty
Messaggio di richiesta riscatto NEMTY-DECRYPT.txt, sito Tor
Ammontare riscatto $1000 (in Bitcoins)
Cryptowallet Indirizzo 388crtat7DXKc5rWhvBqEVpWM5k9BDtEWo
Contatti dei criminali informatici Chat in sito Tor.
Nomi rilevati Acronis (Sospetto), Qihoo-360 (HEUR/QVM20.1.58E9.Malware.Gen), Rising ([email protected] (RDML:gFGPZmPws6vy1JTMN/MWww)), Symantec (ML.Attribute.HighConfidence), Lista completa (VirusTotal)
Sintomi Impossibile aprire i file memorizzati sul tuo computer, i file precedentemente funzionanti ora hanno un'estensione diversa, ad esempio my.docx.locked. Sul desktop viene visualizzato un messaggio di riscatto. I criminali informatici chiedono di pagare un riscatto (di solito in bitcoin) per sbloccare i tuoi file.
Metodi distributivi Allegati e-mail (macro) infetti, siti Web torrent, annunci dannosi.

Danni

Tutti i file sono crittografati e non possono essere aperti senza un riscatto. Password aggiuntiva che ruba trojan e infezioni da malware può essere installata insieme a un'infezione da ransomware.
Rimozione

Per eliminare NEMTY PROJECT virus i nostri ricercatori di malware consigliano di scansionare il tuo computer con Spyhunter.
▼ Scarica Spyhunter
Lo scanner gratuito controlla se il tuo computer è infetto. Per rimuovere il malware, devi acquistare la versione completa di Spyhunter.

Come proteggersi dalle infezioni da ransomware?

Ogni utente dovrebbe sapere che i motivi principali delle infezioni del computer sono la scarsa conoscenza e comportamenti sconsiderati. La chiave della sua sicurezza è la cautela. Per questo motivo, prestare attenzione durante la navigazione in Internet, nonché scaricare, installare e aggiornare il software è fondamentale. È molto importante gestire con cura tutti gli allegati di posta elettronica. I file / collegamenti ricevuti da indirizzi e-mail sospetti / non riconoscibili non devono mai essere aperti. Lo stesso vale per gli allegati che sono irrilevanti e che non ti riguardano. Il software desiderato deve essere scaricato solo da fonti ufficiali, preferibilmente utilizzando collegamenti per il download diretto. Mantenere le applicazioni installate aggiornate è anche un must. Per raggiungere questo obiettivo, tuttavia, utilizzare solo funzioni o strumenti implementati forniti dallo sviluppatore ufficiale. Tieni presente che downloader, installatori e programmi di aggiornamento di terze parti spesso includono un'applicazione non autorizzata, motivo per cui tali strumenti non devono mai essere utilizzati. Anche le applicazioni installate non devono essere prese in considerazione, poiché non solo la pirateria informatica è un crimine informatico, ma anche il rischio di infezioni è estremamente elevato, a causa del fatto che la maggior parte delle crepe sono false. Alla fine, assicurati di avere una suite antivirus / antispyware affidabile e affidabile installata e funzionante in ogni momento - ti aiuterà a rilevare ed eliminare il malware prima che possa causare danni. Se il tuo computer è già infetto da NEMTY PROJECT, ti consigliamo di eseguire una scansione con Spyhunter per eliminare automaticamente questo ransomware.

Testo presentato nel file di testo di NEMTY PROJECT ransomware ("NEMTY-DECRYPT.txt"):

---=== NEMTY PROJECT ===---

[+] Whats Happen? [+]

Your files are encrypted, and currently unavailable. You can check it: all files on you computer has extension .nemty
By the way, everything is possible to restore, but you need to follow our instructions. Otherwise, you cant return your data (NEVER).

[+] What guarantees? [+]

It's just a business. We absolutely do not care about you and your deals, except getting benefits.
If we do not do our work and liabilities - nobody will not cooperate with us.
It's not in our interests.
If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause just we have the private key.
In practise - time is much more valuable than money.

[+] How to get access on website? [+]

1) Download and install TOR browser from this site: hxxps://torproject.org/
2) Open our website: -

When you open our website, follow the instructions and you will get your files back.

Configuration file path: -

Schermata della homepage del sito Web di NEMTY PROJECT:

NEMTY PROJECT website page 1

Schermata del sito Web di NEMTY PROJECT che offre una decrittazione gratuita di un file:

NEMTY PROJECT website page 2

Schermata del sito Web di NEMTY PROJECT che consegna un messaggio di riscatto (variante inglese):

NEMTY PROJECT website page 3

Testo presentato in questa pagina:

What do you need to do?
In order to get the decryptor you need to send btc to our wallet. The amount and wallet are specified below. Hurry up! After timer will end, your ransom price will be doubled. If you want more information on how to buy Bitcoin, you can read it here
Amount 0.09817 BTC (1000$)
Wallet 388crtat7DXKc5rWhvBqEVpWM5k9BDtEWo
Time left: 11:58:22

Schermata del sito Web di NEMTY PROJECT che consegna un messaggio di riscatto (variante russa):

NEMTY PROJECT website page 4

Testo presentato in questa pagina:

Что тебе надо сделать?
Чтобы получить декриптор, тебе необходимо заплатить определденную сумму в биткоинах. Сумма и кошелек указаны внизу. Поторопись! Как таймер закончится, сумма удвоится! Узнать, как купить биткоин ты можешь тут
Сумма 0.09817 BTC (1000$)
Адресс биткоин кошелька 388crtat7DXKc5rWhvBqEVpWM5k9BDtEWo
Осталось времени : 11:58:00

Schermata dei file crittografati da NEMTY PROJECT (estensione ".nemty"):

Files encrypted by NEMTY PROJECT

Rimozione di NEMTY PROJECT ransomware:

Rimozione automatica istantanea di NEMTY PROJECT virus: La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Spyhunter è uno strumento professionale per la rimozione automatica del malware che è consigliato eliminare NEMTY PROJECT virus. Scaricala cliccando sul pulsante qui sotto:
▼ SCARICA Spyhunter Lo scanner gratuito controlla se il computer è infetto. Per rimuovere il malware, è necessario acquistare una versione completa di Spyhunter. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.

Menu:

Step 1

Windows XP e Windows 7: Avviare il computer in modalità provvisoria. Fare clic su Start, scegliere Chiudi sessione, fare clic su Riavvia, fare clic su OK. Durante il processo di avvio del computer, premere il tasto F8 sulla tastiera più volte fino a visualizzare il menu Opzioni avanzate di Windows, quindi selezionare la modalità provvisoria con rete dalla lista.

modalità provvisoria con rete

Video che mostra come avviare Windows 7 in "modalità provvisoria con rete":

Windows 8: Vai alla schermata di avvio di Windows 8, digita Avanzato, nei risultati della ricerca selezionare Impostazioni. Fare clic su Opzioni di avvio avanzate, nella finestra "Impostazioni generali del PC", selezionare Avvio. Fare clic sul pulsante "Riavvia ora". Il vostro computer ora riavvierà. in "Opzioni del menu di avvio avanzate." Fai clic sul pulsante "Risoluzione dei problemi", quindi fare clic sul pulsante "Opzioni avanzate". Nella schermata delle opzioni avanzate, fare clic su "Impostazioni di avvio". Fai clic sul pulsante "Restart". Il PC si riavvia nella schermata Impostazioni di avvio. Premere "5" per l'avvio in modalità provvisoria con rete.

Windows 8 modalità provvisoria con rete

Video che mostra come avviare Windows 8 in "modalità provvisoria con rete":

Windows 10: Fare clic sul logo di Windows e selezionare l'icona di alimentazione. Nel menu aperto cliccare "Riavvia il sistema" tenendo premuto il tasto "Shift" sulla tastiera. Nella finestra "scegliere un'opzione", fare clic sul "Risoluzione dei problemi", successivamente selezionare "Opzioni avanzate". Nel menu delle opzioni avanzate selezionare "Impostazioni di avvio" e fare clic sul pulsante "Riavvia". Nella finestra successiva è necessario fare clic sul pulsante "F5" sulla tastiera. Ciò riavvia il sistema operativo in modalità provvisoria con rete.

windows 10 modalità provvisoria con rete

Video che mostra come avviare Windows 10 in "Modalità provvisoria con rete":

Step 2

Login nel conto infettato da NEMTY PROJECT Avviare il browser Internet e scaricare un programma anti-spyware legittimo. Aggiornare il software anti-spyware e avviare una scansione completa del sistema. Rimuovere tutte le voci rilevate

Se non è possibile avviare il computer in modalità provvisoria con rete, provare ad eseguire un ripristino del sistema.

Video che mostra come rimuovere il virus ransomware usando "Modalità provvisoria con prompt dei comandi" e "Ripristino configurazione di sistema"

1. Durante il processo di avvio del computer, premere il tasto F8 sulla tastiera più volte fino a visualizzare il menu Opzioni avanzate di Windows, e quindi selezionare Modalità provvisoria con prompt dei comandi dalla lista e premere INVIO.

accendi il pc in modalità provvisoria con rete

2. Quado si carica il prompt dei comandi, digitare: cd restore e premere INVIO.

prompt dei comandi cd restore

3. Quindi, digitare: rstrui.exe e premere INVIO

prompt dei comandi rstrui.exe

4.Nella finestra che si apre premere AVANTI.

rispristino sistema

5. Selezionare uno dei disponibili punti di ripristino e fare clic su "AVANTI" (questo ripristinerà il computer a uno stato e data precedenti, prima che il virus ransomware NEMTY PROJECT si sia infiltrato nel PC).

seleziona punto di ripristino

6. Nella finestra che si apre cliccare su SI.

ripristino sistema

7. Dopo aver ripristinato il computer a una data precedente, scaricare ed eseguire la scansione del PC con un software anti malaware raccomandato per eliminare i file di NEMTY PROJECT.

Per ripristinare singoli file crittografati da questo ransomware, provare a utilizzare le versioni precedenti di Windows. Questo metodo è efficace solo se Ripristino configurazione di sistema funzione è stata attivata su un sistema operativo infetto. Si noti che alcune varianti di NEMTY PROJECT sono noti per rimuovere copie shadow volume dei file, quindi questo metodo potrebbe non funzionare su tutti i computer.

Per ripristinare un file, fare clic destro su di esso, andare in Proprietà e selezionare la scheda Versioni precedenti. Se il file in questione ha un punto di ripristino, selezionarlo e fare clic sul pulsante "Ripristina"

ripristinare file criptati con CryptoDefense

Se non è possibile avviare il computer in modalità provvisoria con rete (o con prompt dei comandi), avvia il pc con un disco di ripristino. Alcune varianti di ransomware disabilitano la modalità provvisoria facendo la sua rimozione complicata. Per questo passaggio, si richiede l'accesso a un altro computer.

Per riprendere il controllo dei file crittografati da NEMTY PROJECT si può anche provare a utilizzare un programma chiamato Shadow Explorer. Maggiori informazioni sono disponibili qui

shadow explorer screenshot

Per proteggere il computer da ransomware come questo, usa antivirus affidabili e programmi anti-spyware. Come metodo di protezione in più, gli utenti di computer possono utilizzare un programma chiamato HitmanPro.Alert e Malwarebytes Anti-Ransomware che impianta artificialmente oggetti Criteri di gruppo nel Registro di sistema, al fine di bloccare i programmi canaglia come NEMTY PROJECT)

Nota che Windows 10 Fall Creators Update include la funzione "Accesso alla cartella di controllo"che blocca i tentativi dei ransomware di crittografare i file. Per impostazione predefinita questa funzione protegge automaticamente i file memorizzati nelle cartelle Documenti, Immagini, Video, Musica, Preferiti e Desktop.

Controll Folder Access

Gli utenti di Windows 10 devono installare questo aggiornamento per proteggere i loro dati dagli attacchi dei ransomware. Qui potrete trovare maggiori informazioni su come ottenere questo aggiornamento e aggiungere un livello di protezione aggiuntivo dalle infezioni da ransomware.

HitmanPro.Alert CryptoGuard - rileva la crittografia di file e neutralizza tali tentativi, senza la necessità di un intervento da parte dell'utente:

hitmanproalert ransomware

Malwarebytes Anti-Ransomware Beta utilizza la tecnologia proattiva avanzata che controlla l'attività ransomware e lo termina immediatamente - prima che raggiunga i file degli utenti:

malwarebytes anti-ransomware

  • Il modo migliore per evitare danni da infezioni ransomware è quello di mantenere regolari backup. Maggiori informazioni sulle soluzioni di backup online e software di recupero dati possono essere trovati qui.

Altri strumenti utili per eliminare NEMTY PROJECT ransomware:

Fonte: https://www.pcrisk.com/removal-guides/15662-nemty-project-ransomware

Informazioni sull'autore:

Tomas Meskauskas

Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online. Leggi di più sull'autore.

Il portale per la sicurezza di PCrisk è creato grazie all'unione di ricercatori di sicurezza per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sugli autori ed i ricercatori che stanno lavorando su PCrisk possono essere trovate nella nosta pagina di contatti.

Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.

Istruzioni di rimozione in altre lingue
Codice QR
NEMTY PROJECT virus Codice QR
Un codice QR (Quick Response Code) è un codice leggibilemeccanicamente che memorizza gli URL e altre informazioni. Questo codice può essere letto utilizzando una telecamera su uno smartphone o un tablet. Eseguire la scansione di questo codice QR per avere un veloce accesso alla guida di rimozione di NEMTY PROJECT virus sul tuo dispositivo mobile.
Noi raccomandiamo:

Liberati di NEMTY PROJECT virus oggi stesso:

▼ RIMUOVILO con Spyhunter

Piattaforma: Windows

Valutazione degli Editori per Spyhunter:
Eccezionale!

[Inizio pagina]

Lo scanner gratuito controlla se il computer è infetto. Per rimuovere il malware, è necessario acquistare una versione completa di Spyhunter.