Geek‘ s Advice

Written by on in Articles

nnqp ransomware se zaměřuje na šifrování všech dat v počítači

NNQP ransomware je varianta rodiny virů STOP/DJVU šifrovajících soubory. Po infikování cílového systému podvodem začne skenovat všechny složky a šifrovat všechny soubory, které se v nich nacházejí, pomocí šifrovacích algoritmů Salsa20 a RSA-2048 a označením postižených souborů dalším .rozšíření nnqp. Jak vidíte, název viru pochází z rozšíření, které poskytuje pro šifrované soubory. Například soubor původně nazvaný 1.jpg se stává 1.jpg.nnqp po útoku. Navíc tento ransomware klesá _readme.txt poznámky v každé postižené datové složce. Tato poznámka má informovat oběť, jak získat nástroj pro dešifrování souborů NNQP. Jak je vysvětleno v poznámce, jediným způsobem, jak to udělat, je zaplatit vysoké výkupné za kybernetické zločince.

Chcete-li objasnit, jediným účelem tohoto malwaru je zašifrovat všechny soubory v počítači oběti a poté se pokusit vydírat uživatele, aby zaplatil velké výkupné za operátory virů nnqp ransomware. Útočníci špatně používají algoritmy šifrování dat. V každodenní komunikaci se šifrování obvykle používá k zabezpečení přenosu informací, takže k němu může přistupovat pouze osoba, která má dešifrovací klíč. V této situaci jsou klíčoví zločinci ti, kteří mají klíč, a proto se ho snaží prodat za vás poté, co nelegálně zablokovali přístup k vašim osobním souborům.

Chcete-li oběti poskytnout informace o útoku, je ransomware navržen tak, aby upustil výkupné s názvem _readme.txt v celém počítačovém systému. Tyto poznámky specifikují, že jediný způsob dešifrování .nnqp soubory je zaplatit výkupné. Útočníci navrhují poslat jeden šifrovaný soubor, který neobsahuje žádné cenné informace, aby mohli prokázat, že mohou dešifrovat všechna data. Poznámka o výkupném určuje, že do e-mailu, který jim byl zaslán, bude obsahovat osobní ID oběti. Poskytují také dvě e – mailové adresy k použití-primární, [email protected] a alternativní, [email protected]. podle poznámky závisí náklady na dešifrovací nástroje na tom, jak rychle oběť píše útočníkům. Pokud se tak stane během prvních 72 hodin po časovém razítku infekce, podvodníci slibují 50% slevu, která stanoví cenu na 490$. V opačném případě zůstává cena dešifrování 980$.

pokud uvažujete o zaplacení výkupného, rádi bychom Vás upozornili, že toto není doporučená možnost podle odborníků na kybernetickou bezpečnost a FBI. Nejen, že nezaručuje obnovu dat, ale také pomáhá podporovat další distribuční operace ransomware. Počítačoví zločinci za takovým druhem malwaru vydělávají miliony amerických dolarů ročně, takže je pouze povzbuzuje, aby pokračovali ve svém špinavém podnikání. Navíc neexistuje způsob, jak vystopovat útočníky, pokud se rozhodnete naslouchat jejich požadavkům-útočníci nepřijmou pravidelné bankovní transakce, aby se vyhnuli sledování. Jediný způsob, jak přijímat platby je prostřednictvím kryptoměna. Mají tendenci žádat oběti, aby si koupily například bitcoiny v hodnotě vypořádané výkupné, a poté povely převést částku do své virtuální peněženky.

dalším znepokojivým detailem tohoto ransomwaru je to, že má tendenci infikovat počítače škodlivým softwarem, například trojskými koni AZORULT nebo VIDAR. Tyto hrozby umožňují útočníkům vzdáleně spouštět konkrétní příkazy v počítači oběti a extrahovat různá citlivá data, která mohou být použita při dalších útocích nebo vydírání – například vaše hesla, bankovní údaje, Historie prohlížení, soubory cookie, peněženky kryptoměny a další. Proto si nemyslete, že zaplacení výkupného vyřeší všechny problémy s počítačem a soukromím. Můžete pochopit, jak záludní jsou tito útočníci, protože v _readme není ani zmínka o dalším malwaru, který by spadl na váš počítač.txt poznámka.

Chcete-li odstranit zmatek způsobený ve vašem počítači, Doporučujeme vám bez zbytečného odkladu odstranit virus nnqp ransomware. Za tímto účelem byste měli nejprve spustit počítač v nouzovém režimu se sítí. Pod tímto článkem najdete bezplatné pokyny, jak to udělat. K identifikaci souborů spojených s malwarem a různými úpravami registru doporučujeme použít robustní antivirové řešení, například INTEGO Antivirus. Navíc můžete chtít stáhnout RESTORO a použít jej k opravě poškození způsobeného virem v souborech OS Windows.

Ransomware Summary

Name NNQP Ransomware Virus
Type Ransomware; Crypto-malware; Virtual Extortion Virus
Family STOP/DJVU
Encryption type RSA 2048 + Salsa20
Previous versions YJQS, SHGV, HUDF, NNQP, XCMB, SBPG, MIIA (find full list here)
Version 363rd
Extension .nnqp
Cybercriminal emails [email protected], [email protected]
další malware klesl Azorult nebo Vidar Trojan
poškození po počáteční infiltraci do cílového systému ransomware zašifruje všechny soubory a připojí je .rozšíření nnqp. Virus také uloží kopii _readme.txt výkupné poznámka v každé složce a ploše. Virus může navíc infikovat počítač dalším malwarem. Některé z pozorovaných variant jsou Azorult a VIDAR trojské koně. Virus také odstraní stínové kopie svazku, aby odstranil stávající body obnovení systému. Některé verze mohou také upravovat soubor hostitelů systému Windows a blokovat přístup k sadě domén.
výkupné poznámka _readme.txt
žádost o výkupné $490-$980 v Bitcoinu
distribuce oběti často stahují tento ransomware podél nelegálního stahování torrentů, popraskaného softwaru, aktivátorů, generátorů klíčů nebo nástrojů, jako je KMSPico.
známé softwarové trhliny, které obsahují tento malware Corel Draw, Tenorshare 4ukey, Adobe Photoshop, Cubase, Adobe Illustrator, Internet Download Manager, Tally, League of Legends.
Názvy detekce Trojan: Win32 / Krypter.AA!MTB (Microsoft), Gen: varianta.Fragtore.36858 (B) (Emsisoft), UDS: Trojan.Win32.Scarsi.gen (Kaspersky), Gen: varianta.Fragtore.36858 (BitDefender), MachineLearning / Anomální.95% (Malwarebytes), Balené.Obecný.528 (Symantec) Zobrazit všechny varianty názvu detekce na VirusTotal
odstranění odstraňte ransomware a související malware z počítače pomocí profesionálního softwaru podle vašeho výběru. Důrazně doporučujeme používat INTEGO Antivirus. Chcete-li opravit poškození virem v souborech OS Windows, zvažte skenování pomocí RESTORO.

odstranit MALWARE & opravit poškození virem

1 krok. Získejte robustní antivirus pro odstranění stávajících hrozeb a umožnění ochrany v reálném čase

INTEGO Antivirus pro Windows poskytuje robustní ochranu v reálném čase, Webový štít proti phishingu a podvodným webům, blokuje škodlivé stahování a blokuje nulové Denní hrozby. Použijte jej k profesionálnímu odstranění ransomwaru a dalších virů z počítače.

2 Krok. Opravte poškození virem v souborech operačního systému Windows

Stáhněte si RESTORO a prohledejte systém zdarma a zjistěte problémy se zabezpečením, hardwarem a stabilitou. Můžete použít výsledky kontroly a pokusit se odstranit hrozby ručně, nebo si můžete vybrat, aby si plnou verzi softwaru opravit zjištěné problémy a opravit poškození virů systémových souborů OS Windows automaticky.

jak jsou distribuovány viry typu ransomware

aby se zabránilo dalším infekcím malwaru a ransomwaru, je důležité se naučit, jak jsou tyto počítačové viry distribuovány a jak se mohou dostat do vašeho počítače. Pokud jde o tento konkrétní kmen ransomware-STOP/DJVU (ten, který jste infikovali), metoda primární distribuce se spoléhá na pirátské verze softwaru obsahující trhliny, generátory klíčů a další nástroje. Většinu času je lze stáhnout prostřednictvím torrentů. Uživatelé počítačů, kteří mají špatný zvyk vyhledávat stahování softwaru na nepotvrzených a stinných online zdrojích, jsou vystaveni riziku ohrožení svých počítačů, protože počítačoví zločinci pro takové uživatele kořistí. Tito uživatelé počítačů jsou navíc snadnými cíli, protože také často ignorují varování týkající se softwaru pro kybernetickou bezpečnost týkající se takových stahování torrentů.

existuje populární nedůvěra ohledně antivirových varování a torrentů-uživatelé mají tendenci mylně předpokládat, že antivirus označuje každou softwarovou trhlinu jako škodlivou. Zatímco v některých případech mohou být tato upozornění falešně pozitivní, většinu času nejsou. Proto, abyste se vyhnuli infekci, doporučujeme vám vybrat si oficiální a potvrzené online zdroje, ze kterých získáte své programy. Oběti STOP / DJVU hlásily infekci po otevření pirátských verzí těchto populárních programů: Adobe Photoshop, Internet Download Manager, Corel Draw, Adobe Illustrator, VMWare Workstation, Tenorshare 4ukey, League of Legends a mnoho dalších.

dalším způsobem, jak šířit ransomware, je vložení škodlivého skriptu do DOCX, PDF, XLS nebo jiného formátu, který podporuje skriptovací jazyky, a připojení takového souboru k podvodným e-mailovým zprávám. Útočníci používají techniku škodlivého spamu, často předstírají, že jsou legitimní entitou (například známá online maloobchodní společnost, donucovací agentura, společnost pro doručování balíků a další). Příloha může být pojmenována jako faktura, údaje o sledování zásilky, shrnutí objednávky,nákladní list, čekající platba atd. Útočníci chtějí, abyste věřili, že přílohu poslala důvěryhodná entita, a přesvědčili vás, abyste přiložený soubor otevřeli co nejdříve. Bohužel, otevření jednoho a ještě horší, zakázání zabezpečeného režimu může spustit Vložené skripty, které jsou určeny ke stažení skutečného užitečného zatížení a jeho spuštění v počítači.

v dnešní době může být obtížné identifikovat nebezpečné e-maily. Existují však některé vzorce používané kybernetickými zločinci, takže se je pokusíme popsat. Nejprve se vyhněte otevírání e-mailových příloh a odkazů, pokud ve zprávě odesílatele cítíte naléhavost. Za druhé, pozor na neznámé pozdrav linky. Třetí, podvodníci mají tendenci psát předmět e-mailu velkými písmeny a vkládat neprofesionálně zarovnané e-maily obsahující firemní loga s nízkým rozlišením. Nakonec bychom vám rádi poradili, abyste se vyhnuli e-mailům, které váš poskytovatel e-mailu označí jako podezřelý spam. V dnešní době také nemůžete důvěřovat e-mailové adrese odesílatele, protože zločinci využívají techniky e-mailového spoofingu, které pomáhají maskovat původní adresu odesílatele.

oběti STOP / DJVU ransomware variant by si měli dát pozor na falešné dešifrovací nástroje dostupné online. Zprávy ukazují, že počítačoví zločinci mají tendenci tyto nástroje nahrávat do podezřelých online zdrojů. Bohužel, místo dešifrování .soubory nnqp mohou infikovat váš počítač druhým ransomwarem a znovu zašifrovat soubory. Z tohoto důvodu doporučujeme sledovat aktuální informace na našich stránkách nebo na renomovaných zpravodajských webech o kybernetické bezpečnosti. Do té doby, doporučujeme přečíst aktuální situaci na dešifrování a opravy STOP/DJVU-šifrované soubory.

jak nnqp ransomware funguje: rozpis jeho funkčnosti

tato část přehledů modus operandi viru NNPQ a co dělá po infikování vašeho počítačového systému. Nejprve přichází jako sada spustitelných souborů, nejčastěji pojmenovaných jako build.exe, build2.exe a další pojmenovaný jako 4-znakový řetězec, například 6GV7.exe. Některé varianty STOP / DJVU také během útoku zobrazují falešné okno Windows update, které ospravedlňuje náhlé zpomalení systému. Toto okno se zobrazí ze spustitelného souboru s názvem winupdate.exe.

nejprve ransomware zkontroluje, zda může být počítač infikován malwarem šifrovaným daty. Z tohoto důvodu se připojí k https / / api. 2ip. ua / geo. json a uloží odpověď do geo.soubor json. Tento soubor může obsahovat název země, Město, PSČ a další podrobnosti. Níže vidíte snímek obrazovky tohoto souboru. Ransomware poté zkontroluje seznam zemí výjimek, aby zajistil, že systém může být napaden. Virus má tendenci ukončit svou činnost, pokud zjistí, že vaše země odpovídá jedné z následujících zemí: Tádžikistán, Ukrajina, Kyrgyzstán, Rusko, Sýrie, Kazachstán, Arménie, Bělorusko nebo Uzbekistán.

virus určuje, zda mohou být systémové soubory šifrovány na základě geolokace počítače.

pokud shoda není nalezena, ransomware pokračuje ve shromažďování některých informací o kompromitovaném systému do informací.txt soubor (jak je znázorněno níže). Virus shromažďuje podrobnosti, jako je jméno počítače, uživatelské jméno, verze operačního systému, časové razítko infekce, podrobnosti o hardwaru, seznam nainstalovaného softwaru a seznam aktivních procesů. Virus také pořídí snímek obrazovky plochy a odešle jej podél informací.txt soubor na jeho příkaz&řídicí server.

virus shromažďuje různé informace o infikovaném počítači.

dále se ransomware pokusí získat online šifrovací klíč ze svého serveru C&C. Pokud se to podaří, uloží jej do bowsakkdestx.soubor txt spolu s jedinečným ID oběti. Jinak ransomware používá offline klíč pro šifrování, který je pevně zakódován do kódu ransomware. Ať tak či onak, klíč a ID budou uloženy do výše uvedeného souboru a ID bude uloženo do PersonalID.soubor txt umístěný v C:\SystemID. Je také důležité zmínit, že použití offline šifrovacího klíče je známé jako ten, který dává šanci dešifrovat soubory v budoucnu, jak je vysvětleno zde. Můžete zjistit, zda byl použit typ šifrování online nebo offline, když se podíváte na poslední dva znaky v PersonalID.txt soubor. Pokud se jedná o t1, znamená to šifrování offline klíčů.

příklady bowsakkdestx.txt a PersonalID.txt soubory klesly virem.

ransomware pak začne používat kombinaci šifrování Salsa20 a RSA-2048 k uzamčení všech souborů v počítačovém systému. Na obrázku níže můžete vidět snímek obrazovky postižené složky dat.

složka souborů po útoku ransomware.

současně virus uloží _readme.txt poznámka kopírovat v každé postižené datové složce. Snímek obrazovky výkupného je uveden níže.

obsah výkupného klesl o tento ransomware.

nakonec virus upustí další malware přinesený vedle něj (například AZORULT nebo VIDAR) a odstraní ze systému stínové kopie svazku. Zbavit se těchto zajišťuje, že oběť nebude mít přístup k existujícím bodům Obnovení systému. Virus může navíc upravit soubor hostitelů systému Windows, aby zabránil přístupu k seznamu webových stránek. Po kontrole seznamu blokovaných webových stránek můžeme říci, že se útočníci snaží zabránit vám v návštěvě webových stránek, které poskytují relevantní zprávy o kybernetické bezpečnosti a informace týkající se prevence ransomwaru a reakce na incidenty. Pokusy o návštěvu jedné z blokovaných webových stránek mohou ve Vašem webovém prohlížeči vyvolat chybu DNS_PROBE_FINISHED_NXDOMAIN.

odstraňte virus Nnqp Ransomware a dešifrujte nebo opravte soubory

v případě, že se stanete obětí útoku malwaru šifrovajícího soubory, doporučujeme podniknout kroky a odstranit virus nnqp ransomware spolu s jiným malwarem z počítače s operačním systémem Windows. Nejlepší způsob, jak to udělat, je spustit počítač v nouzovém režimu se sítí, proto si přečtěte pokyny, jak to udělat níže. Jakmile jste v uvedeném režimu, Vyberte správný antivirový program pro daný úkol. Náš tým doporučuje používat INTEGO Antivirus, což je vynikající nástroj pro ochranu počítače a zastavení malwaru před jeho vstupem. Dále doporučujeme stáhnout RESTORO k opravě poškození virem v souborech operačního systému Windows.

úplný návod k odstranění viru NNQP najdete níže. Nezapomeňte informovat místní donucovací orgán o incidentu ransomware a co nejdříve změnit všechna hesla spojená s infikovaným strojem. Zálohování dat můžete použít k obnovení souborů nebo se dozvědět o šancích na dešifrování / opravu souborů uzamčených variantami STOP/DJVU (viz odpovídající část níže nebo si o ní přečtěte podrobný článek zde).

naši geekové doporučují

náš tým doporučuje dvoufázový záchranný plán k odstranění ransomwaru a dalšího zbývajícího malwaru z vašeho počítače a opravy způsobené poškozením virem v systému:

Krok 1. Odstraňte automaticky pomocí robustního antiviru

získejte INTEGO ANTIVIRUS Pro Windows, abyste odstranili ransomware, trojské koně, adware a další varianty spywaru a malwaru a chránili vaše PC a síťové disky 24/7.. Tento bezpečnostní software s certifikací VB100 používá nejmodernější technologii k zajištění ochrany před ransomwarem, nulovými útoky a pokročilými hrozbami, Intego Web Shield blokuje nebezpečné webové stránky, phishingové útoky, škodlivé stahování a instalaci potenciálně nežádoucích programů.

k odstranění zjištěných hrozeb z počítače použijte INTEGO Antivirus.

Přečtěte si celou recenzi zde.

Krok 2. Opravte poškození počítače virem

RESTORO poskytuje bezplatné skenování, které pomáhá identifikovat problémy s hardwarem,bezpečností a stabilitou a představuje komplexní zprávu, která vám pomůže ručně vyhledat a opravit zjištěné problémy. Je to skvělý software pro opravu PC, který se používá po odstranění malwaru pomocí profesionálního antiviru. Plná verze softwaru opraví zjištěné problémy a opraví poškození virem způsobené souborům operačního systému Windows automaticky.

RESTORO používá skenovací stroj AVIRA k detekci existujícího spywaru a malwaru. Pokud jsou nalezeny, software je odstraní.

Přečtěte si celou recenzi zde.

GeeksAdvice.com editoři vybírají doporučené produkty na základě jejich účinnosti. Můžeme získat provizi z affiliate odkazy, bez dalších nákladů pro vás. Další informace.

pokyny pro odstranění virů Nnqp Ransomware

Metoda 1. Vstupte do Nouzového režimu se sítí

Krok 1. Spusťte systém Windows v nouzovém režimu se sítí

než se pokusíte odstranit virus Nnqp Ransomware Virus, musíte spustit počítač v nouzovém režimu se sítí. Níže uvádíme nejjednodušší způsoby spuštění počítače v uvedeném režimu – ale další najdete v tomto podrobném tutoriálu na našem webu – Jak spustit systém Windows v nouzovém režimu. Podívejte se také na video tutoriál o tom, jak to udělat:

pokyny pro uživatele systému Windows XP/Vista / 7

  1. nejprve vypněte počítač. Poté stiskněte tlačítko napájení, abyste jej znovu spustili, a okamžitě spusťte opakované stisknutí tlačítka F8 na klávesnici v 1sekundových intervalech. Tím se spustí nabídka pokročilých možností spouštění.
  2. pomocí kláves se šipkami na klávesnici přejděte dolů do Nouzového režimu s možností sítě a stiskněte klávesu Enter.
    odstraňte ransomware pomocí nouzového režimu se sítí

pokyny pro uživatele systému Windows 8 / 8.1 / 10 / 11

  1. otevřete nabídku Start systému Windows a stiskněte tlačítko napájení. Na klávesnici stiskněte a podržte klávesu Shift a poté vyberte možnost Restartovat.podržte klávesu Shift a klepněte na tlačítko Restartovat pro vstup do nabídky řešení problémů systému Windows
  2. tím se dostanete na obrazovku odstraňování problémů systému Windows. Zvolte Poradce Při Potížích > Pokročilé Možnosti > Nastavení Spuštění > Restart. Tip: Pokud nemůžete najít nastavení spuštění, klikněte na Zobrazit další možnosti obnovení.návod, jak povolit Nouzový režim v systému Windows 10,8,8.1
  3. v nastavení spuštění stiskněte pravé tlačítko mezi F1-F9 pro vstup do Nouzového režimu se sítí. V tomto případě je to klíč F5.zvolte typ nouzového režimu systému Windows stisknutím pravého funkčního tlačítka
Krok 2. Odebrat soubory spojené s virem

nyní můžete vyhledávat a odstraňovat virové soubory Nnqp Ransomware. Je velmi těžké identifikovat soubory a klíče registru, které patří k viru ransomware, kromě toho tvůrci malwaru mají tendenci je opakovaně přejmenovávat a měnit. Nejjednodušší způsob, jak odinstalovat takový typ počítačového viru, je proto použít spolehlivý bezpečnostní program, jako je INTEGO Antivirus,který také obsahuje software pro obnovu dat. Pokud jde o opravu poškození virem, zvažte použití přípravku RESTORO.

Speciální nabídka

kompatibilita: Microsoft Windows
zobrazit celou recenzi

RESTORO je jedinečný nástroj pro opravu PC, který je dodáván s vestavěným skenovacím strojem Avira, který detekuje a odstraňuje hrozby spywaru/malwaru a používá patentovanou technologii k opravě poškození virem. Software může opravit poškozené, chybějící nebo nefunkční soubory operačního systému Windows, poškozené DLL a další. Bezplatná verze nabízí skenování, které detekuje problémy. Chcete-li je opravit, musí být zakoupen licenční klíč pro plnou verzi softwaru.

Metoda 2. Použít Obnovení systému

Chcete-li použít Obnovení systému, musíte mít bod obnovení systému vytvořený ručně nebo automaticky.

Krok 1. Spusťte systém Windows v nouzovém režimu pomocí příkazového řádku

pokyny pro uživatele systému Windows XP/Vista / 7

  1. vypněte počítač. Spusťte jej znovu stisknutím tlačítka napájení a okamžitě spusťte opakované stisknutí tlačítka F8 na klávesnici v 1sekundových intervalech. Zobrazí se nabídka pokročilých možností spouštění.
  2. pomocí kláves se šipkami na klávesnici přejděte dolů do Nouzového režimu pomocí volby příkazového řádku a stiskněte klávesu Enter.
    spuštění systému Windows v nouzovém režimu pomocí příkazového řádku

pokyny pro uživatele systému Windows 8 / 8.1 / 10 / 11

  1. Spusťte nabídku Start systému Windows a klikněte na tlačítko napájení. Na klávesnici stiskněte dolů a podržte klávesu Shift a poté vyberte možnost Restart pomocí kurzoru myši.podržte klávesu Shift a klepněte na tlačítko Restartovat pro vstup do nabídky řešení problémů systému Windows
  2. tím se dostanete na obrazovku odstraňování problémů systému Windows. Zvolte Poradce Při Potížích > Pokročilé Možnosti > Nastavení Spuštění > Restart. Tip: Pokud nemůžete najít nastavení spuštění, klikněte na Zobrazit další možnosti obnovení.návod, jak povolit Nouzový režim v systému Windows 10,8,7
  3. v nastavení spuštění stiskněte pravé tlačítko mezi F1-F9 pro vstup do Nouzového režimu s příkazovým řádkem. V takovém případě stiskněte klávesu F6.zvolte typ nouzového režimu systému Windows stisknutím pravého funkčního tlačítka
Krok 2. Spusťte proces obnovení systému
  1. počkejte, dokud se nezobrazí zatížení systému a příkazový řádek.
  2. zadejte obnovení cd a stiskněte klávesu Enter a poté zadejte rstrui.exe a stiskněte klávesu Enter. Nebo stačí zadat %systemroot%system32restorerstrui.exe v příkazovém řádku a stiskněte klávesu Enter.
    spusťte obnovení systému z příkazového řádku pomocí těchto příkazů
  3. spustí se okno Obnovení systému. Klepněte na tlačítko Další a poté vyberte bod obnovení systému vytvořený v minulosti. Vyberte ten, který byl vytvořen před infekcí ransomware.zvolte bod obnovení systému vytvořený před infekcí ransomware
  4. klepnutím na tlačítko Ano zahájíte proces obnovy systému.

po obnovení systému doporučujeme skenovat systém antivirovým nebo anti-malwarovým softwarem. Ve většině případů nezůstane žádný malware, ale nikdy neuškodí překontrolovat. Kromě toho důrazně doporučujeme zkontrolovat pokyny pro prevenci ransomwaru poskytované našimi odborníky, abychom v budoucnu chránili váš počítač před podobnými viry.

doporučení alternativního softwaru

Malwarebytes Anti-Malware

odstranění spywaru a malwaru je jedním krokem k kybernetické bezpečnosti. Chcete-li se chránit před neustále se vyvíjejícími hrozbami, důrazně doporučujeme zakoupit prémiovou verzi Malwarebytes Anti-Malware, která poskytuje zabezpečení založené na umělé inteligenci a strojovém učení. Zahrnuje ochranu ransomware. Podívejte se na možnosti cen a chraňte se hned teď.

získejte malwarebytes premium

System Mechanic Ultimate Defense

pokud hledáte sadu pro údržbu systému all-In-one, která má 7 základních komponent poskytujících výkonnou ochranu v reálném čase, odstranění malwaru na vyžádání, optimalizaci systému, obnovu dat, správce hesel, ochranu soukromí online a technologii Bezpečného stírání ovladačů. Proto, díky své široké škále schopností, System Mechanic Ultimate Defense si zaslouží Geekovu radu schválení. Získejte to hned za 50% slevu. Mohlo by vás také zajímat jeho úplné přezkoumání.

zřeknutí se odpovědnosti. Tato stránka obsahuje affiliate odkazy. Můžeme získat malou provizi doporučením určitých produktů, bez dalších nákladů pro vás. Vybíráme pouze kvalitní software a služby, které doporučujeme.

dešifrovat soubory NNQP

opravit a otevřít velké soubory NNQP snadno:

uvádí se, že verze STOP / DJVU ransomware šifrují pouze začátek 150 KB každého souboru, aby se zajistilo, že virus dokáže ovlivnit všechny soubory v systému. V některých případech může škodlivý program některé soubory vůbec přeskočit. To znamená, že doporučujeme nejprve otestovat tuto metodu na několika velkých (>1GB) souborech.

  1. vytvořte kopii zašifrovaného souboru do samostatné složky pomocí příkazů Copy > Paste.
  2. Nyní klepněte pravým tlačítkem myši na vytvořenou kopii a zvolte Přejmenovat. Vyberte příponu NNQP a odstraňte ji. Stisknutím klávesy Enter uložte změny.
  3. v výzvě s dotazem, zda chcete provést změny, protože soubor se může stát nepoužitelným, klikněte na OK.
  4. zkuste soubor otevřít.

STOP / DJVU decryption tool usage guide

STOP / DJVU ransomware verze jsou seskupeny do starých a nových variant. NNQP Ransomware Virus je považován za novou variantu STOP / DJVU, stejně jako YJQS, SHGV, HUDF, NNQP, XCMB, SBPG, MIIA (kompletní seznam najdete zde). To znamená, že úplné dešifrování dat je nyní možné pouze v případě, že jste byli ovlivněni offline šifrovacím klíčem. Chcete-li dešifrovat soubory, budete si muset stáhnout Emsisoft Decryptor pro STOP DJVU, nástroj vytvořený a udržovaný geniálním bezpečnostním výzkumníkem Michaelem Gillespiem.

Poznámka! Neposílejte spam výzkumníka bezpečnosti s otázkami, zda může obnovit vaše soubory šifrované pomocí online klíče – To není možné.

Chcete-li nástroj otestovat a zjistit, zda dokáže dešifrovat soubory NNQP, postupujte podle daného tutoriálu.

  1. Stáhněte si dešifrovací nástroj z Emsisoft.
  2. Klikněte na malou šipku vedle stahování a zvolte zobrazit ve složce.
    show Emsisoft decryptor pro stop djvu ve složce
  3. Nyní klepněte pravým tlačítkem myši na soubor a zvolte Spustit jako správce. Na požádání zadejte heslo správce.
    spusťte stop DjVu decryptor jako správce
  4. v okně UAC klikněte na Ano.
  5. kliknutím na Ano souhlasíte se softwarovými podmínkami v obou oknech.
    souhlasit s Emsisoft zastavit djvu decryptor podmínky
  6. nástroj bude automaticky obsahovat C: / / disk jako umístění dešifrovat. Nástroj pro obnovu souborů předpopuluje místa ke skenování, včetně připojených jednotek pro ukládání dat nebo síťových jednotek. Chcete-li přidat další umístění, klikněte na Přidat složku.
    na kartě Možnosti si můžete vybrat, zda chcete zachovat šifrované kopie souborů. Doporučujeme ponechat tuto možnost vybranou, zejména pokud nevíte, zda bude dešifrovací nástroj fungovat.
    přidat složky k dešifrování
  7. kliknutím na dešifrovat zahájíte obnovu souborů NNQP. Postup uvidíte na kartě Výsledky. Zde můžete vidět zprávy z nástroje, například zda je postup dešifrování úspěšný, nebo musíte počkat na aktualizaci.
    můžete být také informováni, že online klíč byl použit k šifrování vašich souborů. V takovém případě Nástroj pro dešifrování nebude fungovat a jediný způsob, jak obnovit soubory, je použít zálohu dat.
    dešifrovat soubory uzamčené offline šifrováním stop / djvu ransomware varianty

význam zpráv dešifrovače

nástroj pro dešifrování NNQP může po neúspěšném pokusu o obnovení souborů zobrazit několik různých zpráv. Může se zobrazit jedna z následujících zpráv:

chyba: nelze dešifrovat soubor s ID:

tato zpráva obvykle znamená, že v databázi dešifrovače není žádný odpovídající dešifrovací klíč.

žádný klíč pro novou variantu Online ID:
oznámení: toto ID se zdá být online ID, dešifrování je nemožné

tato zpráva informuje, že vaše soubory byly šifrovány pomocí online klíče, což znamená, že nikdo jiný nemá stejný pár šifrovacích / dešifrovacích klíčů, proto je obnovení dat bez placení zločinců nemožné.

výsledek: žádný klíč pro novou variantu offline ID:
toto ID se jeví jako offline ID. Dešifrování může být možné v budoucnu.

pokud jste byli informováni, že byl použit offline klíč, ale soubory nemohly být obnoveny, znamená to, že Offline dešifrovací klíč ještě není k dispozici. Příjem této zprávy je však velmi dobrou zprávou, což znamená, že v budoucnu bude možné obnovit soubory přípony NNQP. Může to trvat několik měsíců, než se dešifrovací klíč najde a nahraje do dešifrovače. Doporučujeme vám sledovat aktualizace týkající se dešifrovatelných verzí DJVU zde. Důrazně doporučujeme zálohovat šifrovaná data a čekat.

nahlásit internetovou kriminalitu právním oddělením

oběti viru Nnqp Ransomware by měly nahlásit incident internetové kriminality oficiální vládní podvodné a podvodné webové stránce podle své země:

  • ve Spojených státech přejděte na webovou stránku On Guard Online.
  • v Austrálii přejděte na web SCAMwatch.
  • v Německu přejděte na webové stránky Bundesamt für Sicherheit in der Informationstechnik.
  • v Irsku přejděte na webové stránky an Garda Síochána.
  • na Novém Zélandu přejděte na web pro podvody se spotřebitelskými záležitostmi.
  • ve Spojeném království přejděte na webovou stránku Action Fraud.
  • v Kanadě přejděte do kanadského Centra pro boj proti podvodům.
  • v Indii přejděte na Indický národní portál pro podávání zpráv o počítačové kriminalitě.
  • ve Francii přejděte na Agence nationale de la sécurité des systèmes d ‚ information.

pokud v tomto seznamu nemůžete najít autoritu odpovídající vaší poloze, doporučujeme použít jakýkoli vyhledávač k vyhledání „nahlásit kybernetickou kriminalitu“. To by vás mělo vést na web správné autority. Doporučujeme také vyhýbat se službám hlášení trestných činů třetích stran, které jsou často placeny. Oznamování internetové kriminality oficiálním orgánům nic nestojí.

dalším doporučením je kontaktovat federální policii nebo komunikační úřad vaší země nebo regionu.

Časté dotazy

✓ Jak mohu otevřít .Nnqp soubory?

soubory NNQP můžete otevřít pouze v případě, že máte dešifrovací klíč nebo pokud jste byli ovlivněni typem šifrování offline.

✓ Jak zjistím, zda byly moje soubory šifrovány offline nebo online šifrováním?

Chcete-li zjistit, zda jste byli ovlivněni offline šifrováním, přejděte na C:/SystemID/PersonalID.txt a zjistěte, zda řetězec uvnitř končí v t1. Můžete také zkusit použít Emsisoft Decryptor pro STOP / DJVU.

✓ Moje soubory obsahují velmi důležité informace (rodinné vzpomínky). Každý nástroj, který jsem použil, říká, že je nemožné dešifrovat. Co mám dělat?

postupujte podle pokynů poskytnutých oficiálními dešifrovacími nástroji NNQP a věřte tomu, co říkají. Pokud říkají, že je nemožné dešifrovat, je to opravdu tak. Neexistuje žádný magický nástroj nebo člověk schopný dešifrovat vaše soubory někde schovává. Šifrování je technika vytvořená tak, aby bylo téměř nemožné dešifrovat bez zvláštního soukromého klíče (drženého zločinci).

✓ obávám se, že virus je stále v mém počítačovém systému. Co mám dělat?

doporučujeme skenování pomocí antivirových, antivirových, malwarových nástrojů nebo softwaru, jako je RESTORO, abyste odstranili poškození virem v systému. Pokud nedůvěřujete použití jediného nástroje, zkuste spustit jeden po druhém. Nedoporučujeme však uchovávat několik bezpečnostních programů v počítači najednou, protože mohou vzájemně narušovat práci.

✓ viděl jsem několik videí na Youtube, které naznačují tajné dešifrovací nástroje. Můžu jim věřit?

Dejte si pozor na falešné dešifrovací nástroje NNQP cirkulující po webu. Počítačoví zločinci je nahrávají na různé stinné webové stránky, také je mohou propagovat prostřednictvím podezřelých videí na Youtube. Tyto programy mohou infikovat váš počítač ještě silněji (trojské koně, horníci atd.). Doporučujeme být na webu velmi opatrní. Pokud bude k dispozici oficiální nástroj pro dešifrování STOP/DJVU, bude široce diskutován ve veřejných médiích.

norbert webb autor na geeksadvice.kom

Norbert Webb je vedoucím poradenského týmu Geek. Je šéfredaktorem webu, který kontroluje kvalitu publikovaného obsahu. Muž také miluje čtení zpráv o kybernetické bezpečnosti, testování nového softwaru a sdílení svých poznatků o nich. Norbert říká, že následování jeho vášně pro informační technologie bylo jedním z nejlepších rozhodnutí, jaké kdy učinil. „Nemám chuť pracovat, když dělám něco, co miluji.““Geek má však Jiné Zájmy, jako je snowboarding a cestování.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.