Raskusaste:  
  (93/100)

Nozelesn lunavara. Kuidas seda eemaldada? (Eemaldamise juhend)

Alice Woods poolt - - | Liik: Väljapressimiseks kasutatav tarkvara

Nozelesn lunavara – krüptoviirus, mis tungib süsteemi võltside DHL-i kirjade kaudu

Nozelesn virus

Nozelesn lunavara on viirus, mis on loodud eesmärgiga pressida välja raha. Küberturbe uurijad on teatanud, et viirus levib rämpskirja manuste kaudu, mis näivad olevat võltsid DHL-i arved, sihtmärgiks on võetud Poolas asuvad arvutikasutajad. Pärast süsteemi sisenemist skäneerib pahavara seadet, et leida üles kõik videod, pildid, audioklipid ja muud isiklikud failid ning krüpteerida need AES kirjega. Ohvrid märkavad, kuidas nende andmed muutuvad kasututeks, kuna igale nakatunud failile on lisatud lõppu faililaiendus .nozelesn. Nozelesn jätab endast maha ka lunavarateate nimega HOW_FIX_NOZELESN_FILES.htm, mis selgitab, et kasutaja peab maksma Tor veebibrauseri kaudu 0.1BTC-d, et saada oma andmed tagasi.

 

Nimi Nozelesn
Liik Lunavara
Mõjutatud riik Poola
Laiendus .nozelesn faililaiendus
Lunaraha suurus 0.1 Bitcoin
Lunavarateade HOW_FIX_NOZELESN_FILES.htm
Peamine oht Andmete krüpteerimine võib tuua kaasa jäädava andmete ning raha kaotuse.
Levimine Pahavaralised e-posti manused
Eemaldamine Sa peaksid kasutama Reimage programmi lunavara eemaldamiseks

Nozelesn viiruse autorite sõnum jagab täpsemat informatsiooni selle kohta, mis ohvri arvutiga juhtus ning kuidas oma failid tagasi saada. Küberkriminaalid paluvad kasutajal hankida TOR brauseri ja logida makseserverisse lyasuvlsarvrlyxz.onion, kasutades unikaalset koodi, et saada edasisi juhiseid. 

Kord, kui kasutaja logib sisse paika nimega “Nozelesn dekrüpteerimiskabinet”, näidatakse edasisi juhiseid, mille kohaselt tuleb maksta 0.1 BTC-d (umbes $657 selle artikli kirjutamise ajal) ning kopeerida tehingu ID teatud väljale. Häkkerid garanteerivad, et seejärel on võimalik saada dekrüpteerija, mis saadetakse ohvrile kümne päeva jooksul. Sa ei tohiks aga uskuda küberkurjategijaid ning peaksid Nozelesn viiruse eemaldama, seejärel jätkates alternatiivsete andmete taastamise meetoditega.

Esialgne lunavarateade, mida kasutajad näevad, on järgmine:

 

All files including videos, photos and documents on your computer are encrypted by nozelesn ransomware.
File decryption costs money.
In order to decrypt the files, you need to perform the following steps:
1. you should download and install this browser hxxp://www.torproject.org/projects/torbrowser.html.en
2. After installation, run the browser and enter the address: lyasuvlsarvrlyxz.onion
3. Follow the instruction on the web-site. We remind you that the sooner you do, the more chances are left to recover the files.
Guaranteed recovery is provided within 10 days.
IMPORTANT INFORMATION
You should enter the personal code on the tor site. 

Nagu sa näed sellest lunavarasõnumist, soovitavad viiruse loojad järgivad nende juhiseid ning maksta lunaraha võimalikult kiiresti, et saada oma failid tagasi. Paljud küberturbe uurijad ei soovita aga seda teha. Sa peaksid keskenduma Nozelesn lunavara eemaldamisele ja seejärel muretsema andmete dekrüpteerimise üle. ÄRA maksa lunaraha ning ÄRA võta kurjategijatega ühendust.

On väga tüüpiline, et lunavara liiki viiruste arendajad kasutavad levinud nimesid, ettevõtete logosid ja muud taolist, et panna kasutajaid avama pahavaralisi manuseid. See viirus pole mingi erand. CERT_Polska turvaeksperdid kinnitasid, et pahavara levitatakse petturlike kirjade kaudu, mis on väidetavalt pärit Poola DHL-ist:

 

It seems that the delivery method was through a spam campaign with fake DHL invoice.

Seega, kui sinu arvutisse pole veel sattunud ohtlik pahavara, pead sa olema väga hoolikas. Kui sinu failid on lukustatud .nozelesn laiendusega, ära satu paanikasse. Sa peaksid lunavarast vabanema, skäneerides süsteemi turvaprogrammiga (me soovitame programme Reimage või Plumbytes Anti-MalwareMalwarebytes Malwarebytes) ning seejärel peaksid asuma faile taastama.

Hetkel arvatakse, et see lunavara kustutab nakatunud failide varikoopiad, kasutades käsklust “vssadmin.exe delete shadows /all /Quiet.” Me ei saa seda aga kinnitada ning kui Nozelesn krüpteerib failid, proovi kindlasti Shadow Explorer meetodit, millest me räägime andmete taastamise sektsioonis.

 

Viiruse levitamiseks kasutatakse tuntud nimedega e-kirju

Viiruste loojad kipuvad kasutama tuntud ettevõtete nimesid, et muuta oma rämpskirjad usutavamateks. Taolised kirjad näevad tihti välja reaalsed üksnes oma nime, logo ja muu taolise tõttu. Inimesed näevad oma postkastis nime nagu FedEx, Amazon, eBay või midagi muud ning isegi ei mõtle, mis riske võib endaga kaasas kanda manuse allalaadimine, lastes oma süsteemi niiviisi mitmeid nakkuseid. 

Kui sa tahad olla turvaliselt ning vältida lunavara sattumist arvutisse, veendu, et kontrollid iga kirja mitu korda, vältimaks, et satud potentsiaalselt ohtliku kirja lõksu. Selleks, et leida kirjade hulgast üles rämpsu, kontrolli: 

  • saatjat. Saatja aadress peaks esindama ettevõtet, mida saatja näib esindavat, seega kontrolli aadressit;
  • sisu. E-kiri võib sisaldada infot teenuste või ettevõtete kohta, millest sa pole varem kunagi kuulnud. Ignoreeri selliseid sõnumeid koheselt;
  • manust. Word või Excel dokumendid võivad sisaldada makroviiruseid. Kui dokument palub võimaldada makrod, kustuta see.

Kui sa märkad midagi kahtlast, ära ava kirja ning ära laadi manust alla. Sa peaksid kirja kohe kustutama, ilma seda avamata.

Eemalda Nozelesn lunavara, kasutades professionaalseid tööriistu  

Nozelesn lunavara eemaldamiseks peaksid kasutama usaldusväärseid pahavaratõrjeid. Taolised programmid tagavad viiruse korraliku eemaldamise. Selleks, et skäneerida süsteemi korralikult ja eemaldada kõik pahavara komponendid, veendu, et sa uuendaksid tarkvara enne skäneerimist. Selle pahavaraga kokku puutudes soovitame kasutada programme Reimage, Plumbytes Anti-MalwareMalwarebytes Malwarebytes või d2]. Need tagavad täieliku kaitse sarnaste ohtude eest ka tulevikus.

Nozelesn lunavara eemaldamine käsitsi ei ole soovitatud, kuna sa tegeled krüptoviirusega. Järgi artikli allosas olevat juhist, kui viirus blokeerib skäneerijat, et vältida enda eemaldamist. Seejärel vaata andmete taastamise sektsiooni. Nagu mainisime, siis lunavara võib üritada eemaldada krüpteeritud andmete varikoopiad. Me soovitame aga ikkagi katsetada ShadowExplorerit ühe variandina, kuidas krüpteeritud andmed taastada.

 

Pakkumine
tee seda kohe!
Lae alla
Reimage (eemaldaja) Rahulolu
garantii
Lae alla
Reimage (eemaldaja) Rahulolu
garantii
On sobilik Microsoft Windows jaoks Supported versions On sobilik OS X jaoks Supported versions
Mida teha, kui eemaldamine ebaõnnestus?
Kui Reimage abil ei saanud viiruse põhjustatud kahju eemaldatud, saada küsimus meie tiimile ning anna olukorrast täpsemalt teada.
Reimage programm on soovitatud viiruse kahjude eemaldamiseks. Tasuta skanner võimaldab uurida seda, kas Teie arvuti on nakatunud või mitte. Kui tekib vajadus eemaldada pahavara, siis peate Te ostma Reimage litsentseeritud pahavara eemaldamise tööriista.

Nozelesn viiruse manuaalse eemaldamise juhend:

Eemalda Nozelesn kasutades Safe Mode with Networking

Eemalda lunavara režiimis Safe Mode with Networking kasutades järgnevaid samme:

  • Samm 1: Taaskäivita oma arvuti kuni hetkeni Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klikka Start Shutdown Restart OK.
    2. Kui Teie arvuti muutub aktiivseks, siis vajutage mitu korda F8, kuni ekraanile ilmub Advanced Boot Options.
    3. Valige nimekirjast Safe Mode with Networking Valige 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Vajutage nuppu Power Windows sisselogimisekraanil. Nüüd vajutage ja hoidke all klaviatuuril olevat nuppu Shift ja klikkake Restart..
    2. Nüüd valige Troubleshoot Advanced options Startup Settings ja lõpuks vajutage Restart.
    3. Kui Teie arvuti muutub aktiivseks, siis valige Enable Safe Mode with Networking aknas Startup Settings. Valige 'Enable Safe Mode with Networking'
  • Samm 2: Eemaldage Nozelesn

    Logige sisse oma nakatunud kontosse ja käivitage brauser. Laadige alla Reimage või muu legitiimne nuhkvara-vastane programm. Uuendage seda enne täielikku süsteemi skanneerimist ja eemaldage pahatahtlikud failid, mis kuuluvad Teie väljapressimiseks kasutatava tarkvara juurde ja viige Nozelesn eemaldamine lõpule

Kui Teie väljapressimiseks kasutatav tarkvara blokeerib Safe Mode with Networking, siis proovige edasist meetodit.

Eemalda Nozelesn kasutades System Restore

Kasuta System Restore funktsiooni teise võimalusena, kuidas Nozelesn lunavara peatada:

  • Samm 1: Taaskäivita oma arvuti kuni hetkeni Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klikka Start Shutdown Restart OK.
    2. Kui Teie arvuti muutub aktiivseks, siis vajutage mitu korda F8, kuni ekraanile ilmub Advanced Boot Options.
    3. Valige nimekirjast Command Prompt Valige 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Vajutage nuppu Power Windows sisselogimisekraanil. Nüüd vajutage ja hoidke all klaviatuuril olevat nuppu Shift ja klikkake Restart..
    2. Nüüd valige Troubleshoot Advanced options Startup Settings ja lõpuks vajutage Restart.
    3. Kui Teie arvuti muutub aktiivseks, siis valige Enable Safe Mode with Command Prompt aknas Startup Settings. Valige 'Enable Safe Mode with Command Prompt'
  • Samm 2: Taastage oma süsteemi failid ja seaded
    1. Kui ilmub Command Prompt aken, siis sisestage cd restore ja klikkakeEnter. Sisestage 'cd restore' ilma jutumärkidega ja vajutage 'Enter'
    2. Nüüd tippige rstrui.exe ja vajutage uuesti Enter.. Sisestage 'rstrui.exe' ilma jutumärkidega ja vajutage 'Enter'
    3. Kui ilmub uus aken, siis klikkake Next ja valige taastamishetk enne seda, kui süsteemi infiltreerus Nozelesn. Selle tegemise järel klikkake Next. Kui ilmub 'System Restore' aken, siis valige 'Next' Valige oma süsteemi taastamise hetk ja klikkake 'Next'
    4. Nüüd klikkake Yes oma süsteemi taastamiseks. Klikkake 'Yes' ja alustage süsteemi taastamisega
    Olles taastanud oma süsteemi seaded varasema kuupäevani, laadige alla ja skanneerige oma arvutit programmiga Reimage ja veenduge, et Nozelesn eemaldamine on olnud edukas.

Boonus: Taastage oma andmed

Ülalnähtav juhend on mõeldud selleks, et aidata Teil oma arvutist eemaldada programm Nozelesn. Taastamaks oma krüpteeritud faile, soovitame me kasutada detailset juhendit, mille on koostanud viirused.ee turvaeksperdid.

Kui Teie failid on krüpteeritud Nozelesn poolt, siis võite Te nende taastamiseks kasutada mitmeid meetodeid.

Data Recovery Pro on programm, mis on loodud spetsiaalselt kadunud failide taastamiseks

Kui sa kustutasid oma failid või lunavara krüpteeris need, proovi need taastada Data Recovery Pro abil:

  • Laadi Data Recovery Pro;
  • Järgige neid Data Recovery paigaldamise samme ja installeerige programm oma arvutisse;
  • Käivitage see ja skanneerige oma arvutit, et tuvastada Nozelesn lunavara poolt krüpteeritud failid;
  • Taastage need.

Windows Previous Versions funktsioon võib aidata taastada üksikuid faile

Kui enne rünnakut oli System Restore funktsioon avatud, võid sa proovida faile taastada Windows Previous Versions funktsiooni abil:

  • Tuvastage taastamist vajav krüpteeritud fail ja klikake sellel parema hiireklahviga;
  • Valige “Properties” ja minge “Previous versions” aknasse;
  • Siin, “Folder versions”, tutvuge iga faili saadaoleva koopiaga. Te peaksite valima versiooni, mida taastada soovite ja klikkama nupul “Restore”.

ShadowExplorer võib aidata taastada krüpteeritud faile

Kui Nozelesn lunavara pole varikoopiaid kustutanud, võib ShadowExplorer aidata:

  • Laadige alla Shadow Explorer (http://shadowexplorer.com/);
  • Järgige Shadow Explorer paigaldusviisardit ja installeerige see rakendus oma arvutisse;
  • Käivitage progtamm ja valige vasakust ülemisest nurgast avanevast rippmenüüst oma krüpteeritud andmetega ketas. Vaadake seda, millised kaustad seal olemas on;
  • Klikkige parema hiireklahviga kaustal, mida soovite taastada ja valige “Export”. Te võite samuti valida, kuhu Te selle kausta taastada soovite.

Nozelesn dekrüpteerijat ei ole veel olemas

Lõpetuseks, peaksite alati mõtlema Teie väljapressimiseks kasutatava krüpteeritud tarkvara vastasele kaitsele. Selleks, et kaitsta oma arvutit Nozelesn ja teiste väljapressimiseks kasutatavate tarkvaralahenduste eest, kasutage tuntud nuhkvara-vastast programmi, nagu Reimage, Malwarebytes MalwarebytesCombo Cleaner või Plumbytes Anti-MalwareMalwarebytes Malwarebytes

Autori kohta

Alice Woods
Alice Woods

Kui see tasuta eemaldamisjuhend aitas Teid ja Te olete rahul meie teenindusega, siis palun kaaluge annetuse tegemist selleks, et meie teenust elus hoida. Isegi väike summa on kõrgelt hinnatud

Võta ühendust autoriga Alice Woods
Ettevõtte Esolutions kohta lähemalt

Source: https://www.2-spyware.com/remove-nozelesn-ransomware.html

Eemaldamisjuhised teistes keeltes