Noņem Nozelesn vīrusu (Noņemšānas gids) - Oct 2018 atjaunināšana

Kas ir Nozelesn izspiedējvīruss?

Nozelesn izspiedējvīruss – kriptovīruss, kas zagšus iefiltrējas sistēmā ar viltus DHL e-pastu palīdzību

Nozelesn izspiedējvīruss ir vīruss, kurš izstrādāts naudas izspiešanas nolūkos. Drošības pētnieki atklājuši, ka vīruss izplatās ar surogātpasta vēstuļu pielikumiem – viltus DHL rēķiniem – un to upuri ir Polijas lietotāji. Neīsi pēc iefiltrēšanās ļaunatūra veic ierīces skenēšanu, meklējot video, attēlu, audio, datubāžu un citus personīgos failus, un veic to šifrēšanu, izmantojot Uzlaboto šifrēšanas standartu (AES). Upuri var ievērot, ka viņu faili ir kļuvuši nepieejami, jo .nozelesn paplašinājums ir pievienots katram no skartajiem failiem. Tāpat Nozelesn atver izpirkuma ziņu HOW_FIX_NOZELESN_FILES.htm , kurā izskaidrots, ka, lai atgūtu savus failus, lietotājiem jāsamaksā 0.1BTC caur Tor pārlūku.

Šis ziņojums no Nozelesn vīrusa autoriem ietver daudz plašāku informāciju par to, kas noticis ar upura datoru, kā arī, kā atgūt šifrētos failus. Kibernoziedznieki pieprasa no lietotājiem lejupielādēt TOR pārlūku un ielogoties lyasuvlsarvrlyxz.onion maksājumu serverī, izmantojot personīgo kodu, ar kura palīdzību tiktu sniegtas tālākās instrukcijas.

Kolīdz lietotāji ir ielogojušies vietnē, kas saucas “Nozelesn failu atšifrēšanas kabinets,”, tiem tiek sniegtas tālākas instrukcijas, proti, ka ir nepieciešams samaksāt 0.1 BTC (raksta veidošanas laikā tie ir aptuveni 657$) un vienā no laukiem iekopēt transakcijas ID. Tālāk hakeri garantē, ka 10 dienu laikā tiks nosūtīts failu atšifrētājs. Taču nevajg klausīt kibernoziedznieku norādēm; labāk dzēsiet Nozelesn vīrusu un tad izmantojiet alternatīvas datu atgūšanas metodes.

Sākotnējais izspiedējvīruss apgalvoja sekojošo:

All files including videos, photos and documents on your computer are encrypted by nozelesn ransomware.
File decryption costs money.
In order to decrypt the files, you need to perform the following steps:
1. you should download and install this browser hxxp://www.torproject.org/projects/torbrowser.html.en
2. After installation, run the browser and enter the address: lyasuvlsarvrlyxz.onion
3. Follow the instruction on the web-site. We remind you that the sooner you do, the more chances are left to recover the files.
Guaranteed recovery is provided within 10 days.
IMPORTANT INFORMATION
You should enter the personal code on the tor site.

Kā to var redzēt izpirkuma ziņojumā, vīrusa veidotāji iesaka sekot viņu instrukcijām un pēc iespējas ātrāk apmaksāt izpirkuma maksu, lai atgūtu failus. Taču daudzi kiberdrošības pētnieki neiesaka to darīt. Ir jākoncentrējas uz Nozelesn izspiedējvīrusa dzēšanu un pēc tam jādomā par failu atšifrēšanu. NEMAKSĀJIET izpirkuma maksu un NEKONTAKTĒJIETIES ar šiem noziedzniekiem.

Izspiedējvīrusu izstrādātāju vidū ir raksturīgi izmantot zināmus nosaukumus, uzņēmumu logo vai citu informāciju, lai pierunātu lietotājus atvērt ļaunprātīgos pielikumus. Šis vīruss nav izņēmums. Drošības eksperti no CERT_Polska ir apstiprinājuši , ka šīs ļaunatūras iefiltrēšana sistēmā tiek veikta ar pikšķerēšanas e-pastiem, kas it kā nāk no Polijas DHL:

It seems that the delivery method was through a spam campaign with fake DHL invoice.

Tādēļ esiet piesardzīgi, ja jūsu datoru vēl nav skārušas kaitīgas ļaunatūras. Ja jūsu faili ir bloķēti ar. nozelesn paplašinājumu, nekrītiet panikā. Jums vajadzētu atbrīvoties no izspiedējvīrusa, vispirms veicot sistēmas skenēšanu ar pretvīrusu programmu (mēs iesakām FortectIntego vai Malwarebytes) un pēc tam izmēģinot dažādus failu atjaunošanas veidus.

Šobrīd tiek uzskatīts, ka šī ļaunatūra dzēš inficēto failu sējuma ēnkopijas, izmantojot “vssadmin.exe delete shadows /all /Quiet.” komandu. Taču mēs to nevaram apstiprināt un, ja failus ir šifrējis Nozelesn, noteikti izmēģiniet Shadow Explorer metodi, kuru esam aprakstījuši sadaļā “Datu atjaunošana”.

Nozelesn izspiedējvīruss - vīruss, kura failu atšifrēšanas programma nav pierādīta.

Bīstami e-pasti ar atpazīstamiem nosaukumiem tiek izmantoti šī vīrusa izplatīšanai

Vīrusu izstrādātāji mēdz izmantot dažādu atpazīstamu uzņēmumu nosaukumus, lai padarītu savus surogātepastus daudz pārliecinošākus. Tādas e-pasta vēstules bieži vien šķiet legālas tikai tajos izmantoto nosaukumu, logo un cita veida satura dēļ. Pēc FedEx, Amazon, eBay vai jebkura cita uzņēmuma nosaukuma ieraudzīšanas, cilvēki visbiežāk pat neaizdomājs par potenciālajiem riskiem un uzķeras uz vīrusu, lejupielādējot pielikumus, kas pilni ar dažāda veida datorvīrusiem.

Ja vēlaties aizsargāt savu datoru un izvairīties no izspiedējvīrusu infekcijām, divreiz pārlasiet katru saņemto e-pasta vēstuli un izvairieties no tām, kuras sistēmai var radīt potenciālus draudus. Lai drošu epastu vidū noteiktu, kuri ir surogāt e-pasti, pārbaudiet sekojošo:

• Sūtītājs. Visbiežāk sūtītāja adresei būtu jāpārstāv konkrētais uzņēmums, tāpēc noteikti to pārbaudiet.
• Saturs. E-pasts var tikt pārpildīts ar informāciju no pakalpojumiem vai uzņēmumiem, kurus nekad neesat izmantojuši vai par kuriem nekad neesat pat dzirdējuši. Šādus ziņojumus ignorējiet;
• Pielikumi. Word vai Excel dokumenti var saturēt makro vīrusus. Ja dokuments pieprasa makro iespējošanu, dzēsiet failu.

Ja ievērojat ko aizdomīgu, neveriet vaļā šo epastu un nelejupielādējiet pielikumu. Šādas vēstules ir nepieciešams nekavējoties dzēst, pat tās neatverot.

Dzēsiet Nozelesn izspiedējvīrusu, izmantojot profesionālus rīkus

Lai likvidētu Nozelesn izspiedējvīrusu, jums nepieciešams izmantot uzticamus pretvīrusu rīkus. Tikai tie nodrošinās pienācīgu vīrusu likvidēšanu. Pirms sistēmas skenēšanas atjaunojiet programmatūru uz tās jaunāko versiju, lai veiktu korektu skenēšanu un dzēstu visas ļaunprātīgās komponentes. Šī izspiedējvīrusa dzēšanai mēs iesakām izmantot FortectIntego, Malwarebytes vai d2]. Tāpat šīs programmas nākotnē nodrošinās pilnīgu aizsardzību pret līdzīgiem vīrusiem.

Mēs neiesakām veikt manuālu Nozelesn izspiedējvīrusa dzēšanu, jo tas ir kriptovīŗuss. Sekojiet zemāk sniegtajām instrukcijām, ja vīruss bloķē skeneri un kavē dzēšanu. Pēc tam iepazīstieties ar sadaļu “Datu atjaunošana”. Kā jau to minējām iepriekš, izspiedējvīruss var mēģināt dzēst šifrēto datu sējuma ēnkopijas. Taču mēs tik un ta iesakām izmantot ShadowExplorer kā vienu no šifrēto datu atgūšanas metodēm.