Emsisoft Decryptor for NemucodAES ransomware

NemucodAES; O Fabian Wosar da Emsisoft acaba de lançar um decodificador para o NemucodAES Ransomware. O arquivo malicioso que acompanha os emails de spam contém um arquivo JS que farå o download de um script PHP, que é o verdadeiro ransomware.

Assim que o script PHP começar a funcionar, ele examinarå a unidade em busca de arquivos direcionados e, uma vez detectados, começarå a criptografå-los.

Ao contrårio de outros ransomware, o NemucoddAES não adiciona novas extensÔes e não renomeia arquivos criptografados, mas criptografa todos os arquivos com as seguintes extensÔes:

ExtensÔes de arquivo

.123, .602, .dif, .docb, .docm, .dotm, .dotx, .hwp, .mml, .mml, .odg, .odp, .ods, .otg, .otp, .ot, .ot, .ot, .pot. , .potm, .potx, .ppam, .ppsm, .ppsx, .pptm, .sldm, .sldx, .slk, .stc, .std, .sti, .stw, .sxc, .sxd ,. Sxm, .sxw, .txt, .uop, .uot, .wb2, .wk1, .wks, .xlc, .xlm, .xlsb, .xlsm, .xlt, .xltm, .xltm, .xltx, .xlw, .xml, .asp, .bat, .brd, .c, .cmd, .dch, .dip, .jar, .js, .rb, .sch, .sh, .vbs, .3g2, .fla, .m4u, .swf , .bmp, .cgm, .djv, .gif, .nef, .png, .db, .dbf, .frm, .ibd, .ldf, .myd, .myi, .onenotec2, .sqlite3, .sqlitedb,. Paq, .tbk, .tgz, .3dm, .asc, .lay, .lay6, .ms11, .ms11, .crt, .csr, .key, .key, .p12, .pem, .qcow2, .vmx, .aes, .zip, .rar, .r00, .r01, .r02, .r03, .zz, .tar, .gz, .gzip, .gzip, .arc, .arj, .bz, .bz2, .bza, .bzip, .zz2 , .ice, .xls, .xlsx, .doc, .docx, .pdf, .djvu, .fb2, .rtf, .ppt, .pptx, .pps, .sxi, .odm, .odt, .mpp,. Ssh, .pub, .gpg, .pgp, .kdb, .kdbx, .als, .aup, .cpr, .npr, .cpp, .bas, .asm, .cs, .php, .pas, .class, .py, .pl, .h, .vb, .vcproj, .vbproj, .java, .bak, .backup, .mdb, .accdb, .mdf, .odb, .wdb, .csv, .tsv, .sql , .psd, .eps, .cdr, .cpt, .indd, .dwg, .ai, .svg, .max,. Skp, .scad, .cad, .3ds, .blend, .lwo, .lws, .mb, .slddrw, .sldasm, .sldprt, .u3d, .jpg, .jpeg, .tiff, .tif, .raw, .avi, .mp4, .mpeg, .mpe, .wmf, .wmv, .veg, .mov, .3gp, .flv, .mkv, .vob, .rm, .mp3, .wav, .asf, .wma , .m3u, .midi, .ogg, .mid, .vdi, .vmdk, .vhd, .dsk, .img, .iso

Para descriptografar arquivos criptografados pelo NemucodAES ransomware, vocĂȘ deve primeiro fazer o download do NemucoddAES Decryptor.

ApĂłs o download, basta clicar duas vezes para executar o decodificador. VocĂȘ farĂĄ uma pergunta pelo UAC. Clique em Sim para continuar.

O decodificador tentarĂĄ recuperar seus arquivos e isso pode levar algumas horas.