Geek’ s Advice

Written by on in Articles

Geek ‘s advice har til formål at kryptere alle data på din computer

Geek’ s Advice er en variant af STOP/DJVU-filkrypterende virusfamilie. Efter at have inficeret målsystemet ved bedrageri, begynder det at scanne alle mapper og kryptere alle filer, der findes i dem med salsa20 og RSA-2048 krypteringsalgoritmer, plus markering af berørte filer med en ekstra .NNP-udvidelse. Som du kan se, stammer virusnavnet fra den udvidelse, det giver til krypterede filer. For eksempel, en fil oprindeligt kaldet 1.jpg bliver til 1.jpg.efter angrebet. Derudover falder denne løsepenge _readme.tekstbemærkninger i hver berørt datamappe. Denne note er meningen at informere offeret, hvordan man får NNK fil dekryptering værktøj. Som forklaret i noten er den eneste måde at gøre det på at betale en stor løsesum for cyberkriminelle.

for at præcisere, er det eneste formål med denne virus at kryptere alle filer på offerets computer og derefter forsøge at afpresse brugeren til at betale en stor løsesum for virusoperatører. Angriberne sætter datakrypteringsalgoritmer til dårlig brug. I daglig kommunikation bruges kryptering typisk til at sikre informationstransmission, så kun den person, der har dekrypteringsnøglen, kunne få adgang til den. I denne situation er cyberkriminelle dem, der har nøglen, så de prøver at sælge den til dig efter ulovligt at blokere din adgang til dine personlige filer.

for at give offeret oplysninger om angrebet er Løsepenge designet til at droppe løsepenge, der hedder _readme.i hele computersystemet. Disse noter angiver, at den eneste måde at dekryptere .NNP filer er at betale en løsesum. Angriberne foreslår at sende en krypteret fil, der ikke indeholder nogen værdifuld information til dem, så de kan bevise, at de kan dekryptere alle data. Løsesumsnoten angiver at inkludere offerets personlige ID i e-mailen til dem. De giver også to e – mail-adresser til brug-den primære, [email protected] og en alternativ, [email protected]. ifølge noten afhænger omkostningerne ved dekrypteringsværktøjerne af, hvor hurtigt offeret skriver til angriberne. Hvis dette sker inden for første 72 timer efter infektionen tidsstempel, skurke lover en 50% rabat, som sætter prisen til $490. Ellers forbliver dekrypteringsprisen $ 980.

hvis du overvejer at betale løsepenge, vil vi gerne advare dig om, at dette ikke er en anbefalet mulighed ifølge cybersikkerhedseksperter og FBI. Ikke alene garanterer det ikke datagendannelse, det hjælper også med at øge yderligere distributionsoperationer. Cyberkriminelle tjener millioner i amerikanske dollars årligt, så det opfordrer dem kun til at fortsætte deres beskidte forretning. Desuden er der ingen måde at spore angriberne ned, hvis du beslutter at lytte til deres krav – angriberne accepterer ikke regelmæssige banktransaktioner for at undgå at blive sporet. Den eneste måde, de accepterer betalingerne på, er via cryptocurrency. De har en tendens til at bede ofrene om at købe, for eksempel Bitcoins værd at afregne løsepenge beløb, og derefter kommando til at overføre beløbet til deres virtuelle tegnebog.

en anden bekymrende detalje ved denne løsepenge er, at den har en tendens til at inficere computere med information-stjæle skadelige programmer, f.eks. Disse trusler giver angribere mulighed for at køre specifikke kommandoer på offerets computer eksternt og udtrække forskellige følsomme data, der kan bruges i yderligere angreb eller afpresning – for eksempel dine adgangskoder, bankoplysninger, gennemsøgningshistorik, cookies, cryptocurrency-tegnebøger og mere. Tror derfor ikke, at betaling af løsepenge vil løse alle problemer med din computer og privatliv. Du kan forstå, hvor luskede disse angribere er, fordi der ikke er en enkelt omtale af yderligere ondsindede programmer, der er faldet på din computer i _readme.tekst note.

for at rydde op i kaos forårsaget på din computer, anbefaler vi dig at fjerne uden forsinkelse. Til dette skal du først starte din computer i Sikker tilstand med netværk. Du kan finde gratis retningslinjer for, hvordan du gør det under denne artikel. For at identificere filer, der er tilknyttet programmet og forskellige ændringer i registreringsdatabasen, foreslår vi at bruge en robust antivirusløsning, f.eks. Derudover kan du hente RESTORO og bruge den til at reparere virus-påførte skader på Vinduer OS filer.

Ransomware Summary

Name NNQP Ransomware Virus
Type Ransomware; Crypto-malware; Virtual Extortion Virus
Family STOP/DJVU
Encryption type RSA 2048 + Salsa20
Previous versions YJQS, SHGV, HUDF, NNQP, XCMB, SBPG, MIIA (find full list here)
Version 363rd
Extension .nnqp
Cybercriminal emails [email protected], [email protected]
yderligere ondsindede programmer faldt
skader efter den første infiltration i målsystemet krypterer løseprogrammet alle filer på det og tilføjer dem med .NNP-udvidelse. Virussen gemmer også en kopi af _readme.løsesum bemærk i hver mappe og desktop. Desuden kan virussen inficere computeren med yderligere skadelige programmer. Nogle af de observerede varianter er trojanske heste og VIDAR. Virussen sletter også Volumenskyggekopier for at eliminere eksisterende systemgendannelsespunkter. Nogle versioner kan også redigere HOSTS-filer for at blokere adgangen til et sæt domæner.
Ransom note _readme.TST
Ransom efterspørgsel $490-$980 i Bitcoin
Distribution ofre henter ofte denne løsepenge sammen med ulovlige torrentoverførsler, knækkede programmer, aktivatorer, nøglegeneratorer eller værktøjer som KMSPico.
Corel tegning, Tenorshare 4ukey, Adobe Photoshop, Cubase, Adobe Illustrator, internet Hent Manager, Tally, League of Legends.
afsløring navne Trojan: vinde 32 / Krypter.AA!MTB (Microsoft), Gen: Variant.Fragtor.36858 (B) (Emsisoft), uds:Trojan.Vind32.Scarsi.gen (Kaspersky), Gen: Variant.Fragtor.36858 (BitDefender), Maskinlæring/Anomalous.95% (Malvarebytes), Pakket.Generisk.528 (Symantec) se alle variationer af detektionsnavne på VirusTotal
fjernelse Fjern fra din PC ved hjælp af professionel program efter eget valg. Vi anbefaler stærkt at bruge INTEGO Antivirus. At reparere virus skader på Vinduer OS filer, overveje at scanne med RESTORO.

Fjern Virus & reparation VIRUS skader

1 Træd. Få robust antivirus til at fjerne eksisterende trusler og aktivere realtidsbeskyttelse

INTEGO Antivirus giver robust real-time beskyttelse, Internet skjold mod phishing og vildledende hjemmesider, blokerer ondsindede overførsler og blokerer nul-dages trusler. Brug den til at fjerne og andre vira fra din computer professionelt.

2 Træd. Reparation Virus skader på vinduer operativsystem filer

Hent RESTORO for at scanne dit system gratis og opdage sikkerheds -, isenkram-og stabilitetsproblemer. Du kan bruge scanningsresultaterne og forsøge at fjerne trusler manuelt, eller du kan vælge at få den fulde version af programmet til at løse registrerede problemer og reparere virusskader på os systemfiler automatisk.

for at forhindre yderligere virusinfektioner er det vigtigt at lære, hvordan disse computervirus distribueres, og hvordan de kan komme ind på din computer. Når det kommer til denne særlige løsepenge strain – STOP/DJVU (den du blev inficeret med), er den primære distributionsmetode afhængig af piratkopierede programversioner, der indeholder revner, nøglegeneratorer og andre værktøjer. Det meste af tiden kan disse hentes via torrents. Computerbrugere, der har den dårlige vane at søge efter programmer på ubekræftede og skyggefulde onlineressourcer, risikerer at få deres computere kompromitteret, fordi cyberkriminelle byder på sådanne brugere. Desuden er disse computerbrugere lette mål, fordi de også ofte ignorerer deres advarsler om cybersikkerhedsprogrammer vedrørende sådanne torrentoverførsler.

der er en populær misforståelse om antivirus advarsler og torrents – brugere har en tendens til fejlagtigt at antage, at antivirus markerer hvert program crack som ondsindet. Mens disse advarsler i nogle tilfælde kan være falske positive, er de for det meste ikke. Derfor, for at undgå at blive smittet, anbefaler vi dig at vælge officielle og bekræftede online ressourcer til at få dine programmer fra. Ofre for STOP / DJVU har rapporteret at blive smittet efter åbning piratkopierede versioner af disse populære programmer: Adobe Photoshop, internet Hent Manager, Corel tegne, Adobe Illustrator, VM-arbejdsstation, Tenorshare 4ukey, League of Legends og mange andre.

en anden måde at sprede løsepenge på er ved at indsætte et ondsindet script i PDF, PDF eller et andet filformat, der understøtter scriptsprog, og vedhæfte en sådan fil til vildledende e-mails. Angriberne bruger ondsindet spam-teknik og foregiver ofte at være en legitim enhed (for eksempel et velkendt online detailfirma, retshåndhævende agentur, pakkeleveringsfirma og andre). Vedhæftningen kan navngives som faktura, pakkesporingsoplysninger, ordresammendrag, fragtbrev, afventende betaling osv. Angriberne vil have dig til at tro, at vedhæftet fil blev sendt af en pålidelig enhed og overbevise dig om at åbne den vedhæftede fil så hurtigt som muligt. Desværre kan åbning af en og endnu værre deaktivering af sikret tilstand køre indsatte scripts, der er designet til at hente den faktiske nyttelast og køre den på din computer.

i dag kan det være svært at identificere farlige e-mails. Der er dog nogle mønstre, der bruges af cyberkriminelle, så vi vil forsøge at beskrive dem. Først og fremmest skal du undgå at åbne vedhæftede filer og links, hvis du kan mærke, at det haster i afsenderens meddelelse. For det andet, se ud for ukendte hilsen linje. Tredje, svindlere har tendens til at skrive e-mail-emnelinjen med store bogstaver og indsætte uprofessionelt justerede e-mails, der indeholder firmalogoer med lav opløsning. Endelig vil vi gerne råde dig til at undgå e-mails, som din e-mail-udbyder markerer som Mistænkt spam. I dag kan du heller ikke stole på afsenderens e-mail-adresse, fordi kriminelle bruger e-mail-spoofing-teknikker, der hjælper med at maskerere den oprindelige afsenders adresse.

ofre for Stop/DJVU-løsevarevariationer skal passe på falske dekrypteringsværktøjer, der er tilgængelige online. Rapporter viser, at cyberkriminelle har tendens til at uploade disse værktøjer til mistænkelige online ressourcer. Desværre, i stedet for at dekryptere .de kan inficere din computer med anden løsepenge og kryptere dine filer igen. Af denne grund anbefaler vi, at du følger opdateringer på vores hjemmeside eller på velrenommerede cybersikkerhedsnyhedssider. I mellemtiden anbefaler vi, at du læser aktuelle situation på dekryptering og reparation STOP/DJVU-krypterede filer.

hvordan fungerer : fordeling af dens funktionalitet

dette afsnit viser modus operandi af NNP virus og hvad det gør efter at inficere dit computersystem. Først og fremmest ankommer det som et sæt eksekverbare, oftest navngivet som build.eks, build2.en anden navngivet som 4-tegnstreng, for eksempel 6GV7.eks. Nogle variationer af STOP / DJVU viser også et falsk vinduer opdateringsvindue under angrebet for at retfærdiggøre den pludselige systemafmatning. Dette vindue vises fra en eksekverbar, der hedder .eks.

først og fremmest kontrollerer løseprogrammet, om computeren kan inficeres med datakrypteret virus. Af denne grund opretter den forbindelse til https//api.2ip.ua/geo.json og gemmer svaret i geo.JSON fil. Denne fil kan indeholde dit land navn, by, postnummer og andre detaljer. Du kan se et skærmbillede af denne fil nedenunder. Løseprogrammet kontrollerer derefter sin liste over undtagelseslande for at sikre, at systemet kan angribes. Virussen har en tendens til at ophøre med sine operationer, hvis den finder ud af, at dit land matcher et af følgende lande: Tadsjikistan, Ukraine, Kirgisistan, Rusland, Syrien, Kasakhstan, Armenien, Hviderusland eller Usbekistan.

virussen bestemmer, om systemfilerne kan krypteres baseret på computerens geolocation.

hvis der ikke findes et match, løseprogrammet fortsætter med at indsamle nogle oplysninger om det kompromitterede system til information.tekstfil (som vist nedenfor). Virus indsamler oplysninger såsom din computers navn, brugernavn, operativsystem version, infektion tidsstempel, udstyr detaljer, installerede program liste og aktive processer liste. Virussen tager også et skærmbillede af skrivebordet og sender det langs Informationen.send filen til dens kommando&kontrolserver.

virusen samler forskellige oplysninger om den inficerede computer.

derefter forsøger løseprogrammet at få en online krypteringsnøgle fra sin C&C-server. Hvis det lykkes at gøre det, det gemmer det til buesakkdesteks.tekstfil sammen med offerets unikke ID. Ellers bruger løseprogrammet en offline nøgle til kryptering, som er hardkodet i løseprogrammets kode. Uanset hvad gemmes nøglen og ID ‘et i den førnævnte fil, og ID’ et gemmes i PersonalID.tekstfil placeret i C:\SystemID. Det er også vigtigt at nævne, at offline krypteringsnøgle brug er kendt som den, der giver chancer for at dekryptere filer i fremtiden som forklaret her. Du kan identificere, om online eller offline krypteringstype blev brugt ved at se på de sidste to tegn i PersonalID.tekstfil. Hvis disse er t1, angiver det offline nøglekryptering.

eksempler på bovsakkdesteks.tekst og PersonalID.tekstfiler, der er faldet af virussen.

løseprogrammet begynder derefter at bruge en kombination af salsa20 og RSA-2048 kryptering til at låse alle filer på computersystemet. Du kan se et skærmbillede af den berørte datamappe på billedet nedenfor.

fil mappe efter løsepenge angreb.

samtidig sparer viruset _readme.kopi af tekst i alle berørte datamapper. Et skærmbillede af løsesum noten er vist nedenunder.

indholdet af løsepenge-sedlen faldt af denne løsepenge.

endelig falder virussen yderligere skadelige programmer, der er bragt sammen med den (f.eks. At slippe af med dem sikrer, at offeret ikke har adgang til eksisterende systemgendannelsespunkter. Derudover kan virussen redigere din HOSTS-fil for at forhindre adgang til en liste over hjemmesider. Efter inspektion af listen over blokerede hjemmesider kan vi sige, at angriberne forsøger at forhindre dig i at besøge hjemmesider, der giver relevante cybersikkerhedsnyheder og oplysninger om forebyggelse af løsepenge og hændelsesrespons. Forsøg på at besøge en af de blokerede hjemmesider kan udløse DNS_PROBE_FINISHED_DOMAIN fejl i din internetsøgemaskine.

Fjern Virus og dekrypter eller reparer dine filer

i et uheldigt tilfælde af at blive offer for filkrypterende virusangreb, anbefaler vi, at du tager handling og fjerner virus sammen med andre programmer fra din computer, der kører operativsystem. Den bedste måde at gøre dette på er at køre din computer i Sikker tilstand med netværk, så sørg for at læse retningslinjer for, hvordan du gør det nedenfor. Når du er i den nævnte tilstand, skal du vælge den rigtige antivirus til opgaven. Vores team anbefaler at bruge INTEGO Antivirus, som er et fremragende værktøj til at beskytte din PC og stoppe skadelige programmer, før den kommer ind i den. Derudover foreslår vi at hente RESTORO at reparere virus skader på Vinduer OS filer.

du kan finde den fulde NNP virus fjernelse tutorial nedenfor. Glem ikke at informere dit lokale retshåndhævende organ om løsepenge-hændelsen og ændre alle dine adgangskoder, der er knyttet til den inficerede maskine så hurtigt som muligt. Du kan bruge sikkerhedskopier af data til at gendanne dine filer eller lære om chancerne for at dekryptere/reparere filer, der er låst af STOP/DJVU-varianter (se det tilsvarende afsnit nedenfor eller læs en dybdegående artikel om det her).

vores nørder anbefaler

vores team anbefaler en totrins redningsplan for at fjerne løsepenge og andre resterende skadelige programmer fra din computer plus reparation forårsaget virusskader på systemet:

trin 1. Fjern automatisk med ROBUST ANTIVIRUS

få INTEGO ANTIVIRUS til at fjerne trojanske heste, trojanere og andre spionprogrammer og ondsindede programmer og beskytte din PC og netværksdrev 24/7.. Dette VB100-certificerede sikkerhedsprogram bruger avanceret teknologi til at yde beskyttelse mod løsepenge, nul-dages angreb og avancerede trusler, Intego Shield blokerer for farlige hjemmesider, phishing-angreb, ondsindede overførsler og installation af potentielt uønskede programmer.

brug INTEGO Antivirus til at fjerne registrerede trusler fra din computer.

Læs hele anmeldelsen her.

trin 2. Reparer virusskader på din COMPUTER

RESTORO tilbyder en gratis scanning, der hjælper med at identificere udstyrs -, sikkerheds-og stabilitetsproblemer og præsenterer en omfattende rapport, der kan hjælpe dig med at finde og løse registrerede problemer manuelt. Det er en stor PC reparation program til at bruge, når du fjerner virus med professionel antivirus. Den fulde version af programmet vil løse detekterede problemer og reparere virus skader forårsaget af dine vinduer os filer automatisk.

RESTORO bruger AVIRA scanningsmotor til at registrere eksisterende spionprogrammer. Hvis nogen er fundet, vil programmet fjerne dem.

Læs hele anmeldelsen her.

GeeksAdvice.com redaktører vælger anbefalede produkter baseret på deres effektivitet. Vi kan tjene en provision fra affiliate links, uden ekstra omkostninger for dig. Lær mere.

retningslinjer for fjernelse af virus

Metode 1. Gå ind i fejlsikret tilstand med netværk

Trin 1. Start vinduer i fejlsikret tilstand med netværk

før du forsøger at fjerne virus, skal du starte din computer i fejlsikret tilstand med netværk. Nedenfor giver vi de nemmeste måder at starte PC på i den nævnte tilstand, men du kan finde yderligere i denne dybdegående tutorial på vores hjemmeside-Sådan starter du vinduer i Sikker tilstand. Se også en videovejledning om, hvordan du gør det:

7 brugere

  1. sluk først for din PC. Tryk derefter på tænd / sluk-knappen for at starte den igen og straks begynde at trykke på F8-knappen på tastaturet gentagne gange i 1 sekunders intervaller. Dette starter menuen Avancerede startindstillinger.
  2. Brug piletasterne på tastaturet til at navigere ned til fejlsikret tilstand med netværksmulighed, og tryk på Enter.
    Fjern løsepenge ved hjælp af Fejlsikret tilstand med netværk

instruktioner til vinduer 8/8.1/10/11 brugere

  1. Åbn vinduer Startmenu, og tryk derefter på tænd / sluk-knappen. På tastaturet skal du trykke ned og holde Shift-tasten nede og derefter vælge Genstart indstilling.Hold Skift nede, og klik på genstart for at åbne menuen Fejlfinding
  2. dette fører dig til skærmen Fejlfinding. Vælg Fejlfinding > Avancerede Indstillinger > Startindstillinger > Genstart. Tip: Hvis du ikke kan finde startindstillinger, skal du klikke på se flere gendannelsesindstillinger.Tutorial om, hvordan du aktiverer Fejlsikret tilstand i vinduer 10,8,8.1
  3. i startindstillinger skal du trykke på højre tast mellem F1-F9 for at gå i Sikker tilstand med netværk. I dette tilfælde er det F5-tasten. Vælg vinduer Safe Mode type ved at trykke på højre funktionstast
Trin 2. Fjern filer, der er forbundet med virus

nu, du kan søge efter og fjerne filer. Det er meget svært at identificere filer og registreringsdatabasenøgler, der tilhører virus, desuden har ondsindede skabere en tendens til at omdøbe og ændre dem gentagne gange. Derfor er den nemmeste måde at afinstallere en sådan type computervirus på at bruge et pålideligt sikkerhedsprogram som INTEGO Antivirus, som også omfatter data opsving programmel. For virus skader reparation, overveje at bruge RESTORO.

Særtilbud

Kompatibilitet: Microsoft vinduer
se hele anmeldelsen

RESTORO er et unikt PC-reparationsværktøj, der leveres med en indbygget Avira scan engine til at opdage og fjerne trusler mod virus og bruger en patenteret teknologi til at reparere virusskader. Programmet kan reparere beskadigede, manglende eller funktionsfejl Vinduer OS-filer, beskadigede DLL ‘ er og meget mere. Den gratis version tilbyder en scanning, der registrerer problemer. For at rette dem skal licensnøglen til den fulde programversion købes.

Metode 2. Brug Systemgendannelse

for at bruge Systemgendannelse skal du have et systemgendannelsespunkt, der oprettes enten manuelt eller automatisk.

Trin 1. Start vinduer i fejlsikret tilstand med kommandoprompt

instruktioner til brugere

  1. Luk din PC ned. Start det igen ved at trykke på tænd / sluk-knappen og straks begynde at trykke på F8-knappen på tastaturet gentagne gange i 1 sekunders intervaller. Du vil se menuen Avancerede startindstillinger.
  2. Brug piletasterne på tastaturet til at navigere ned til sikker tilstand med kommandoprompt og tryk på Enter.
    start af vinduer i fejlsikret tilstand med kommandoprompt

instruktioner til vinduer 8/8.1/10/11 brugere

  1. start vinduer Start menu, og klik derefter på tænd / sluk-knappen. På tastaturet skal du trykke ned og holde Shift-tasten nede og derefter vælge Genstart indstilling med musemarkøren.Hold Skift nede, og klik på genstart for at åbne menuen Fejlfinding
  2. dette fører dig til skærmen Fejlfinding. Vælg Fejlfinding > Avancerede Indstillinger > Startindstillinger > Genstart. Tip: Hvis du ikke kan finde startindstillinger, skal du klikke på se flere gendannelsesindstillinger.Tutorial om, hvordan du aktiverer Fejlsikret tilstand i vinduer 10,8,7
  3. i startindstillinger skal du trykke på højre tast mellem F1-F9 for at gå i Sikker tilstand med kommandoprompt. I dette tilfælde skal du trykke på F6-tasten. Vælg vinduer Safe Mode type ved at trykke på højre funktionstast
Trin 2. Start systemgendannelsesprocessen
  1. vent, indtil systemet indlæses og kommandoprompten vises.
  2. skriv cd restore, og tryk på Enter, og skriv derefter rstrui.tryk på Enter. Eller du kan bare skrive %systemroot%system32restorerstrui.klik på Kommandoprompt og tryk på Enter.
    Start systemgendannelse fra kommandoprompt ved hjælp af disse kommandoer
  3. dette starter Systemgendannelsesvindue. Klik på Næste, og vælg derefter et systemgendannelsespunkt, der er oprettet tidligere. Vælg en, der blev oprettet før løsepenge infektion.Vælg systemgendannelsespunkt oprettet før infektion
  4. Klik på Ja for at starte systemgendannelsesprocessen.

når du har gendannet systemet, anbefaler vi at scanne systemet med antivirus-eller antivirusprogrammer. I de fleste tilfælde vil der ikke være nogen skadelige programmer, men det gør aldrig ondt at dobbelttjekke. Derudover anbefaler vi stærkt at kontrollere retningslinjer for forebyggelse af løsepenge fra vores eksperter for at beskytte din PC mod lignende vira i fremtiden.

Alternative programmelanbefalinger

skadelige programmer

fjernelse af skadelige programmer er et skridt i retning af cybersikkerhed. For at beskytte dig selv mod stadigt udviklende trusler, anbefaler vi kraftigt at købe en Premium-version af , som giver sikkerhed baseret på kunstig intelligens og maskinindlæring. Inkluderer løsepenge beskyttelse. Se priser og beskyt dig selv nu.

Hent malvarebytes premium

System Mechanic Ultimate Defense

hvis du leder efter en alt-i-en systemvedligeholdelsessuite, der har 7 kernekomponenter, der giver kraftig realtidsbeskyttelse, fjernelse af on-demand-programmer, systemoptimering, gendannelse af data, adgangskodeadministrator, online beskyttelse af personlige oplysninger og sikker drivertørring teknologi. På grund af sin brede vifte af kapaciteter fortjener System Mechanic Ultimate Defense derfor Geeks Rådgivningsgodkendelse. Få det nu for 50% rabat. Du kan også være interesseret i sin fulde gennemgang.

ansvarsfraskrivelse. Dette site indeholder affiliate links. Vi kan tjene en lille provision ved at anbefale visse produkter uden ekstra omkostninger for dig. Vi vælger kun kvalitetsprogrammer og tjenester til at anbefale.

Dekrypter NNK-filer

rett og åbn nemt Store NNK-filer:

det rapporteres, at stop/DJVU-løsningsversioner kun krypterer begyndelsen 150 KB af hver fil for at sikre, at virussen formår at påvirke alle filer på systemet. I nogle tilfælde kan det ondsindede program overhovedet springe over nogle filer. Når det er sagt, anbefaler vi at teste denne metode på flere store (>1GB) filer først.

  1. Opret en kopi af krypteret fil til en separat mappe ved hjælp af kopier > Indsæt kommandoer.
  2. højreklik nu på den oprettede kopi, og vælg Omdøb. Vælg NNP-udvidelsen, og slet den. Tryk på Enter for at gemme ændringer.
  3. i prompten, der spørger, om du vil foretage ændringerne, da filen kan blive ubrugelig, skal du klikke på OK.
  4. prøv at åbne filen.

STOP/DJVU dekrypteringsværktøj brugsvejledning

Stop/DJVU løseprogram versioner er grupperet i gamle og nye varianter. Den nye STOP/DJVU-variant betragtes som den nye STOP / DJVU-variant, ligesom YJK, SHGV, HUDF, NNK, SBPG, MIIA (find den fulde liste her). Det betyder Fuld data dekryptering er nu kun muligt, hvis du er blevet påvirket af offline krypteringsnøgle. For at dekryptere dine filer, bliver du nødt til at hente Emsisoft Decryptor til STOP DJVU, et værktøj skabt og vedligeholdt af et geni sikkerhed forsker Michael Gillespie.

Bemærk! Venligst ikke spam sikkerhed forsker med spørgsmål, om han kan gendanne dine filer krypteret med online nøgle-det er ikke muligt.

følg den givne vejledning for at teste værktøjet og se, om det kan dekryptere filer.

  1. Hent dekryptering værktøj fra Emsisoft.
  2. Klik på den lille pil ud for overførslen, og vælg Vis i mappe.
    Vis emsisoft decryptor for stop djvu i mappen
  3. højreklik nu på filen og vælg Kør som Administrator. Hvis du bliver spurgt, skal du indtaste administratorens adgangskode.
    Kør stop djvu decryptor som administrator
  4. Klik på Ja i UAC-vinduet.
  5. Klik på Ja for at acceptere programvilkår i begge vinduer.
    accepter emsisoft stop djvu decryptor vilkår
  6. værktøjet vil automatisk omfatte C:// disk som et sted at dekryptere. Filgendannelsesværktøjet forudbestemmer de steder, der skal scannes, herunder tilsluttede datalagringsdrev eller netværksdrev. Klik på Tilføj mappe, hvis du vil tilføje yderligere placeringer.
    i fanen Indstillinger kan du vælge at beholde krypterede filkopier. Vi anbefaler at lade denne indstilling være valgt, især hvis du ikke ved, om dekrypteringsværktøjet fungerer.
    Tilføj mapper, der skal dekrypteres
  7. Klik på Dekrypter for at begynde at gendanne filer. Du vil se fremskridtene i fanen Resultater. Her kan du se meddelelser fra værktøjet, såsom om dekrypteringsproceduren er vellykket, eller du skal vente på en opdatering.
    du kan også blive informeret om, at online nøgle blev brugt til at kryptere dine filer. I så fald vil dekryptering værktøj ikke arbejde for dig, og den eneste måde at gendanne dine filer er at bruge en data backup.
    Dekrypter filer, der er låst af offline kryptering af stop/djvu

betydninger af decryptor meddelelser

den NNK dekryptering værktøj kan vise flere forskellige meddelelser efter mislykket forsøg på at gendanne dine filer. Du modtager muligvis en af følgende meddelelser:

fejl: kan ikke dekryptere fil med ID:

denne meddelelse betyder typisk, at der ikke er nogen tilsvarende dekrypteringsnøgle i decryptorens database.

ingen nøgle til ny Variant online ID:
varsel: dette ID ser ud til at være et online ID, dekryptering er umulig

denne meddelelse informerer om, at dine filer blev krypteret med online-nøgle, hvilket betyder, at ingen andre har det samme krypterings – /dekrypteringsnøglepar, derfor er datagendannelse uden at betale de kriminelle umulig.

resultat: ingen nøgle til ny variant offline ID:
dette ID ser ud til at være et offline ID. Dekryptering kan være mulig i fremtiden.

hvis du blev informeret om, at en offline-nøgle blev brugt, men filer ikke kunne gendannes, betyder det, at offline-dekrypteringsnøglen endnu ikke er tilgængelig. Modtagelse af denne meddelelse er dog ekstremt gode nyheder, hvilket betyder, at det muligvis er muligt at gendanne dine NNP-udvidelsesfiler i fremtiden. Det kan tage et par måneder, indtil dekrypteringsnøglen bliver fundet og uploadet til decryptor. Vi anbefaler dig at følge opdateringer vedrørende de dekrypterbare DJVU-versioner her. Vi anbefaler på det kraftigste at sikkerhedskopiere dine krypterede data og vente.

rapporter internetkriminalitet til juridiske afdelinger

ofre for Virus bør rapportere internetkriminalitetshændelsen til den officielle regeringssvindel og fidus hjemmeside i henhold til deres land:

  • i USA, gå til On Guard Online hjemmeside.
  • i Australien, gå til hjemmeside.
  • i Tyskland, gå til Bundesamt f Corr Sicherheit in der Informationstechnik hjemmeside.
  • i Irland skal du gå til en Garda ‘ s hjemmeside.
  • gå til Forbrugeranliggender svindel hjemmeside.
  • i Det Forenede Kongerige, gå til Action Fraud hjemmeside.
  • i Canada, gå til det canadiske center for bekæmpelse af svig.
  • i Indien, gå til indiske Nationale cyberkriminalitet rapportering Portal.
  • i Frankrig, gå til Agence nationale de la s priscurit price des systolit pristmes d ‘ information.

hvis du ikke kan finde en myndighed, der svarer til din placering på denne liste, anbefaler vi at bruge en søgemaskine til at slå op “rapporter cyberkriminalitet”. Dette bør føre dig til den rigtige myndighed hjemmeside. Vi anbefaler også at holde sig væk fra tredjeparts kriminalitetsrapporttjenester, der ofte betales. Det koster intet at rapportere internetkriminalitet til officielle myndigheder.

en anden anbefaling er at kontakte dit lands eller regionens føderale politi eller kommunikationsmyndighed.

Ofte Stillede Spørgsmål

✓ Hvordan kan jeg åbne .NNP-filer?

du kan kun åbne filer, hvis du har dekrypteringsnøglen, eller hvis du blev påvirket af offline krypteringstype.

✓ Hvordan ved jeg, om mine filer blev krypteret med offline eller online kryptering?

for at finde ud af, om du var påvirket af offline kryptering, skal du gå til C:/SystemID/PersonalID.tekst og se om strengen inde i den ender i t1. Du kan også prøve at bruge Emsisoft Decryptor til STOP/DJVU.

✓ mine filer indeholder meget vigtige oplysninger (familieminder). Hvert værktøj, jeg brugte, siger, at det er umuligt at dekryptere. Hvad skal jeg gøre?

følg vejledningen fra de officielle dekrypteringsværktøjer og tro, hvad de siger. Hvis de siger, at det er umuligt at dekryptere, er det virkelig sådan. Der er ikke noget magisk værktøj eller menneske, der er i stand til at dekryptere dine filer, der gemmer sig et eller andet sted. Kryptering er en teknik, der er skabt til at være næsten umulig at dekryptere uden en særlig privat nøgle (indehaves af de kriminelle).

✓ jeg er bange for virus er stadig i min computer system. Hvad skal jeg gøre?

vi anbefaler scanning med anti-virus, anti-virus, fjernelsesværktøjer eller programmer som RESTORO for at eliminere virusskader på systemet. Hvis du ikke stoler på at bruge et enkelt værktøj, kan du prøve at køre den ene efter den anden. Vi anbefaler dog ikke at holde flere sikkerhedsprogrammer på en computer på en gang, da de kan forstyrre hinandens arbejde.

✓ jeg så flere Youtube-videoer, der tyder på hemmelige dekrypteringsværktøjer. Kan jeg stole på dem?

pas på falske dekrypteringsværktøjer, der cirkulerer rundt på nettet. Cyberkriminelle uploader dem til forskellige skyggefulde hjemmesider, kan også fremme dem via mistænkelige Youtube-videoer. Disse programmer kan inficere din computer endnu mere tungt (trojanere, minearbejdere osv.). Vi foreslår at være yderst forsigtig rundt på nettet. Hvis der vil være en officiel STOP/DJVU dekryptering værktøj til rådighed, vil det blive bredt diskuteret i offentlige medier.

Norbert forfatter på geeksadvice.com

Norbert er leder af geeks rådgivningsteam. Han er chefredaktør for hjemmesiden, der kontrollerer kvaliteten af det offentliggjorte indhold. Manden elsker også at læse cybersikkerhedsnyheder, teste nye programmer og dele sin indsigt i dem. Norbert siger, at det at følge hans passion for informationsteknologi var en af de bedste beslutninger, han nogensinde har taget. “Jeg har ikke lyst til at arbejde, mens jeg laver noget, jeg elsker.”Nørden har dog andre interesser, såsom sneboarding og rejser.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.