Resumo ameaça:
Nome: | N1n1n1 Ransomware |
Digitar: | ransomware |
Detalhes curtas: | Ele vai criptografar os arquivos de usuários e dados usando forte RSA e algoritmo de criptografia AES e fazendo descriptografia direta possível somente através de uma chave de decodificação único. |
Os possíveis sintomas: | Os usuários de computador vai testemunhar uma nota de resgate e mensagem de áudio ligando a uma página web para um decodificador. Além disso, ele altera a extensão de arquivo com .n1n1n1. |
Método de distribuição: | Através de um kit exploit, JavaScript maliciosos, ataque arquivo DLL ou um drive-by-download da própria ameaça de forma ofuscado. |
Processo de detecção: | Siga as instruções abaixo neste post para remoção N1n1n1 ransomware. |
Relatório de Pesquisa de Vírus N1n1n1 Ransomware
Desta vez, os burlões tentam enfurecer o mundo virtual com a desagradável vírus N1n1n1 ransomware. A ameaça pertence ao grupo dos vírus que emprega o navegador Tor. Ele usa uma combinação de RSA e AES cifras, a fim de criptografar dados e arquivos. Este ransomware tem como alvo os recipientes de dados comumente usados e criptografar os arquivos armazenados nele. Então, depois, exige um resgate de 1,5 Bitcoin (~ $ 940,50), a fim de liberar a chave de decodificação. Os usuários do sistema podem encontrar o malware através de links corrompidos e anexos de spam de e-mail. Embora, as vítimas do vírus N1n1n1 Ransomware serão instruídos a escrever um e-mail para [email protected]~~V e baixar o navegador TOR, a fim de acessar o portal de pagamento.
Além disso, os usuários que foram infectados com N1n1n1 Ransomware ameaça vai notar que seus arquivos de sistema, tais como vídeos, imagens, áudios e arquivos de texto já não pode ser aberto e tem uma extensão de arquivo estranho. O malware é nomeado N1n1n1 após o sufixo (.n1n1n1), que ele usa para marcar os objetos que ele tem criptografados. No entanto, os pesquisadores de segurança não incentivar o pagamento de resgate, porque a liberação de uma chave de decodificação não é garantida.
O que faz N1n1n1 Ransomware faria?
Assim que N1n1n1 ransomware já infectou seu PC, ele pode cair vários tipos de arquivos nocivos em seu sistema:
-
.exe, .dll, .bat, .vbs, .tmp
Esses arquivos maliciosos foi especialmente programado para realizar as diversas atividades, como mudar o papel de parede de uma máquina infectada, alterando as configurações no registro, ligue servidor malwares remoto eo mais importante criptografar os arquivos armazenados no PC. Esses arquivos nocivos podem estar localizados nas pastas a seguir no âmbito dos diferentes ou aleatórios nomes:
- C: \ Users \ [Windows nome de usuário] \ AppData \ Roaming
- C: \ Users \ [nome de usuário do Windows] \ AppData
- C: \ Windows \ Temp
- C: \ Windows
- C: \ User \ [nome de usuário do Windows] \ AppData \ Local
Depois de criar os arquivos maliciosos, esta ameaça ransomware pode executar seu executável principal que criptografa os dados ou arquivos armazenados na máquina comprometida. Ele também pode modificar o Editor do Registro do Windows, a fim de fazer-se correr novamente e novamente quando os usuários iniciar o Windows.
Os tipos de arquivos que N1n1n1 Ransomware está procurando para criptografar são muitas, mas eles são principalmente associados com os arquivos mais utilizados, tais como:
- Os arquivos de áudio.
- Documentos.
- arquivos de banco de dados.
- Os arquivos de imagem.
- Arquivos associados aos programas, como o Photoshop, etc.
Depois de criptografar os arquivos e dados de usuários, ele vai cair dois nota de resgate em cada pasta com os arquivos criptografados:
Além disso, o arquivo HTML leva à página principal, onde os usuários podem obter a chave de decodificação depois de pagar o valor do resgate.
Conclusão:
Todos os que se tornam vítimas de N1n1n1 Ransomware são fortemente aconselhados a seguir as instruções dadas abaixo neste post para matar esta infecção completamente do sistema. Então, depois, usar métodos alternativos para tentar recuperar os arquivos criptografados em vez pagando o dinheiro do resgate.
Livre Digitalizar o seu PC com Windows para detectar N1n1n1 Ransomware
O que fazer se o seu PC infectado por N1n1n1 Ransomware
A infecção ransomware foi essencialmente concebido com o propósito de assustar os usuários e enganar o seu dinheiro. Levá-lo em seus arquivos em refém e resgate da demanda para voltar seus dados importantes. Mas agora a questão é que você pode fazer quando o sistema foi infectado pelo vírus N1n1n1 Ransomware? Aqui estão algumas opções que você pode usar para se livrar desta infecção desagradável.
Não se apavora – Bem, a primeira coisa é não entrar em pânico e então completamente verificar se o seu sistema para quaisquer arquivos de trabalho. Se você tem alguma arquivos de trabalho, em seguida, copiá-lo para a unidade USB.
Pay Ransom – Outra opção é que você pode pagar o resgate e esperar para obter seus arquivos de volta. (Realmente uma má opção)
Use o backup – Limpe você arquivos de sistema inteiras, remover a infecção completamente de seu PC e restaurar seus arquivos com qualquer backup.
Remover Infecção – Você também pode excluir o vírus N1n1n1 Ransomware utilizando a ferramenta de remoção de malware e remover todos os arquivos infectados. Posteriormente, você pode recuperar todos os seus dados usando qualquer ferramenta de recuperação de dados. (No caso de você não tem backup de seus arquivos.) – Método recomendado.
Reinstalar o Windows – A última opção é reinstalar o sistema operacional Windows. Ela irá remover completamente todos os seus dados, bem como a infecção. Você vai ter um completamente novo PC livre de infecção.
Como remover o vírus N1n1n1 Ransomware a partir do seu PC
Passo 1 – Inicie o computador em modo de segurança.
Passo 2 – Remova os arquivos de entrada do Registro infectados.
- Clique Bandeira Windows e botão R juntos.
- Digite “regedit” e clique no botão OK
- Encontrar e apagar seguintes entradas.
HKEY_LOCAL_MACHINESOFTWAREsupWPM
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWpm
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain “Default_Page_URL”
HKEY_LOCAL_MACHINE \ Software \ Classes \ [N1n1n1 Ransomware]
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ [N1n1n1 Ransomware]
Passo 3 – Remover do msconfig
- Clique Windows + R botões simultaneamente.
- Digite msconfig e pressione Enter
- Ir para a aba Inicializar e desmarque todas as entradas do fabricante desconhecido.
Passo 4 – Reinicie o computador normalmente.
Verifique se o seu computador agora. Se o vírus passou então você pode começar usig seu computador. Se a infecção continua a ser, em seguida, siga para a próxima etapa.
Passo 5 – A restauração do sistema
- Insira o disco de instalação do Windows para unidade de CD e reinicie o PC.
- Enquanto a inicialização do sistema, continue pressionando F8 ou F12 chave para obter opções de inicialização.
- Agora selecione a opção de inicialização unidade de CD de iniciar o computador.
- Em seguida, depois que você vai ter a opção de recuperação do sistema no seu ecrã.
- Selecione a opção Restaurar o sistema a partir da lista.
- Escolha um sistema mais próximo ponto de restauração quando o PC não foi infectado.
- Agora siga a opção na tela para restaurar seu computador.
Se os métodos manuais acima não removido vírus N1n1n1 Ransomware, então você tem única opção para remover a infecção usando uma ferramenta de remoção de malware. É passado e a única opção que pode facilmente e com segurança remover esta ameaça desagradável do seu computador.
Tendo algumas questões alarmantes em sua mente? Se a sua dúvida apagada dos nossos especialistas de suporte técnico experiente. Basta ir para a seção Pergunte sua pergunta, preencher os detalhes e sua pergunta. Nossa equipe de especialistas vai lhe dar resposta detalhada sobre sua consulta.