- NOBU Ransomware-Schäden können mit mehreren Tools repariert werden
- Kriminelle listen ihre Bedingungen in _readme auf.txt ransom note
- Vermeiden Sie Ransomware-Infektionen
- Leitfaden zur Entfernung von Nobu Ransomware
- Methode 1. Wechseln Sie in den abgesicherten Modus mit Networking
- Schritt 1. Starten Sie Windows im abgesicherten Modus mit Networking
- Schritt 2. Entfernen von Dateien mit dem Virus verbunden
- Methode 2. Systemwiederherstellung verwenden
- Schritt 1. Starten Sie Windows im abgesicherten Modus mit der Eingabeaufforderung
- Schritt 2. Starten Sie den Systemwiederherstellungsprozess
- Alternative Softwareempfehlungen
- Entschlüsseln Nobu-Dateien
- Fix und öffnen Sie große Nobu-Dateien leicht:
- HALT/DJVU decryption Tool usage guide
- Bedeutungen der Nachrichten des Entschlüsselers
- Internetkriminalität an Rechtsabteilungen melden
- Häufig gestellte Fragen
NOBU Ransomware-Schäden können mit mehreren Tools repariert werden
NOBU Ransomware ist die 269. und derzeit neueste Variante des STOP / DJVU-Virus. Diese Kryptographie-basierte Virus Ziele Windows-Computer alle Dateien auf sie mit RSA-Algorithmus zu verschlüsseln, fügt hinzu .nobu Dateierweiterungen zu ursprünglichen Datennamen, und schließlich schafft Lösegeld anspruchsvolle Textnotizen als _readme benannt.txt in jedem von Verschlüsselung betroffenen Ordner. Die Notiz weist an zu schreiben [email protected] oder [email protected], um weitere Anweisungen von den Cyberkriminellen zu erhalten. Diese Malware ist auch für ihre Fähigkeit bekannt, Volumenschattenkopien aus dem System zu löschen und zusätzliche Viren wie Kennwortdiebstahl-Trojaner zu installieren.
Benannt nach einer beliebten Restaurantkette, Nobu Virus gilt als eine neue Version von STOP / DJVU Ransomware, die außergewöhnlich starke Verschlüsselungstechnik verwendet, die bekannt ist, schwer zu brechen. Um genau zu sein, ist es als militärischer Verschlüsselungsalgorithmus anerkannt. Diese Ransomware beschränkt den Zugriff auf alle Dateien des Opfers (Dokumente, Fotos, Videos, Audiodateien, Archive, Blätter, Datenbanken, und andere Dateiformate) mit einem öffentlichen Schlüssel. Um die Verschlüsselung umzukehren, eine private .nobu Entschlüsselungsschlüssel ist erforderlich. Um es bereitzustellen, Cyberkriminelle fordern, sie zu kontaktieren und ein Lösegeld zu zahlen.
Kriminelle listen ihre Bedingungen in _readme auf.txt ransom note
Die Schöpfer von NOBU Ransomware zielen darauf ab, Geld vom Opfer zu betrügen, indem sie sagen, dass die Zahlung eines Lösegeldes der direkteste Weg zum Datenentschlüsselungsschlüssel und zur Software ist. Darüber hinaus hinterlassen sie Anweisungen zum Entschlüsseln .nobu Testdatei kostenlos in _readme.txt. Ihr Ziel ist es, das Opfer davon zu überzeugen, dass es sich „lohnt“, das Lösegeld zu zahlen. Cybersicherheitsexperten raten jedoch von Lösegeldzahlungen ab, da dies möglicherweise nicht die ideale Lösung für die Datenwiederherstellung ist.
Die Angreifer können teilweise funktionale Tools bereitstellen, außerdem könnten sie, wenn Sie bezahlen, versuchen, Sie erneut über verschiedene andere Quellen wie E-Mail anzugreifen (Senden von Phishing-Links oder infizierten Anhängen). Dies sind nur einige Gründe, warum die Zahlung eines Lösegeldes an Cyberkriminelle eine schlechte Idee ist, ganz zu schweigen von der Tatsache, dass Sie die Cyberkriminalitätsindustrie unterstützen würden, wenn Sie die Anforderungen der Kriminellen erfüllen.
Der Lösegeldschein weist darauf hin, dass das Opfer einen Rabatt von 50% auf den ursprünglichen Lösegeldpreis erhalten kann. Um dafür in Frage zu kommen, muss das Opfer die Kriminellen kontaktieren und das Lösegeld innerhalb von 72 Stunden nach dem Infektionszeitstempel bezahlen. Andernfalls, das Lösegeld Preis springt zurück zu $980. Unnötig zu erwähnen, dass die Angreifer die Summe in Kryptowährung erhalten möchten, da dies dazu beiträgt, ihre Privatsphäre zu gewährleisten.
Die Verbrecher sind extrem gierig. Es ist klar, dass nicht jeder so viel Geld hat, besonders in diesen herausfordernden COVID-19-Zeiten. Außerdem gibt es Tools, mit denen Sie sich nach einem NOBU Ransomware-Angriff erholen können. Daher empfehlen wir nicht, das Lösegeld zu zahlen, unabhängig von den Umständen.
Diese Ransomware Version ist sehr ähnlich zu den vorherigen – wie YJQS, SHGV, HUDF, NNQP, XCMB, SBPG, MIIA (finden Sie die vollständige Liste hier). Jeder Virus ist ein Klon des vorherigen, mit Ausnahme der verwendeten Dateierweiterung. Die Kriminellen neigen auch dazu, die Kontakt-E-Mails in den Lösegeldforderungen von Zeit zu Zeit zu ändern.
Falls Ihr Computer dieser STOP / DJVU-Malware-Variante ausgesetzt war, empfehlen wir Ihnen dringend, NOBU Ransomware sofort zu entfernen. In anderen Situationen empfehlen wir Ihnen möglicherweise, den Virus manuell zu deinstallieren. In diesem Fall empfehlen wir jedoch, die Systembereinigung zumindest mit einer robusten Malware-Entfernungssoftware abzuschließen, mit der übersprungene Dateien identifiziert und automatisch gelöscht werden können. Wir empfehlen SYSTEM MECHANIC ULTIMATE DEFENSE – enthält auch ein Datenwiederherstellungstool.
Sie sollten eine Software Ihrer Wahl zum Entfernen von Viren verwenden. Es ist wichtig, dies so schnell wie möglich zu tun und auch die Kennwörter für in Ihren Browsern gespeicherte Anmeldungen zu ändern (Chrom, Firefox, andere) wegen des Passwortdiebstahls, der neben der Ransomware auf Ihrem System installiert wurde.
Bezeichnung | Nobu ransomware virus |
Typ | Ransomware; Krypto-Virus; Datei-Schließfach |
Verschlüsselung | RSA-Kryptographie |
Andere Versionen | EPOR, WEUI, LISP, SGLH |
Lösegeldforderung | _readme.txt |
Erweiterung | .nobu Datei |
Kriminelle Kontakte | [email protected] oder [email protected] |
Lösegeldforderung | $490-$980 |
Entschlüsselungstools | Entschlüsseln .nobu-Dateien mit Emsisoft Decryptor für STOP / DJVU, Reparatur mit Media_Repair oder Verwendung von Datensicherungen |
Verteilung | Infizierte illegale Downloads (Torrents), betrügerische Websites, E-Mail-Spam (bösartige Anhänge und Links) |
Entfernung | Virus mit SYSTEM MECHANIC ULTIMATE DEFENSE entfernen |
Scannen Sie Ihr System KOSTENLOS, um Sicherheits-, Hardware- und Stabilitätsprobleme zu erkennen. Sie können die Scanergebnisse verwenden und versuchen, Bedrohungen manuell zu entfernen, oder Sie können die Vollversion der Software herunterladen, um erkannte Probleme zu beheben und Virenschäden an Windows-Systemdateien automatisch zu reparieren. Enthält Avira Spyware / Malware detection & Removal Engine.
Vermeiden Sie Ransomware-Infektionen
NOBU Ransomware wartet normalerweise auf illegale Downloads. Kriminelle neigen dazu, es als zu verkleiden .exe-Format Riss oder Keygen, die neben verschiedenen Software oder Spiel Torrents reist. Computerbenutzer neigen dazu, sie herunterzuladen, in der Hoffnung, kostenlos auf Premium-Softwareversionen zugreifen zu können. Leider können solche Techniken nur verschiedene Malware-Infektionen anziehen.
Sicherheitsexperten empfehlen, Abstand zu solchen Download-Quellen zu halten und legitime Wege zu wählen, um auf Premium-Softwarelizenzen zuzugreifen. Außerdem ist die Bezahlung einer legitimen Softwarelizenz immer billiger als die Zahlung eines Lösegeldes für gierige Cyberkriminelle.
Um eine Infektion mit Ransomware im Allgemeinen zu vermeiden, gibt es mehrere goldene Regeln, die Sie befolgen sollten:
- Öffnen Sie niemals Links oder Anhänge mit verdächtigen E-Mail-Nachrichten. Halten Sie sich von ihnen fern, auch wenn sie behaupten, von legitimen Unternehmen wie DPD oder DHL zu stammen, insbesondere wenn Sie nicht damit gerechnet haben, dass solche E-Mails eintreffen.
- Vermeiden Sie es, auf Online-Popups zu klicken, die „Updates“ für Software vorschlagen, die Sie auf Ihrem Computer haben. Zum Beispiel neigen Kriminelle dazu, verschiedene Malware als gefälschte Adobe Flash Player-Updates zu tarnen.
- Halten Sie immer eine aktuelle Antivirensoftware mit Echtzeitschutz auf Ihrem Computer laufen.
Der wichtigste Rat, den wir zum Schutz vor Ransomware-Angriffen geben können, ist, regelmäßig Datensicherungen zu erstellen. Diese Backups sollten auf externen Datenträgern erstellt und gespeichert werden. Dies bedeutet, dass Sie nach Abschluss der Erstellung eines Backups auf einem solchen Laufwerk das Laufwerk auswerfen und an einem sicheren Ort speichern sollten. Auf diese Weise bleiben Ihre Datensicherungen sicher, falls Ihr Computer infiziert wird.
Leitfaden zur Entfernung von Nobu Ransomware
Die relevanteste Maßnahme, die Sie ergreifen sollten, nachdem Sie Ihren Computer infiziert haben, ist das professionelle Entfernen des Nobu Ransomware-Virus. Für diese Aufgabe müssen Sie keinen Computertechniker einladen, da Sie den Virus mithilfe der von uns bereitgestellten Anweisungen manuell entfernen können. Es wird jedoch dringend empfohlen, eine automatische Malware-Entfernungssoftware zu verwenden, um alle Ransomware-Komponenten zu identifizieren und zu töten.
Wir empfehlen, die bereitgestellten Anweisungen zum Entfernen von NOBU-Viren sorgfältig zu lesen. Sie müssen Ihren Computer im abgesicherten Modus mit Netzwerktreibern starten, um mit dem Löschen von Virus-Dateien zu beginnen. Schließlich sollten Sie Folgendes tun:
- Erstellen Sie ein Backup von verschlüsselten Dateien. Wir raten davon ab, beschädigte Dateien zu entfernen, da noch Hoffnung besteht .nobu-Dateientschlüsselung (in Zukunft, insbesondere wenn Offline-Verschlüsselung verwendet wurde).
- Versuchen Sie, Quellen zu finden, die verschlüsselte Datei-Originalversionen enthalten. Beispielsweise haben Sie möglicherweise einige Dateien über soziale Medien oder E-Mail an jemanden gesendet. Sie sollten versuchen, sie von dort wiederherzustellen.
- Ändern Sie ALLE Kennwörter für Konten, die in Ihren Webbrowsern gespeichert sind. STOP / DJVU-Varianten haben die böse Angewohnheit, den Azorult-Trojaner auf Computern zu installieren, der alle gespeicherten Anmeldeinformationen stiehlt und an Kriminelle überträgt.
UNSERE GEEKS EMPFEHLEN
Unser Team empfiehlt einen zweistufigen Rettungsplan, um Ransomware und andere verbleibende Malware von Ihrem Computer zu entfernen und verursachte Virenschäden am System zu reparieren:
SCHRITT 1. ENTFERNEN SIE AUTOMATISCH MIT ROBUSTEM ANTIVIRUS
Holen Sie sich INTEGO ANTIVIRUS für Windows, um Ransomware, Trojaner, Adware und andere Spyware- und Malware-Varianten zu entfernen und Ihren PC und Ihre Netzlaufwerke 24/7 zu schützen.. Diese VB100-zertifizierte Sicherheitssoftware verwendet modernste Technologie zum Schutz vor Ransomware, Zero-Day-Angriffen und erweiterten Bedrohungen. Intego Web Shield blockiert gefährliche Websites, Phishing-Angriffe, bösartige Downloads und die Installation potenziell unerwünschter Programme.
Verwenden Sie INTEGO Antivirus, um erkannte Bedrohungen von Ihrem Computer zu entfernen.
Lesen Sie die vollständige Rezension hier.
SCHRITT 2. REPARIEREN SIE VIRENSCHÄDEN AN IHREM COMPUTER
RESTORO bietet einen kostenlosen Scan, mit dem Hardware-, Sicherheits- und Stabilitätsprobleme identifiziert werden können, und einen umfassenden Bericht, mit dem Sie erkannte Probleme manuell finden und beheben können. Es ist eine großartige PC-Reparatur-Software zu verwenden, nachdem Sie Malware mit professionellen Antivirus entfernen. Die Vollversion der Software wird erkannte Probleme beheben und Virenschäden an Ihren Windows-Betriebssystemdateien automatisch reparieren.
RESTORO verwendet die AVIRA Scan Engine, um vorhandene Spyware und Malware zu erkennen. Wenn irgendwelche gefunden werden, wird die Software sie beseitigen.
Lesen Sie die vollständige Rezension hier.
GeeksAdvice.com redakteure wählen empfohlene Produkte basierend auf ihrer Wirksamkeit aus. Wir können eine Provision von Affiliate-Links verdienen, ohne zusätzliche Kosten für Sie. Erfahren Sie mehr.
Richtlinien zum Entfernen von NOBU Ransomware-Viren
Methode 1. Wechseln Sie in den abgesicherten Modus mit Networking
Schritt 1. Starten Sie Windows im abgesicherten Modus mit Networking
Bevor Sie versuchen, NOBU Ransomware virus Virus zu entfernen, müssen Sie Ihren Computer im abgesicherten Modus mit Networking starten. Im Folgenden bieten wir die einfachsten Möglichkeiten, den PC im abgesicherten Modus zu starten, aber Sie können zusätzliche in diesem ausführlichen Tutorial auf unserer Website finden – So starten Sie Windows im abgesicherten Modus. Sehen Sie sich auch ein Video-Tutorial an, wie es geht:
Anleitung für Benutzer von Windows XP / Vista / 7
- Schalten Sie zunächst Ihren PC aus. Dann drücken sie die Power-taste, um es wieder zu starten und sofort starten drücken F8 taste auf ihre tastatur wiederholt in 1-zweite abständen. Dadurch wird das Menü Erweiterte Startoptionen gestartet.
- Navigieren Sie mit den Pfeiltasten auf der Tastatur in den abgesicherten Modus mit Netzwerkoption und drücken Sie die Eingabetaste.
Anweisungen für Benutzer von Windows 8/8.1/10/11
- Öffnen Sie das Windows-Startmenü und drücken Sie die Ein- / Aus-Taste. Halten Sie auf Ihrer Tastatur die Umschalttaste gedrückt, und wählen Sie dann die Option Neustart.
- Dadurch gelangen Sie zum Windows-Fehlerbehebungsbildschirm. Wählen Sie Fehlerbehebung > Erweiterte Optionen > Starteinstellungen > Neustart. Tipp: Wenn Sie die Starteinstellungen nicht finden können, klicken Sie auf Weitere Wiederherstellungsoptionen anzeigen.
- Drücken Sie in den Starteinstellungen die rechte Taste zwischen F1 und F9, um den abgesicherten Modus mit Netzwerk aufzurufen. In diesem Fall ist es die Taste F5.
Schritt 2. Entfernen von Dateien mit dem Virus verbunden
Jetzt, Sie können suchen und entfernen NOBU Ransomware Virus-Dateien. Es ist sehr schwierig, Dateien und Registrierungsschlüssel zu identifizieren, die zum Ransomware-Virus gehören, Außerdem neigen Malware-Ersteller dazu, sie wiederholt umzubenennen und zu ändern. Daher ist der einfachste Weg, einen solchen Computervirus zu deinstallieren, die Verwendung eines zuverlässigen Sicherheitsprogramms wie INTEGO Antivirus, das auch Datenwiederherstellungssoftware enthält. Für die Reparatur von Virenschäden sollten Sie RESTORO verwenden.
Sonderangebot
Kompatibilität: Microsoft Windows
Vollständige Rezension ansehen
RESTORO ist ein einzigartiges PC-Reparatur-Tool, das mit einer integrierten Avira-Scan-Engine zum Erkennen und Entfernen von Spyware / Malware-Bedrohungen ausgestattet ist und eine patentierte Technologie zur Reparatur von Virenschäden verwendet. Die Software kann beschädigte, fehlende oder fehlerhafte Windows-Betriebssystemdateien, beschädigte DLLs und mehr reparieren. Die kostenlose Version bietet einen Scan, der Probleme erkennt. Um sie zu beheben, muss ein Lizenzschlüssel für die vollständige Softwareversion erworben werden.
Methode 2. Systemwiederherstellung verwenden
Um die Systemwiederherstellung verwenden zu können, müssen Sie über einen Systemwiederherstellungspunkt verfügen, der entweder manuell oder automatisch erstellt wurde.
Schritt 1. Starten Sie Windows im abgesicherten Modus mit der Eingabeaufforderung
Anweisungen für Benutzer von Windows XP / Vista / 7
- Fahren Sie Ihren PC herunter. Starten Sie es erneut, indem Sie die Ein- / Aus-Taste drücken, und drücken Sie sofort die Taste F8 auf Ihrer Tastatur wiederholt in Intervallen von 1 Sekunde. Sie sehen das Menü Erweiterte Startoptionen.
- Navigieren Sie mit den Pfeiltasten auf der Tastatur zum abgesicherten Modus mit Eingabeaufforderung und drücken Sie die Eingabetaste.
Anweisungen für Benutzer von Windows 8/8.1/10/11
- Starten Sie das Windows-Startmenü und klicken Sie dann auf die Ein- / Aus-Taste. Halten Sie auf Ihrer Tastatur die Umschalttaste gedrückt, und wählen Sie dann mit dem Mauszeiger die Option Neustart.
- Dadurch gelangen Sie zum Windows-Fehlerbehebungsbildschirm. Wählen Sie Fehlerbehebung > Erweiterte Optionen > Starteinstellungen > Neustart. Tipp: Wenn Sie die Starteinstellungen nicht finden können, klicken Sie auf Weitere Wiederherstellungsoptionen anzeigen.
- Drücken Sie in den Starteinstellungen die rechte Taste zwischen F1 und F9, um den abgesicherten Modus mit der Eingabeaufforderung aufzurufen. Drücken Sie in diesem Fall die Taste F6.
Schritt 2. Starten Sie den Systemwiederherstellungsprozess
- Warten Sie, bis das System geladen wird und die Eingabeaufforderung angezeigt wird.
- Geben Sie cd restore ein, drücken Sie die Eingabetaste und geben Sie dann rstrui ein.exe und drücken Sie die Eingabetaste. Oder Sie können einfach %systemroot%system32restorerstrui eingeben.exe in der Eingabeaufforderung und drücken Sie die Eingabetaste.
- Dies startet das Fenster Systemwiederherstellung. Klicken Sie auf Weiter, und wählen Sie dann einen in der Vergangenheit erstellten Systemwiederherstellungspunkt aus. Wählen Sie eine, die vor Ransomware-Infektion erstellt wurde.
- Klicken Sie auf Ja, um den Systemwiederherstellungsprozess zu starten.
Nach der Wiederherstellung des Systems empfehlen wir, das System mit Antiviren- oder Anti-Malware-Software zu scannen. In den meisten Fällen bleibt keine Malware übrig, aber es schadet nie, dies noch einmal zu überprüfen. Darüber hinaus empfehlen wir dringend, die von unseren Experten bereitgestellten Richtlinien zur Verhinderung von Ransomware zu überprüfen, um Ihren PC in Zukunft vor ähnlichen Viren zu schützen.
Alternative Softwareempfehlungen
Malwarebytes Anti-Malware
Das Entfernen von Spyware und Malware ist ein Schritt in Richtung Cybersicherheit. Um sich vor sich ständig weiterentwickelnden Bedrohungen zu schützen, empfehlen wir dringend den Kauf einer Premium-Version von Malwarebytes Anti-Malware, die Sicherheit basierend auf künstlicher Intelligenz und maschinellem Lernen bietet. Enthält Ransomware-Schutz. Sehen Sie sich die Preisoptionen an und schützen Sie sich jetzt.
System Mechanic Ultimate Defense
Wenn Sie nach einer All-in-One-Systemwartungssuite mit 7 Kernkomponenten suchen, die leistungsstarken Echtzeitschutz, On-Demand-Entfernung von Malware, Systemoptimierung, Datenwiederherstellung, Passwort-Manager, Online-Datenschutz und sichere Treiberwischtechnologie bieten. Aufgrund seiner breiten Palette von Funktionen verdient System Mechanic Ultimate Defense daher die Zustimmung von Geek. Holen Sie es sich jetzt für 50% Rabatt. Sie könnten auch an der vollständigen Überprüfung interessiert sein.
Haftungsausschluss. Diese Website enthält Affiliate-Links. Wir können eine kleine Provision verdienen, indem wir bestimmte Produkte ohne zusätzliche Kosten für Sie empfehlen. Wir wählen nur hochwertige Software und Dienstleistungen zu empfehlen.
Entschlüsseln Nobu-Dateien
Fix und öffnen Sie große Nobu-Dateien leicht:
Es wird berichtet, dass STOP /DJVU Ransomware Versionen verschlüsseln nur den Anfang 150 KB jeder Datei, um sicherzustellen, dass das Virus alle Dateien auf dem System beeinflussen verwaltet. In einigen Fällen kann das Schadprogramm einige Dateien überhaupt überspringen. Wir empfehlen jedoch, diese Methode zuerst an mehreren großen Dateien (> 1 GB) zu testen.
- Erstellen Sie mit den Befehlen Copy > Paste eine Kopie der verschlüsselten Datei in einem separaten Ordner.
- Klicken Sie nun mit der rechten Maustaste auf die erstellte Kopie und wählen Sie Umbenennen. Wählen Sie die Nobu-Erweiterung aus und löschen Sie sie. Drücken Sie die Eingabetaste, um die Änderungen zu speichern.
- Klicken Sie in der Eingabeaufforderung, in der Sie gefragt werden, ob Sie die Änderungen vornehmen möchten, da die Datei möglicherweise unbrauchbar wird, auf OK.
- Versuchen Sie, die Datei zu öffnen.
HALT/DJVU decryption Tool usage guide
HALT/DJVU Ransomware-Versionen werden in alte und neue Varianten gruppiert. NOBU Ransomware Virus gilt als die neue STOP / DJVU-Variante, genau wie YJQS, SHGV, HUDF, NNQP, XCMB, SBPG, MIIA (vollständige Liste finden Sie hier). Dies bedeutet, dass eine vollständige Datenentschlüsselung jetzt nur möglich ist, wenn Sie vom Offline-Verschlüsselungsschlüssel betroffen sind. Um Ihre Dateien zu entschlüsseln, müssen Sie Emsisoft Decryptor für STOP DJVU herunterladen, ein Tool, das von einem genialen Sicherheitsforscher Michael Gillespie erstellt und gepflegt wurde.
Hinweis! Bitte spammen Sie den Sicherheitsforscher nicht mit Fragen, ob er Ihre mit Online Key verschlüsselten Dateien wiederherstellen kann – dies ist nicht möglich.
Um das Tool zu testen und zu sehen, ob es Nobu-Dateien entschlüsseln kann, folgen Sie dem angegebenen Tutorial.
- Laden Sie das Entschlüsselungstool von Emsisoft herunter.
- Klicken Sie auf den kleinen Pfeil neben Ihrem Download und wählen Sie In Ordner anzeigen.
- Klicken Sie nun mit der rechten Maustaste auf die Datei und wählen Sie Als Administrator ausführen. Wenn Sie dazu aufgefordert werden, geben Sie das Administratorkennwort ein.
- Klicken Sie im UAC-Fenster auf Ja.
- Klicken Sie auf Ja, um den Softwarebedingungen in beiden Fenstern zuzustimmen.
- Das Tool enthält automatisch C:// disk als Speicherort für die Entschlüsselung. Das Dateiwiederherstellungstool füllt die zu scannenden Speicherorte, einschließlich angeschlossener Datenspeicherlaufwerke oder Netzlaufwerke, vorab aus. Klicken Sie auf Ordner hinzufügen, wenn Sie weitere Speicherorte hinzufügen möchten.
Auf der Registerkarte Optionen können Sie verschlüsselte Dateikopien beibehalten. Wir empfehlen, diese Option ausgewählt zu lassen, insbesondere wenn Sie nicht wissen, ob das Entschlüsselungstool funktioniert.
- Klicken Sie auf Entschlüsseln, um mit der Wiederherstellung von Nobu-Dateien zu beginnen. Sie sehen den Fortschritt auf der Registerkarte Ergebnisse. Hier sehen Sie Meldungen des Tools, z. B. ob der Entschlüsselungsvorgang erfolgreich war oder ob Sie auf ein Update warten müssen.
Möglicherweise werden Sie auch darüber informiert, dass der Online-Schlüssel zum Verschlüsseln Ihrer Dateien verwendet wurde. In diesem Fall funktioniert das Entschlüsselungstool nicht für Sie, und die einzige Möglichkeit, Ihre Dateien wiederherzustellen, besteht darin, eine Datensicherung zu verwenden.
Bedeutungen der Nachrichten des Entschlüsselers
Das Nobu-Entschlüsselungstool zeigt nach einem fehlgeschlagenen Versuch, Ihre Dateien wiederherzustellen, möglicherweise mehrere verschiedene Nachrichten an. Möglicherweise erhalten Sie eine der folgenden Meldungen:
Fehler: Datei mit ID kann nicht entschlüsselt werden:
Diese Meldung bedeutet normalerweise, dass in der Datenbank des Entschlüsselers kein entsprechender Entschlüsselungsschlüssel vorhanden ist.
Kein Schlüssel für neue Variante online ID:
Hinweis: diese ID scheint eine Online-ID zu sein, Entschlüsselung ist unmöglich
Diese Nachricht informiert, dass Ihre Dateien mit dem Online-Schlüssel verschlüsselt wurden, was bedeutet, dass niemand anderes das gleiche Verschlüsselungs- / Entschlüsselungsschlüsselpaar hat, Daher ist eine Datenwiederherstellung ohne Bezahlung der Kriminellen unmöglich.
Ergebnis: Kein Schlüssel für neue Variante Offline-ID:
Diese ID scheint eine Offline-ID zu sein. Entschlüsselung kann in Zukunft möglich sein.
Wenn Sie darüber informiert wurden, dass ein Offlineschlüssel verwendet wurde, Dateien jedoch nicht wiederhergestellt werden konnten, bedeutet dies, dass der Offlineentschlüsselungsschlüssel noch nicht verfügbar ist. Der Empfang dieser Nachricht ist jedoch eine äußerst gute Nachricht, was bedeutet, dass es möglicherweise möglich ist, Ihre Nobu-Erweiterungsdateien in Zukunft wiederherzustellen. Es kann einige Monate dauern, bis der Entschlüsselungsschlüssel gefunden und in den Entschlüsseler hochgeladen wird. Wir empfehlen Ihnen, Updates zu den entschlüsselbaren DJVU-Versionen zu verfolgen hier. Wir empfehlen dringend, Ihre verschlüsselten Daten zu sichern und zu warten.
Internetkriminalität an Rechtsabteilungen melden
Opfer des NOBU Ransomware-Virus sollten den Vorfall mit Internetkriminalität der offiziellen Betrugs- und Betrugswebsite der Regierung entsprechend ihrem Land melden:
- Besuchen Sie in den USA die On Guard Online-Website.
- Besuchen Sie in Australien die SCAMwatch-Website.
- In Deutschland besuchen Sie die Website des Bundesamtes für Sicherheit in der Informationstechnik.
- In Irland besuchen Sie die Website von An Garda Síochána.
- In Neuseeland, gehen Sie auf die Consumer Affairs Scams Website.
- Besuchen Sie im Vereinigten Königreich die Website von Action Fraud.
- In Kanada wenden Sie sich an das Canadian Anti-Fraud Centre.
- In Indien, gehen Sie zu Indian National Cybercrime Reporting Portal.
- In Frankreich wenden Sie sich an die Agence nationale de la sécurité des systèmes d’information.
Wenn Sie in dieser Liste keine Behörde finden, die Ihrem Standort entspricht, empfehlen wir Ihnen, eine Suchmaschine zu verwenden, um nach “ Cyberkriminalität melden“ zu suchen. Dies sollte Sie zur richtigen Website der Behörde führen. Wir empfehlen auch, sich von Kriminalitätsberichtsdiensten von Drittanbietern fernzuhalten, die häufig bezahlt werden. Es kostet nichts, Internetkriminalität bei offiziellen Behörden zu melden.
Eine weitere Empfehlung ist, sich an die Bundespolizei oder Kommunikationsbehörde Ihres Landes oder Ihrer Region zu wenden.
Häufig gestellte Fragen
Sie können Nobu-Dateien nur öffnen, wenn Sie über den Entschlüsselungsschlüssel verfügen oder wenn Sie vom Offline-Verschlüsselungstyp betroffen waren.
Um herauszufinden, ob Sie von der Offline-Verschlüsselung betroffen waren, gehen Sie bitte zu C:/SystemID/PersonalID.txt und sehen Sie, ob die Zeichenfolge darin in t1 endet. Sie können auch versuchen, Emsisoft Decryptor für WINDOWS / DJVU zu verwenden.
Bitte folgen Sie den Anleitungen der offiziellen Nobu-Entschlüsselungstools und glauben Sie, was sie sagen. Wenn sie sagen, es ist unmöglich, zu entschlüsseln, es ist wirklich so. Es gibt kein magisches Werkzeug oder einen Menschen, der in der Lage ist, Ihre Dateien zu entschlüsseln, die sich irgendwo verstecken. Verschlüsselung ist eine Technik, die entwickelt wurde, um ohne einen speziellen privaten Schlüssel (im Besitz der Kriminellen) fast unmöglich zu entschlüsseln.
Wir empfehlen das Scannen mit Antiviren-, Anti-Malware-, Malware-Entfernungstools oder Software wie RESTORO, um Virenschäden auf dem System zu beseitigen. Wenn Sie kein einziges Tool verwenden, versuchen Sie, eines nach dem anderen auszuführen. Wir empfehlen jedoch nicht, mehrere Sicherheitsprogramme gleichzeitig auf einem Computer zu speichern, da diese die Arbeit des anderen beeinträchtigen können.
Hüten Sie sich vor gefälschten Nobu-Entschlüsselungstools, die im Internet verbreitet werden. Cyberkriminelle laden sie auf verschiedene zwielichtige Websites hoch, Möglicherweise bewerben Sie sie auch über verdächtige Youtube-Videos. Diese Programme können Ihren Computer noch stärker infizieren (Trojaner, Bergleute usw.). Wir empfehlen, im Internet äußerst vorsichtig zu sein. Wenn ein offizielles STOP / DJVU-Entschlüsselungstool verfügbar ist, wird dies in den öffentlichen Medien ausführlich diskutiert.
Norbert Webb ist der Leiter des Beratungsteams von Geek. Er ist der Chefredakteur der Website, der die Qualität der veröffentlichten Inhalte kontrolliert. Der Mann liebt es auch, Cybersicherheitsnachrichten zu lesen, neue Software zu testen und seine Erkenntnisse darüber zu teilen. Norbert sagt, dass es eine der besten Entscheidungen war, seiner Leidenschaft für Informationstechnologie zu folgen, die er je getroffen hat. „Ich habe keine Lust zu arbeiten, während ich etwas tue, was ich liebe.“ Der Geek hat jedoch andere Interessen wie Snowboarden und Reisen.