Infectés par le Negozi? Avez-vous besoin de décrypter vos fichiers?

Qu'est-ce que Negozi

Negozi est virus ransomware de fichiers de cryptage qui utilise l'algorithme AES-256 pour crypter vos fichiers. Le montant de la rançon est énorme 5 Bitcoins, qui est actuellement d'environ $3300. Negozi encrypte les types de fichiers suivants: documents, images, fichiers de jeux, emails. Ransomware adds extension .evil to every encrypted file and also creates files « decrypt_your_files.txt " et " decrypt_your_files.html« , qui contiennent des instructions pour payer la rançon et décrypter les fichiers. Les pirates informatiques demander à l'utilisateur de créer Bitcoin Wallet et les envoyer à l'adresse suivante e-mail: « never@bull.me » along with unique ID. Au moment de la rédaction de cet article il n'y a pas de décrypteur opérationnel pour récupérer les fichiers, cependant, nous mettrons à jour cet article aussitôt que la solution apparaît. Sur cette page, nous avons préparé guide pour retirer Negozi (apocalypse) virus et décrypter des fichiers avec l'extension .evil en utilisant des méthodes manuelles disponibles.

mettre à jour: Utilisez service suivant pour identifier version et type de ransomware qui vous a attaqué: ID Ransomware. Aussi vérifiez site Web suivant pour décrypteur possible: Décrypteur Emsisoft.

Comment Negozi infecté votre PC

Negozi distribue des méthodes standard (pièces jointes malveillantes d'email, torrent (P2P) réseaux, fausses factures). Negozi utilise le réseau TOR pour recevoir une rançon, ce qui rend très difficile le traçage attaquant. Rançon est demandé à être payé en BitCoins, qui rend la tâche difficile pour police, en tant qu'utilisateur sont souvent anonymes dans ce réseau. Chiffrement commence en arrière-plan. Façon pour protéger votre ordinateur contre ces menaces est d'utiliser des antivirus avec crypto-protection comme HitmanPro.Alert avec CryptoGuard.

Tout d'abord, ne paniquez pas. Suivez ces étapes simples ci-dessous.

1. Démarrez votre ordinateur en Mode sans échec avec prise en charge réseau. Pour faire ça, redémarrez votre ordinateur, avant démarrage de votre système, appuyez sur F8 plusieurs fois. Cela arrêtera chargement de votre système et montrera options de démarrage avancées écran. Choisissez Mode sans échec avec prise en charge réseau dans liste des options à l'aide flèches haut et bas sur votre clavier et frappez Entrée.
2. Se connecter au système infecté par le virus Negozi. Lancez votre navigateuret téléchargez un programme contre les logiciels malveillants fiable et lancer l'analyse complète du système. Lorsque l'analyse terminée, reconsidérez les résultats d'analyse et supprimez toutes les entrées détectées.

Solution Recommandée:

Norton est un puissant outil de suppression. Il peut supprimer toutes les instances de virus les plus récents, similar to NegozI – files, dossiers, clés de registre.

 

Télécharger Norton*La version d'essai de Norton permet de détecter GRATUITEMENT les virus informatiques. Pour supprimer les logiciels malveillants, vous devez acheter la version complète de Norton.

Étape 2: Retirez les fichiers et dossiers suivants de Negozi:

Supprimez les entrées du registre suivants:

no information

Supprimez les fichiers suivants:

no information

Comment décrypter les fichiers infectés par Negozi (.fichiers mal)?

Utilisez l'outils de décryptage automatisés

Il y a ransomware décrypteur de Kaspersky qui peut décrypter les fichiers .evil. Il est gratuit et peut vous aider à restaurer les fichiers .evil par le virus Negozi. Téléchargez-le ici:

Télécharger Kaspersky Ransomware Decryptor

Vous pouvez également essayer d'utiliser des méthodes manuelles pour restaurer et décrypter les fichiers .evil.

Décrypter les fichiers manuellement .evil

Restaurer le système en utilisant Restauration du système

Malgré le fait, Les dernières versions de Negozi supprimer la restauration du système de fichiers, cette méthode peut vous aider à restaurer partiellement vos fichiers. Essayez et utilisez le système de restauration standard pour relancer vos données.

1. Lancez la recherche ‘restauration du système‘
2. Cliquez sur le résultat
3. Choisissez date avant l'apparition d'infection
4. Suivez instructions à l'écran

Rouler les fichiers à la version précédente

Versions précédentes peuvent être des copies de fichiers et dossiers créés par Restauration de Windows (s'il est actif) ou copies de fichiers et dossiers créés par Restauration du système. Vous pouvez utiliser cette fonction pour restaurer les fichiers et dossiers que vous avez accidentellement modifiés ou supprimés, ou qui ont été endommagés (in our case – NegozI by NegozI). Cette fonctionnalité est disponible dans Windows 7 et dans versions ultérieures.

1. Cliquez droit sur le fichier et choisissez Propriétés
2. Ouvrez La version précédente languette
3. Sélectionnez dernière version et cliquez sur Copier
4. Cliquez Restaurer

Restaurer les fichiers .evil en utilisant des copies d'ombre

1. Téléchargez et exécutez Shadow Explorer.
2. Sélectionnez le lecteur et le dossier où se trouvent vos fichiers et la date dont vous voulez les restaurer.
3. Effectuez un clic droit sur le dossier que vous souhaitez restaurer et sélectionnez Exporter.
4. Une fois que le processus de numérisation est fait, cliquez Récupérer pour restaurer vos fichiers.

Protégez votre ordinateur contre ransomware

Plupart des antivirus modernes peuvent protéger votre PC contre ransomware et crypto-trojans, mais milliers de personnes continuent de s'infecter. il y a plusieurs programmes qui utilisent approche différente pour protéger contre ransomware et casiers. L'un des meilleurs est HitmanPro.Alert avec CryptoGuard. peut-être que vous connaissez déjà HitmanPro comme scanner anti-malware basé sur le cloud. Découvrez ultime de protection active, logiciel de SurfRight.

Télécharger HitmanPro.Alert avec CryptoGuard

informations fournies par: Alexey Abalmasov