NM4 Erpressersoftware

Auch bekannt als: NM4 virus
Verbreitung: Niedrig
Schadenshöhe: Stark

NM4 Erpresser Software Entfernungsanleitung

Was ist NM4?

NM4 ist eine Erpresser Software-artige Schadsoftware, die von Michael Gillespie entdeckt wurde. Dieser Virus infiltriert heimlich Systeme und verschlüsselt verschiedene Daten mit dem AES und RSA Verschlüsselungsalgorithmus. Während der Verschlüsselung hängt diese Schadsoftware den Namen verschlüsselter Dateien die ".NM4" Erweiterung an. Nach erfolgreicher Verschlüsselung, erzeugt NM4 eine HTML Datei ("Recovers your files.html") und platziert sie in jedem Ordner, der verschlüsselte Dateien enthält.

Die HTML Datei enthält eine Nachricht, die Opfer über die Verschlüsselung benachrichtigt und besagt, dass Opfer, um die betroffenen Daten wiederherzustellen, ein Entschlüsselungs-Tool mit einem einzigartigen Entschlüsselungsschlüssel kaufen müssen. Wie oben erwähnt, benutzt NM4 AES und RSA Kryptografien, weshalb die Entschlüsselung von Dateien ohne einzigartige Schlüssel unmöglich ist. Die Schlüssel werden auf einem externen Server gespeichert, der von Cyberkriminellen (den Entwicklern von NM4) kontrolliert wird und die Opfer werden aufgefordert ein Lösegeld zu bezahlen, um sie zu erhalten. Die Kosten für die Entschlüsselung sind 2 Bitcoin (ungefähr $2570), aber die Zahlung garantiert nicht, dass Ihre Dateien jemals entschlüsselt werden. Die Forschung zeigt, dass Cyberkriminelle Opfer oft ignorieren, sobald die Zahlungen geleistet wurden. Es ist sehr wahrscheinlich, dass Sie betrogen werden. Dadurch unterstützen Sie durch die Zahlung deren bösartiges Geschäftsmodell. Aus diesen Gründen raten wir Ihnen dringend, alle Aufforderungen zu zahlen oder diese Leute zu kontaktieren, zu ignorieren. Es gibt aktuell keine Hilfsmittel, die in der Lage wären, von NM4 verschlüsselte Dateien wiederherzustellen. Sie können daher Ihre Dateien/Ihr System durch eine Systemwiederherstellung wiederherstellen.

Bildschirmkopie einer Nachricht, die Benutzer auffordert, ein Lösegeld zu zahlen, um ihre betroffenen Daten zu entschlüsseln:

NM4 decrypt instructions

NM4 teilt viel Ähnlichkeit mit Dutzenden anderen Erpressersoftware-artigen Viren, wie osiris, Cry9, XPan, Zyklon und Philadelphia. Alle verhalten sich identisch - sie verschlüsseln Dateien und machen Lösegeldforderungen. Der einzige große Unterschied ist die Höhe des Lösegelds (die gewöhnlich zwischen $500 und $1500 schwankt) und die Art des benutzten Verschlüsselungsalgorithmus (symmetrisch/asymmetrisch). Die Verbreitungsmethoden sind auch identisch. Cyberkriminelle verbreiten gewöhnlich Schadsoftware über falsche Software Updater, Trojaner, Drittsoftware, Downloadquellen (kostenlose File Hosting Internetseiten, Freeware Downloadseiten, Torrents, etc.) und Spam Emails (infizierte Anhänge).

Daher sollen Sie Ihre installierten Anwendungen auf dem neusten Stand halten und ein legitimes Antivirus/Anti-Spähsoftware Programm benutzen. Sie sollten nicht vergessen, dass Kriminelle oft falsche Updater benutzen, um Schadsoftware zu fördern. Daher ist die Nutzung von Tools Dritter, um installierten Anwendungen zu aktualisieren, sehr riskant. Außerdem sollten Sie beim Öffnen von Dateien vorsichtig sein, die Sie von verdächtigen Emails erhalten haben und beim Download von Software aus inoffiziellen Quellen.

Text, der innerhalb der NM4 Erpresser Software HTML Datei ("Recovers your files.html") angezeigt wird:

Verschlüsselte Dateien!
Alle Ihre Dateien wurden durch AES256-bit und RSA-2048-bit Verschlüsselung verschlüsselt.
Das macht es unmöglich die Dateien ohne den richtigen privaten Schlüssel wiederzuerlangen.
Falls Sie daran interessiert sind, diesen Schlüssel zu erhalten und Ihre Dateien wiederzuerlangen,
Sollten Sie die folgenden Schritte unternehmen.
Der einzige Weg Ihre Dateien sicher zu entschlüsseln ist, den Entschlüsseler und Software für den privaten Schlüssel zu kaufen.
Jeder Versuch, Dateien mit Drittparteien Software wiederherzustellen, ist für Ihre verschlüsselten Dateien fatal!
Um mit dem Kauf fortzufahren, müssen Sie auf einen der folgenden Links zugreifen
3fprihycwetwk2m7.onion.to/
3fprihycwetwk2m7.onion.link/
Falls keiner dieser Links für längere Zeit online ist, gibt es einen anderen Weg sie zu öffnen. Sie sollten den Tor Browser installieren
Falls Ihre persönlich Seite längere Zeit nicht verfügbar ist, gibt es einen anderen Weg um Ihre persönliche Seite zu öffnen. Die Installation und Nutzung des Tor Browsers:
1. Führen Sie Ihren Internetbrowser aus (falls Sie ihn nicht kennen, führen Sie Internet Explorer aus);
2. Geben Sie die Adresse ein, oder kopieren Sie sie www.torproject.org/download/download-easy.html.en in die Adresszeile Ihres Browsers und drücken Sie die EINGABETASTE;
3. Warten Sie bis die Seite lädt;
4. Auf der Seite wird Ihnen angeboten den Tor Browser herunterzuladen; laden Sie ihn herunter und führen Sie ihn aus, befolgen Sie die Installationsanweisungen und warten Sie, bis die Installation abgeschlossen ist;
5. Führen Sie den Tor Browser aus;
6. Verbinden Sie sich mit der „Connect“ Schaltfläche (falls Sie die englische Version benutzen)
7. Ein normales Internetbrowserfenster wird sich nach der Initialisierung öffnen;
8. Tippen oder kopieren Sie die Adresse 3fprihycwetwk2m7.onion in diese Browser Adresszeile;
9. Drücken Sie die EINGABETASTE;
10. Die Seite sollte geladen werden; Falls die Seite aus irgendeinem Grund nicht lädt, warten Sie einen Moment und versuchen Sie es erneut.
Falls Sie während der Installation oder der Nutzung des Tor Browsers Probleme haben, gehen Sie bitte auf www.youtube.com und geben Sie die Anfrage in die Suchleiste ein „Tor Browser Fenster Installieren“ und sie werden viele Übungsvideos über die Tor Browser Installation finden und wie man ihn benutzt.
Ihr Schlüssel: -

Bildschirmkopie der NM4 Internetseite Login Seite mit menschlichen Erkennungsfunktionen:

NM4 website

Bildschirmkopie der NM4 Internetseite nach der Anmeldung:

NM4 website page 2

Bildschirmkopie der von NM4 (".NM4" Erweiterung) verschlüsselten Dateien:

Files encrypted by NM4

NM4 Erpressersoftware Entfernung:

Schnellmenü:

Schritt 1

Windows XP und Windows 7 Nutzer: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf Start, klicken Sie auf Herunterfahren, klicken Sie auf OK. Während Ihr Computer neu startet, drücken Sie die F8 Taste auf Ihrer Tastatur mehrmals bis Sie das Windows Erweiterte Optionen Menü sehen. Wählen Sie dann Abgesicherter Modus mit Netzwerktreibern aus der Liste.

Safe Mode with Networking

Das Video zeigt, wie man Windows 7 im "Abgesicherten Modus mit Netzwerktreibern" startet:

Windows 8 Nutzer: Gehen Sie auf den Windows 8 Startbildschirm, geben Sie Erweitert ein und wählen Sie Einstellungen in den Suchergebnissen aus. Klicken Sie auf Erweiterte Startoptionen, wählen Sie Erweiterten Start im geöffneten "Allgemeine PC Einstellungen" Fenster. Ihr Computer wird jetzt in das "Erweiterte Startoptionen Menü" starten. Klicken Sie auf das "Problembehandlung" Feld, dann klicken Sie auf "Erweiterte Optionen". Auf dem erweiterte Optionen Bildschirm, klicken Sie auf "Starteinstellungen". Klicken Sie auf "Neustart". Ihr PC wird in den Starteinstellungen Bildschirm starten. Drücken Sie "5" um im Abgesicherten Modus mit Netzwerktreibern zu starten.

Windows 8 Safe Mode with networking

Das Video zeigt, wie man Windows 8 im "Abgesicherten Modus mit Netzwerktreibern" startet:

Windows 10 Nutzer: Klicken Sie auf das Windows Logo und wählen Sie die Power Schaltfläche. Im geöffneten Menü klicken Sie auf "Neu starten", während Sie die "Umschalttaste" auf Ihrer Tastatur gedrück halten. Im "Eine Option wählen" Fenster klicken Sie auf "Fehlerdiagnose", wählen Sie dann "Erweiterte Optionen". Im erweiterte Optionen Menü, wählen Sie "Starteinstellungen" und klicken Sie auf das "Neu starten" Feld. Im folgenden Fenster sollten Sie die "F5" Taste Ihrer Tastatur drücken. Das wird Ihr Betriebssystem im Abgesicherten Modus mit Netzwerktreibern neu starten.

windows 10 safe mode with networking

Das Video zeigt, wie man Windows 10 im "Abgesicherten Modus mit Netzwerktreibern" startet:

Schritt 2

Melden Sie sich mit dem Konto an, das vom NM4 Virus befallen ist. Starten Sie Ihren Internetbrowser und laden Sie ein legitimes Anti-Spähsoftware Programm herunter. Aktualisieren Sie die Anti-Spähsoftware und führen Sie eine kompletten Systemscan aus. Entfernen Sie alle entdeckten Einträge.


Download entferner für NM4 virus
1) Herunterladen und installieren   2) Systemscan durchführen   3) Viel Spaß mit Ihrem reinen Computer!

Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um Schadsoftware zu entfernen, müssen Sie die Vollversion von Reimage kaufen.

Wenn Sie Ihre Computer nicht im Abgesicherten Modus mit Netzwerktreibern starten können, versuchen Sie eine Systemwiederherstellung.

Das Video zeigt, wie man einen Erpressersoftware Virus mit dem "Abgesicherten Modus mit Eingabeaufforderung" und "Systemwiederherstellung" entfernen kann.

1. Während Ihr Computer startet, drücken Sie die F8 Taste auf Ihrer Tastatur mehrmals, bis Sie das Windows Erweiterte Optionen Menü sehen, dann wählen Sie Abgesicherter Modus mit Eingabeaufforderung von der Liste und drücken Sie ENTER.

Boot your computer in Safe Mode with Command Prompt

2. Wenn der Eingabeaufforderungsmodus lädt, geben Sie die folgende Zeile ein: cd restore und drücken Sie ENTER.

system restore using command prompt type cd restore

3. Als nächstes geben Sie diese Zeile ein: rstrui.exe und drücken Sie ENTER.

system restore using command prompt rstrui.exe

4. Im geöffenten Fenster klicken Sie auf "Weiter".

restore system files and settings

5. Wählen Sie einen der verfügbaren Wiederherstellungspunkte und klicken Sie auf "Weiter" (dies wird das System Ihres Computers auf eine frühere Zeit und ein früheres Datum zurücksetzen, bevor der NM4 Entführersoftware Virus Ihren PC infiltriert hat).

select a restore point

6. Im geöffneten Fenster klicken Sie auf "Ja".

run system restore

7. Nachdem Ihr Computer auf ein früheres Datum zurückgesetzt wurde, scannen Sie Ihren PC mit einer empfohlenen Schadsoftware Entferungssoftware, damit alle Überreste der NM4  Erpressersoftware Dateien eliminiert werden.

Um die individuellen Dateien, die von dieser Erpressersoftware verschlüsselt wurden wiederherzustellen, sollten PC Nutzer versuchen die Windows Frühere Versionen Funktion zu nutzen. Diese Methode ist nur effektiv, wenn die Systemwiederherstellungsfunktion auf einen infizierten Betriebssystem aktiviert. war. Beachten Sie, dass einige Variationen von NM4 auch dafür bekannt sind, Schatten Volumen Kopien dieser Dateien zu entfernen, so dass diese Methode nicht auf allen Computern funktionieren könnte.

Um eine Datei wiederherzustellen, machen Sie einen Rechtsklick auf die Datei, gehen Sie auf Eigenschaften und wählen Sie den Frühere Versionen Reiter. Wenn die gewählte Datei einen Wiederherstellungspunkt hatte, klicken Sie auf das "Wiederherstellen" Feld.

Restoring files encrypted by CryptoDefense

Wenn Sie Ihren Computer nicht im Abgesicherten Modus mit Netzwerktreibern (oder Eingabeaufforderung) starten können, sollten Sie Ihren Computer mit einer Rescue Disk starten. Einige Varianten dieser Erpressersoftware deaktivieren den Abgesicherten Modus, wodurch die Entfernung komplizierter wird. Für diesen Schritt brauchen Sie Zugriff auf einen anderen Computer.

Um die Kontrolle über die Dateien wiederzuerlangen, die von NM4 verschlüsselt wurden, können Sie auch versuchen, ein Programm namens Shadow Explorer zu benutzen. Für mehr Informationen, wie man dieses Programm benutzt, klicken Sie hier.

shadow explorer screenshot

Um Ihren Computer vor dieser Art von Erpressersoftware, die Dateien verschlüsselt zu schützen, sollten Sie ein bekanntes Antivirus- und Anti-Spähsoftware Programm benutzen. Als extra Schutzmethode können Sie Programme namens HitmanPro.Alert und Malwarebytes Anti-Ransomware benutzen, die künstliche Gruppenrichtlienienobjekte in das Register implantieren, um bösartige Programme, wie NM4 zu blockieren).

HitmanPro.Alert CryptoGuard -entdeckt Verschüsselungsdateien und neutralisiert solche Versuche, ohne dass Benutzer einschreiten müssen:

hitmanproalert ransomware prevention applicationMalwarebytes Anti-Ransomware Beta benutzt fortgeschrittene, proaktive Technologie, die Erpressersoftware Aktivität überwacht und sie sofort beendet - bevor sie die Dateien der Benutzer erreicht:

malwarebytes anti-ransomware

  • Der beste Weg, um Schaden durch Erpressersoftware Infektionen zu vermeiden, ist regelmäßig, aktuelle Datensicherungen durchzuführen. Mehr Informationen über online Datensicherungslösungen und Datenwiederherstellungssoftware erhalten Sie Hier.

Andere Tools, die dafür bekannt sind NM4 Erpressersoftware zu entfernen:

Quelle: https://www.pcrisk.com/removal-guides/11207-nm4-ransomware