Emsisoft Decryptor for NemucodAES ransomware

NemucodAES; O Fabian Wosar da Emsisoft acaba de lançar um decodificador para o NemucodAES Ransomware. O arquivo malicioso que acompanha os emails de spam contém um arquivo JS que fará o download de um script PHP, que é o verdadeiro ransomware.

Assim que o script PHP começar a funcionar, ele examinará a unidade em busca de arquivos direcionados e, uma vez detectados, começará a criptografá-los.

Ao contrário de outros ransomware, o NemucoddAES não adiciona novas extensões e não renomeia arquivos criptografados, mas criptografa todos os arquivos com as seguintes extensões:

Extensões de arquivo

.123, .602, .dif, .docb, .docm, .dotm, .dotx, .hwp, .mml, .mml, .odg, .odp, .ods, .otg, .otp, .ot, .ot, .ot, .pot. , .potm, .potx, .ppam, .ppsm, .ppsx, .pptm, .sldm, .sldx, .slk, .stc, .std, .sti, .stw, .sxc, .sxd ,. Sxm, .sxw, .txt, .uop, .uot, .wb2, .wk1, .wks, .xlc, .xlm, .xlsb, .xlsm, .xlt, .xltm, .xltm, .xltx, .xlw, .xml, .asp, .bat, .brd, .c, .cmd, .dch, .dip, .jar, .js, .rb, .sch, .sh, .vbs, .3g2, .fla, .m4u, .swf , .bmp, .cgm, .djv, .gif, .nef, .png, .db, .dbf, .frm, .ibd, .ldf, .myd, .myi, .onenotec2, .sqlite3, .sqlitedb,. Paq, .tbk, .tgz, .3dm, .asc, .lay, .lay6, .ms11, .ms11, .crt, .csr, .key, .key, .p12, .pem, .qcow2, .vmx, .aes, .zip, .rar, .r00, .r01, .r02, .r03, .zz, .tar, .gz, .gzip, .gzip, .arc, .arj, .bz, .bz2, .bza, .bzip, .zz2 , .ice, .xls, .xlsx, .doc, .docx, .pdf, .djvu, .fb2, .rtf, .ppt, .pptx, .pps, .sxi, .odm, .odt, .mpp,. Ssh, .pub, .gpg, .pgp, .kdb, .kdbx, .als, .aup, .cpr, .npr, .cpp, .bas, .asm, .cs, .php, .pas, .class, .py, .pl, .h, .vb, .vcproj, .vbproj, .java, .bak, .backup, .mdb, .accdb, .mdf, .odb, .wdb, .csv, .tsv, .sql , .psd, .eps, .cdr, .cpt, .indd, .dwg, .ai, .svg, .max,. Skp, .scad, .cad, .3ds, .blend, .lwo, .lws, .mb, .slddrw, .sldasm, .sldprt, .u3d, .jpg, .jpeg, .tiff, .tif, .raw, .avi, .mp4, .mpeg, .mpe, .wmf, .wmv, .veg, .mov, .3gp, .flv, .mkv, .vob, .rm, .mp3, .wav, .asf, .wma , .m3u, .midi, .ogg, .mid, .vdi, .vmdk, .vhd, .dsk, .img, .iso

Para descriptografar arquivos criptografados pelo NemucodAES ransomware, você deve primeiro fazer o download do NemucoddAES Decryptor.

Após o download, basta clicar duas vezes para executar o decodificador. Você fará uma pergunta pelo UAC. Clique em Sim para continuar.

O decodificador tentará recuperar seus arquivos e isso pode levar algumas horas.