Virus ransomware Nemesis. ¿Cómo eliminar? (Guía de desinstalación de)

por Ugnius Kiguolis - - | Escribe: Ransomware
12

Nemesis pide 10 bitcoins para un cuestionable software de desencriptación

Ransom note by Nemesis virus

Nemesis es un crypto-malware que encripta los archivos con el cifrador AES-256. Siguiendo la encriptación de los datos, muestra una nota de pago llamada “### DECRYPT MY FILES ###.html” y cambia el fondo de pantalla del escritorio. Con el fin de recuperar el acceso a sus archivos, se pide a las víctimas tienen que se pongan en contacto con los ciber criminales a través de las direcciones email proporcionadas y pagar.

Originalmente, el virus añade la extensión de archivo .v8dp. Sin embargo, el virus Nemesis puede también bloquear archivos con alguna de estas extensiones:

  • .id-victim’s ID_[TOR website URL].63vc4,
  • .l454t,
  • .id_[victim’s ID]_[webmafia@asia.com].t5019,
  • .id_[victim’s ID]_[Blacklagoon@aolonline.top].nemesis,
  • .id_[victim’s ID]_[pizdoglaz@asia.com].t5019,

Cuando todos los archivos son encriptados, el malware descarga una nota de pago en cada una de las carpetas que incluyen archivos corruptos. Los ladrones declaran que no hay otra opción para recuperar los datos más que obtener el desencriptador para Nemesis. La cantidad a pagar puede variar. Sin embargo, en la mayoría de los casos, es alrededor de 10 Bitcoins, lo que es una gran cantidad. No te sugerimos que transfieras dinero a los ciber criminales, ya que no te darán ninguna garantía de que los datos se vayan a recuperar .

El virus Nemesis es comparado con el infame ransomware Cerber. Aún así, algunos investigadores asumen que puede también pertenecer a los mismos hackers que han estado continuamente aterrorizando a la comunidad virtual con los virus @india.com. No obstante, no han lanzado ningún anuncio aún.

La mitología griega nos recuerda a un tema popular entre los hackers. Uno de los malwares más recientes – el ransomware Erebus – también ha hecho su aparición en la web este mes. Una de las razones que explican el éxito de estas amenazas es que emplean un código de encriptación AES. De este modo, los creadores del ransomware Nemesis susan el mismo método y usan AES-256 para encriptar los archivos de los usuarios. Debido a esto, los datos encriptados no pueden recuperarse sin una clave de descifrado correcta.

Por fortuna, los investigadores de seguridad han estado trabajando duro para ayudar a la gente a evitar pagar a ciber criminales, lanzando desencriptadores legítimos. Deberíamos esperar ver el desencriptador de Nemesis en el futuro más cercano.

A pesar de la apariencia amenazante de los virus ransomware, puedes aún así tener esperanzas en recuperar tus archivos. Antes de nada, necesitas eliminar Nemesis de tu ordenador y luego proceder con los pasos de desencriptación. Comienza su eliminación ahora mismo con la ayuda de Reimage.

Si no puedes instalar o actualizar tu programa de seguridad, deberías comprobar las instrucciones de eliminación de Nemesis de abajo .Te ayudaremos a deshabilitar el virus y a ejecutarlo automáticamente con la ayuda de un programa de seguridad legítimo.

El ransomware ha sido actualizado una vez más en Julio del 2017

A finales de Julio, investigadores de seguridad descubrieron una nueva variante de Nemesis. Se llama CryptOn y añade la extensión .id_[victim’s ID]_[pizdoglaz@asia.com].t5019. Sin embargo, no se han detectado cambios significativos aún.

Este crypto-malware continúa difundiéndose usando las mismas tácticas de distribución. Tras la infiltración, muestra la misma nota de pago con instrucciones detalladas sobre cómo obtener el desencriptador para Nemesis. No obstante, las víctimas tienen que contactar con los ladrones a través del email pizdoglaz@asia.com primero.

Indudablemente, no deberías seguir estas instrucciones y, por supuesto, no pagar. Nadie puede asegurar que los ladrones estén trabajando actualmente en un programa de desencriptación o que vayan a dártelo. Recuerda que tener negocios con los ciber criminales puede no acabar bien. Por ello, simplemente elimina CryptOn u otras variantes de Nemesis y echa un vistazo a las opciones de recuperación de datos alternativas.

Estrategias de distribución usadas por los autores del ransomware

Este tipo de amenaza virtual normalmente se difunde a través de dos tipos de canales: emails spam o troyanos . El primero nos recuerda a una técnica popular usada durante años. Aunque los expertos en seguridad alertan continuamente a los usuarios sobre estos peligros, los usuarios siguen cayendo en las trampas.

Los malwares bien conocidos se disfrazan en forma de emails falsos enviados desde la Oficina de Administración de Personal como resultado del incidente en la brecha de datos en 2014 . Aún así, si es un email oficial de una institución de impuestos o policía, no tengas prisas en abrir los archivos adjuntos. De otro modo, puedes activar el hackeo de Nemesis.

Además, deberías tener cuidado de los troyanos y exploit kits que también traen consigo crypto-virus. Normalmente se encuentran en dominios de compartición de archivos comprometidos. Con el fin de disminuir el riesgo de infección, instala un programa anti-spyware legítimo para tratar con la infección.

Acabar con el ransomware Nemesis

Si estás buscando un modo confiable para eliminar el virus Nemesis, instala Reimage o Malwarebytes Anti Malware para comprobar tu sistema. Recuerda que cada uno de estos programas necesitan ser actualizados con el fin de poder detectar todos los componentes del malware. Tras esto, puedes comenzar con el procedimiento de desencriptación de los archivos.

Más información sobre la eliminación de Nemesis se proporciona abajo con instrucciones. Ya que hay muy poca información sobre este malware aún, muy probablemente disminuya la efectividad del rendimiento del dispositivo. En ese caso, lee las siguientes instrucciones. Tras la eliminación del virus, reinicia el sistema y comprueba de nuevo el PC. Puedes ahora avanzar al procedimiento de recuperación de archivos.

Podemos estar afiliados con cualquier producto que recomendamos en nuestro sitio. Publicación completa en nuestros Acuerdos de Uso. Al descargar cualquier proporcionado software anti-spyware para eliminar Virus ransomware Nemesis está de acuerdo con nuestra política de privacidad y Acuerdo de Uso.
¡Hazlo ahora!
Descarga
Reimage (eliminador) Felicidad
Garantía
Descarga
Reimage (eliminador) Felicidad
Garantía
Compatible con Microsoft Windows Compatible con OS X
¿Qué hacer si falla?
Si fallas a la hora de eliminar la infección usando Reimage, envía una pregunta a nuestro equipo de asistencia y proporciona toda la información que puedas.
Reimage es recomendado para desinstalar Virus ransomware Nemesis. Los escaneos gratuitos te permiten comprobar si tu PC está infectado o no. Si necesitas eliminar malware, debes comprar la licencia de versión de la herramienta de eliminación de malware Reimage.

Más información sobre este programa puede ser encontrada en el análisis Reimage.

Más información sobre este programa puede ser encontrada en el análisis Reimage.
Menciones en prensa de Reimage
Menciones en prensa de Reimage

Guía de eliminación manual del virus Nemesis:

Eliminar Nemesis usando Safe Mode with Networking

Reimage es una herramienta para detectar malware.
Puedes necesitar comprar la versión completa para eliminar infecciones.
Más información sobre Reimage.

Estas instrucciones te ayudarán a retomar el acceso a tu ordenador y a eliminar el virus Nemesis.

  • Paso 1: Reinicia tu ordenador para Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Safe Mode with Networking de la lista Selecciona 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Networking en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Networking'
  • Paso 2: Eliminar Nemesis

    Loguéate en tu cuenta infectada y comienza a navegar. Descarga Reimage u otro programa anti-spyware legítimo. Actualízalo antes de ejecutar un escaneo completo del sistema y elimina los archivos maliciosos que pertenezcan al ransomware y completa la eliminación de Nemesis.

Si el ransomware está bloqueando Safe Mode with Networking, intenta el método adicional.

Eliminar Nemesis usando System Restore

Reimage es una herramienta para detectar malware.
Puedes necesitar comprar la versión completa para eliminar infecciones.
Más información sobre Reimage.

Si el virus sigue permaneciendo en el sistema, opta por este método.

  • Paso 1: Reinicia tu ordenador para Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Command Prompt de la lista Selecciona 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Command Prompt en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Command Prompt'
  • Paso 2: Restaura tus archivos del sistema y configuraciones
    1. Una vez aparezca la ventana Command Prompt, inserta cd restore y haz click en Enter. Inserta 'cd restore' sin comilla y pulsa 'Enter'
    2. Ahora escribe rstrui.exe y pulsa de nuevo en Enter.. Inserta 'rstrui.exe' sin comilla y pulsa 'Enter'
    3. Cuando una nueva ventana aparezca, haz click en Next y selecciona tu punto de restauración que sea anterior a la infiltración de Nemesis. Tras hacer esto, haz click en Next. Cuando aparezca la ventana 'System Restore', selecciona 'Next' Selecciona tu punto de restauración y haz click en 'Next'
    4. Ahora haz click en Yes para comenzar la restauración del sistema. Haz click en 'Yes' y comienza la restauración del sistema
    Una vez que restaures tu sistema a su fecha anterior, descarga y escanea tu ordenador con Reimage y asegúrate de que la eliminación de Nemesis se ha realizado correctamente.

Bonus: Recuperar tus datos

La guía que se presenta a continuación te intentará ayudar a eliminar Nemesis de tu ordenador. Para recuperar tus archivos encriptados, te recomendamos que uses una guía detallada por los expertos de seguridad de losvirus.es.

Si tus archivos han sido encriptados por Nemesis, puedes usar varios métodos para restaurarlos:

Usar Data Recovery Pro para recuperar los archivos encriptados por Nemesis

Este programa está diseñado para ayudar a internautas a encontrar los archivos perdidos y dañados.

  • Descarga Data Recovery Pro (https://losvirus.es/download/data-recovery-pro-setup.exe);
  • Sigue los pasos establecidos en Data Recovery e instala el programa en tu ordenador;
  • Ejecútalo y escanea tu ordenador en busca de los archivos encriptados por el ransomware Nemesis;
  • Restauralos.

Usar la solución ShadowExplorer para recuperar los archivos encriptados

Esta aplicación puede ser tu última opción para recuperar los datos. Específicamente, la aplicación localiza las copias y recrea los archivos usando patrones. No hay información sobre si el malware elimina las copias de los archivos.

  • Descarga Shadow Explorer (http://shadowexplorer.com/);
  • Sigue el Asistente de Configuración de Shadow Explorer e instala esta aplicación en tu ordenador.
  • Ejecuta el programa y ve hacia el menú desplegable en la esquina superior izquierda para seleccionar el disco con tus datos encriptados. Comprueba qué carpetas son ahí;
  • Click derecho en la carpeta que quieres restaurar y selecciona “Export”. Puedes también seleccionar dónde quieres que sea almacenada.

No hay aún desencriptador para Nemesis

Finalmente, deberías pensar en la protección contra crypto-ransomwares. Para poder proteger tu ordenador de Nemesis u otros ransomwares, usa un anti-spyware legítimo, como Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus o Malwarebytes Anti Malware

Sobre el autor

Ugnius Kiguolis
Ugnius Kiguolis

Si esta guía de eliminación gratuita te ha ayudado y te sientes satisfecho con nuestro servicio, por favor, considera hacer una donación para mantener nuestro servicio funcionando. ¡Incluso las cantidades más pequeñas son bien recibidas!

Más información sobre el autor

Fuente: http://www.2-spyware.com/remove-nemesis-ransomware-virus.html

Guías de eliminación en otros idiomas