NM4-Ransomware entfernen

NM4-Ransomware-Virus ist eine gut-designte Malware-Infektion, die darauf abzielt, Dateien der Benutzer mit einer komplexen Kombination von Algorithmen zu verschlüsseln. Der NM4-Virus gehört zur Familie der Ransomware-Varianten, die sowohl AES als auch RSA-Verschlüsselung einsetzen, um den Entschlüsselungsprozess der elektronischen Daten zu erschweren. Dieses besondere Malware-Exemplar arbeitet mit zwei Webseiten zusammen, die man nur mit dem TOR-Browser aufmachen kann. Das ist ein weiteres Merkmal, das mit anderen Schädlingen zusammenhängen könnte, die ihre Zahlungsanweisungen als HTML-Dateien präsentieren, die zu Online-Adressen führen. Die ausführbare Datei Recovers_your_files.html wird auf dem Desktop der Opfer platziert. Wird diese Datei aufgerufen, öffnet sie automatisch eine Webseite in Ihrem bevorzugtem Browser (Internet Explorer oder jedes andere Programm). Jedoch wird die angezeigte Nachricht, die Leute anweisen, die beiden TOR-gestützten Seiten aufzurufen.

NM4-Ransomware: Betrachtung der Hauptmerkmale

Bevor NM4-Krypto-Virus die Verschlüsselung mit den beiden Chiffren durchführen kann, muss es erst Dauerhaftigkeit auf einem Gerät erlangen. Um das zu tun, muss die Nutzlast heimlich in das Betriebssystem installiert werden. Von diesem Punkt an, wird die bösartige Programmdatei darauf abzielen, Einträge in Windows-Registry-Schlüssel einzufügen. Diese Änderung automatisch den NM4-Virus starten, nachdem die Benutzer ihre Geräte eingeschaltet haben. Es ist möglich, die Anwesenheit einer Ransomware-Infektion im Task-Manager zu bemerken, aber die Suche danach wird durch den Umstand erschwert, dass sich bösartige Programmdateien als rechtmäßige Prozesse ausgeben können.


NM4 ransomware virus

Wenn sich eine Malware jedoch erst einmal in ein Betriebssystem eingenistet hat, dann wird es mit Unregelmäßigkeiten wie langsam laufenden Anwendungen zu kämpfen haben. Der Windows-Task-Manager kann eine hohen Prozentsatz benutzter CPU-Ressourcen anzeigen. Wenn NM4-Virus es geschafft hat, die benötigtes Ziel zu erreichen, dann wird er vermutlich seinen C&C-Server kontaktieren, um Informationen auszutauschen. Dann wird die Verschlüsselung durch die AES-256 und RSA-2048-Chiffren im perfekten Moment stattfinden. Die Malware wird vermutlich aus verschiedenen Dateien auswählen, die Teil der verschlüsselten Daten werden, Kaputte Programmdateien bekommen eine eigene Erweiterung namens .NM4, die der Grund für den Titel dieser Ransomware-Infektion ist.


NM4 virus

Die Autoren sind keine Neulinge im Ransomware-Geschäft. Ihr Erstling heißt R ransomware und beide fordern eine Spende im Austausch für den Dechiffrierungs-Schlüssel. Forderte die R-Infektion noch 2 BTC, so haben die Hacker ihren Preis mit der neuen Variante erhöht. NM4-Ransomware weist die Leute an, 3 BTC zu zahlen, was ungefähr 3890,90 US-Dollar entspricht. Das ist ziemlich teuer und Si esollten keine Überweisung an die angebene Bitcoin-Wallet durchführen. Sie unterstützen ansonsten die Hacker finanziell und geben Ihnen mehr Gelegenheiten, um zusätzliche Ransomware-Viren zu schreiben.

NM4-Ransomware und die Entschlüsselungs-Möglichkeiten

Der NM4-Virus kann derzeit nicht entschlüsselt werden. Es kann jedoch sein, dass Security-Experten ein kostenloses Tool zur Dechiffrierung schreiben. Bis dahin, sind Sie gut beraten, nicht das Lösegeld zu bezahlen. Stattdessen sollten Sie diese Malware loswerden und mit anderen Tricks fortfahren, um Ihre Daten wiederherzustellen. Lassen Sie Security-Scans mit Anti-Malware-Tools laufen, z. B. Spyhunter, Malwarebytes oder Hitman. Diese werden Ihnen zeigen, welche bösartigen Anwendungen entfernt werden müssen. Ausschließlich nach der erfolgreichen Beseitigung der bösartigen Nutzlast können Sie versuchen, Dateien zu retten. Sie sollten überprüfen, ob Volumenschattenkopien zerstört worden sind. Zudem besteht die Chance, dass universale Datenrettungs-Tools einige Teile der mit der NM4-Endung gekennzeichneten Daten wiederherstellen können.

Was könnte die Ursache der NM4-Ransomware sein?

NM4-Virus könnte eine Spammail zur Verteilung nutzen. Wenn Sie E-Mails von angeblich seriösen Stellen erhalten, die Sie drängen auf einen Link zu klicken oder einen Anhang herunterzuladen, dann sollten Sie die Nachricht auf verdächtige Details prüfen. Sieht die E-Mail-Adresse von der die Nachricht stammt irgendwie betrügerisch aus, dann sollten Sie deren Anweisungen nicht befolgen. Dasselbe gilt, wenn die Nachricht eine Menge grammatikalischer Fehler enthält oder Sie zu Aktivitäten einlädt, für die Sie sich nicht angemeldet haben. Zudem sollten Sie beim Surfer besser aufpassen und es vermeiden, Domains zu besuchen, die in dubiose Dienstleistungen verwickelt sind.

Wie entferne ich NM4-Ransomware mit einer Systemwiederherstellung?

Schritt 1. Starten Sie Ihren Computer im abgesicherten Modus mit Eingabeaufforderung neu.


für Windows 7 / Vista/ XP
  • Start → Herunterfahren → Neu starten → OK.
  • Drücken Sie immer wieder die F8-Taste, bis das Fenster mit den Erweiterten Startoptionen erscheint.
  • Wählen Sie den abgesicherten Modus mit Eingabeaufforderung. Windows 7 enter safe mode

für Windows 8 / 10
  • Klicken Sie am Windows-Sperrbildschirm auf Ein/Aus. Halten Sie danach die Umschalttaste gedrückt und klicken Sie auf Neu starten. Windows 8-10 restart to safe mode
  • Wählen Sie Problembehandlung → Erweiterte Optionen → Windows-Starteinstellungen und klicken Sie dort auf Neu starten.
  • Wählen Sie, nachdem das System geladen wurde, in den Starteinstellungen den abgesicherten Modus mit Eingabeaufforderung. Windows 8-10 enter safe mode

Stellen Sie Ihre Systemdateien und Einstellungen wieder her.
  • Nach der Eingabeaufforderungsmodus geladen wurde, geben Sie cc restore ein und drücken Sie Enter.
  • Geben Sie danach rstrui.exe ein und drücken Sie erneut Enter. CMD commands
  • Klicken Sie im nächsten Fenster auf „Weiter“. Restore point img1
  • Wählen Sie einen verfügbaren Wiederherstellungspunkt aus, der vor dem Zeitpunkt, an dem NM4-Virus in Ihr System gelangte, liegt, und klicken Sie auf „Weiter“Restore point img2
  • Um die Systemwiederherstellung zu starten, klicken Sie auf „Ja“. Restore point img3

Shritt 2. Schließen Sie die Entfernung von NM4-Ransomware ab.

Nachdem Sie Ihr System wiederhergestellt haben, empfehlen wir Ihnen, Ihren Computer mit einem Anti-Malware Programm, wie Spyhunter, zu scannen und alle betrügerischen Dateien, die mit NM4-Virus in Verbindung stehen, zu entfernen.


Shritt 3. Stellen Sie die von NM4-Ransomware betroffenen Dateien mit Hilfe einer Volumenschattenkopie wieder her

Falls Sie die Wiederherstellungsoption Ihres Betriebssystems nicht nutzen, besteht die Möglichkeit, Schattenkopie-Snapshots zu verwenden. Sie speichern Kopien Ihrer Dateien zum Zeitpunkt, an dem der Schnappschuss der Systemwiederherstellung erstellt wird. Normalerweise versucht NM4-Virus, alle vorhandenen Volumenschattenkopien zu löschen, weshalb diese Methode eventuell nicht auf allen Computern funktioniert. Das Schurkenprogramm könnte mit seinem Versuch aber scheitern.

Volumenschattenkopien stehen nur in Windows XP Service Pack 2, Windows Vista, Windows 7 und Windows 8 zur Verfügung. Es gibt zwei Möglichkeiten, um Ihre Dateien per Volumenschattenkopie wiederherzustellen: die Windows-Vorgängerversionen oder den Shadow Explorer.

a) Windows-Vorgängerversionen

Klicken Sie mit der rechten Maustaste auf eine verschlüsselte Datei und wählen Sie Eigenschaften > Vorgängerversionen (Karteireiter). Jetzt sehen Sie alle verfügbaren Kopien dieser Datei und den Zeitpunkt, an dem die Volumenschattenkopie gespeichert wurde. Wählen Sie die Version der Datei, die Sie wiederherstellen möchten, und klicken Sie auf „Kopieren“, falls Sie sie in einem bestimmten Verzeichnis speichern möchten, oder auf „Wiederherstellen“, falls Sie die bestehende, verschlüsselte Datei ersetzen möchten. Falls Sie sich zuerst den Inhalt der Datei ansehen möchten, klicken Sie auf „Öffnen“.


Previous version
b) Shadow Explorer

Der Shadow Explorer ist ein Programm, das online kostenlos zur Verfügung steht. Sie können entweder eine Vollversion oder eine portierbare Version des Shadow Explorers herunterladen. Öffnen Sie das Programm. Wählen Sie in der obere linken Ecke das Laufwerk, auf dem sich die Datei, nach der Sie suchen, befindet. Jetzt sehen Sie alle Ordner dieses Laufwerks. Um einen ganzen Ordner wiederherzustellen, klicken Sie mit der rechten Maustaste darauf und wählen Sie „Exportieren“. Wählen Sie danach aus, wo der Ordner gespeichert werden soll.

Data Recovery Pro

Anmerkung: In vielen Fällen ist es leider nicht möglich, Dateien, die mit modernen Ransomwares infiziert wurden, wiederherzustellen. Ich rate Ihnen daher, vorbeugend eine gute Cloud-Backup-Software zu verwenden. Wir empfehlen Ihnen Carbonite, BackBlaze, CrashPlan oder Mozy Home.

Quelle: https://www.2-viruses.com/remove-nm4-ransomware

Removal guides in other languages

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.