Nlah 是勒索軟件類型感染的DJVU系列1. 該勒索軟件會加密您的私人文件(視頻,照片,文檔)。 可以通過特定的“ .nlah”擴展名跟踪受感染的文件。 因此,您根本無法使用它們。
在本指南中,我將嘗試幫助您免費刪除Nlah病毒。 作為獎勵,我將協助您解碼加密的文件。
什麼是“ Nlah”病毒?
Nlah可以正確地識別為勒索軟件感染。
勒索軟件是一種病毒,會對您的文檔進行加密,然後強迫您付款以恢復它們。 DJVU(又名STOP)勒索軟件家族是由病毒分析師Michael Gillespie首次發現並進行分析的2.
Nlah與勒索軟件的其他代表類似,例如:Zipe, Pezi, Covm。 它加密了所有流行的文件類型。 因此,用戶無法使用您的文檔或照片。 Nlah將其特定的“.nlah”擴展名添加到所有文件中。 例如,文件“video.avi”將變為“video.avi.nlah”。一旦成功完成加密,Nlah就會刪除特定的文件“_readme.txt”,並將其放入包含已修改文件的所有文件夾中。
這是Nlah勒索軟件的詳細信息:
勒索軟件家族3 | DJVU/STOP4勒索軟件 |
延期 | .nlah |
勒索軟件注意事項 | _readme.txt |
贖金 | 從490美元到980美元(以比特幣計) |
聯繫 | helpmanager@mail.ch, [NAME2] |
偵測5 | Ransom:Win32/WannaCrypt, MSIL/GameHack.ADY potentially unsafe, Adware.VrBrothers |
病徵 | 您的文件(照片,視頻,文檔)具有.nlah擴展名,您無法打開它 |
修復工具 | 查看您的系統是否受到.nlah文件病毒的影響 |
此文本要求付款是通過解密密鑰還原文件:
Nlah使用的加密算法是AES-256。 因此,如果您的文檔是使用特定的解密密鑰加密的,則這是完全不同的,並且沒有其他副本。 可悲的現實是,如果沒有唯一的密鑰,就不可能恢復信息。
如果Nlah工作在聯機模式下,則您將無法訪問AES-256密鑰。 它存儲在由促進Nlah感染的欺詐者擁有的遠程服務器上。
要獲得解密密鑰,應支付980美元。 要獲得付款細節,消息中的消息鼓勵受害人通過電子郵件聯繫欺詐行為(helpmanager@mail.ch)。
不要為Nlah付費!
請嘗試使用可用的備份或解密工具
_readme.txt文件還表明,從加密文件開始,計算機所有者必須在72小時內與Nlah代表聯繫。 在72小時內取得聯繫的情況下,用戶將獲得50%的回扣,因此贖金金額將降至490美元。 但是,請不要支付贖金!
我絕對建議您不要聯繫這些欺詐行為並且不要付款。 恢復丟失的數據的最實際的解決方案之一-僅使用可用的備份或使用 解密工具.
所有這些病毒的特殊性都應用了一組相似的操作,以生成唯一的解密密鑰來恢復加密數據。
因此,除非勒索軟件仍處於開發階段或具有一些難以追踪的缺陷,否則手動恢復加密數據是您無法真正執行的任務。 防止丟失重要數據的唯一解決方案是定期備份關鍵文件。
請注意,即使您確實定期維護此類備份,也應將其放到特定的位置,不要閒逛,也不要連接到主工作站。
例如,備份可以保存在USB閃存驅動器或某些備用外部硬盤驅動器存儲中。 (可選)您可以參考在線(雲)信息存儲的幫助。
不用說,當您在公用設備上維護備份數據時,它也可能與其他數據一樣被加密。
因此,在主PC上放置備份肯定不是一個明智的主意。
我是怎麼被感染的?
Nlah有多種方法可以內置到您的系統中。 但是,在您的情況下使用哪種方式並不重要。
成功進行網絡釣魚後,Nlah攻擊。
但是,這些是常見的洩漏,可以通過這些洩漏將其註入您的PC:
- 隱藏的安裝以及其他應用程序,尤其是充當免費軟件或共享軟件的實用程序;
- 垃圾郵件中的可疑鏈接導致Nlah安裝程序;
- 在線免費託管資源;
- 使用非法的對等(P2P)資源下載盜版軟件。
在某些情況下,例如,在要求啟動某些不需要的軟件或瀏覽器更新的消息中,Nlah病毒被偽裝成某種合法工具。 這通常是一些在線欺詐行為的目的,即實際上使您直接參與此過程,從而迫使您手動安裝Nlah勒索軟件。
當然,偽造的更新警報不會表明您將實際注入Nlah勒索軟件。 此安裝將被隱藏在某些警報下,並提到您應該更新Adobe Flash Player或任何其他可疑程序。
當然,破解的應用程序也代表了損害。 使用P2P既是非法的,也可能導致注入嚴重的惡意軟件,包括Nlah勒索軟件。
綜上所述,如何避免將Nlah勒索軟件注入設備? 即使沒有100%保證可以防止PC損壞,但我還是要向您提供一些防止Nlah滲透的提示。 今天安裝免費軟件時,請務必謹慎。
確保您始終閱讀安裝程序提供的主要免費程序之外的內容。 遠離打開可疑的電子郵件附件。 不要打開來自未知收件人的文件。 當然,您當前的安全程序必須始終進行更新。
該惡意軟件並未公開談論自己。 可用程序列表中將不會提及它。 但是,從啟動PC的那一刻起,它將在後台定期運行的某些惡意進程下被屏蔽。
Nlah勒索軟件發出的消息指出了以下令人沮喪的信息:
ATTENTION! Don't worry, you can return all your files! All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key. The only method of recovering files is to purchase decrypt tool and unique key for you. This software will decrypt all your encrypted files. What guarantees you have? You can send one of your encrypted file from your PC and we decrypt it for free. But we can decrypt only 1 file for free. File must not contain valuable information. You can get and look video overview decrypt tool: https://we.tl/t-WJa63R98Ku Price of private key and decrypt software is $980. Discount 50% available if you contact us first 72 hours, that's price for you is $490. Please note that you'll never restore your data without payment. Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours. To get this software you need write on our e-mail: helpmanager@mail.ch Reserve e-mail address to contact us: restoremanager@firemail.cc Your personal ID: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
下圖清楚地顯示了擴展名為“ .nlah”的文件的外觀:
如何清除Nlah病毒?
除了對受害者的文件進行編碼之外,Nlah病毒還開始在PC上安裝Azorult間諜軟件來竊取帳戶憑據, 加密貨幣錢包,桌面文件等。
我之所以推薦HowToFix網站上的GridinSoft6
沒有比使用GridinSoft的反惡意軟件更好的方法來識別,刪除和阻止勒索軟件7.
下載刪除工具。
您可以通過單擊下面的按鈕來下載GridinSoft Anti-Malware:
運行安裝文件。
設置文件下載完成後,雙擊setup-antimalware-fix.exe文件在您的PC上安裝GridinSoft Anti-Malware。
用戶帳戶控制,詢問您是否允許GridinSoft Anti-Malware對您的設備進行更改。 因此,您應該單擊“是”以繼續安裝。
按下“ Install”按钮。
安装后,反恶意软件将自动运行。
等待反恶意软件扫描完成。
GridinSoft Anti-Malware将自动开始扫描您的PC上是否存在Nlah感染和其他恶意程序。 此过程可能需要20到30分钟,因此建议您定期检查扫描过程的状态。
点击“Clean Now”。
扫描完成后,您将看到GridinSoft Anti-Malware检测到的感染列表。 要删除它们,请单击右上角的“立即清洁”按钮。
如何解密.nlah文件?
为大型“.nlah文件”还原解决方案
尝试删除一些BIG文件上的 .nlah扩展名,然后将其打开。 Nlah病毒读取了文件并没有对其加密,或者它出错了并且没有添加文件标记。 如果文件很大(2GB +),则很可能是后者。 请在评论中告诉我,是否适合您。
在犯罪分子进行更改后,最新的扩展程序于2019年8月底发布。 这包括 Koti,Mzlq,Sqpc, etc.
由于犯罪分子进行了更改,因此不再支持STOPDecrypter。 已将其删除并替换为STOP Djvu勒索软件的Emsisoft解密器 由Emsisoft和Michael Gillespie开发。
您可以在此处下载免费的解密工具: STOP Djvu的解密器。
下载并运行解密工具。
开始下载解密工具。
确保以管理员身份启动解密实用程序。 您需要同意即将出现的许可条款。 为此,请点击“ Yes”按钮:
接受许可条款后,将显示主解密器用户界面:
选择要解密的文件夹。
根据默认设置,解密器将自动填充可用位置,以便解密当前可用的驱动器(已连接的驱动器),包括网络驱动器。 可以通过“添加”按钮选择其他(可选)位置。
考虑到特定的恶意软件家族,解密者通常会提出几种选择。 当前可能的选项显示在“选项”选项卡中,并且可以在此处激活或停用。 您可以在下面找到当前活动选项的详细列表。
点击“Decrypt”按钮.
将所有需要解密的位置添加到列表中后,单击“Decrypt”按钮以启动解密过程。
请注意,主屏幕可能会将您转到状态视图,让您知道活动进程和数据的解密统计信息:
解密程序完成后,解密器将立即通知您。 如果您需要个人论文报告,则可以通过选择“保存日志”按钮进行保存。 请注意,也可以将其直接复制到剪贴板,并在需要时将其粘贴到电子邮件或论坛消息中。
经常问的问题
如何打开“.nlah”文件?
nlah文件包含重要信息。 如何紧急解密?
您已建议使用GridinSoft Anti-Malware删除Nlah。 这是否意味着程序将删除我的加密文件?
您需要GridinSoft Anti-Malware才能删除活动的系统感染。 加密文件的病毒很可能仍处于活动状态,并且会定期进行测试,以测试是否可以加密更多文件。 此外,这些病毒通常会安装键盘记录程序和后门以进行进一步的恶意操作(例如,盗窃密码,信用卡)。
Decrytor没有解密我的所有文件,或者不是所有文件都被解密。 我该怎么办?
当出现新的Nlah密钥或新的解密程序时,我们将及时通知您。
我现在该怎么办?
- 您從Internet下載的文件經過加密,可以再次下載以獲取原始文件。
- 您與家人和朋友分享的照片,他們可以將這些照片發回給您。
- 您在社交媒體或OneDrive,iDrive,Google雲端硬盤等雲服務上上傳的照片
- 您發送或接收並保存的電子郵件附件。
- 您將數據傳輸到受感染計算機上的舊計算機,閃存驅動器,外部驅動器,相機存儲卡或iPhone上的文件。
如果您的计算机感染了勒索软件,建议您联系以下政府欺诈和欺诈网站,以报告此攻击:
- In the United States: On Guard Online;
- In Canada: Canadian Anti-Fraud Centre;
- In the United Kingdom: Action Fraud;
- In Australia: SCAMwatch;
- In New Zealand: Consumer Affairs Scams;
- In France: Agence nationale de la sécurité des systèmes d’information;
- In Germany: Bundesamt für Sicherheit in der Informationstechnik;
- In Ireland: An Garda Síochána;
影片指南
这是我最喜欢的视频教程:如何使用GridinSoft Anti-Malware和Emsisoft Decryptor修复勒索软件感染。
如果该指南不能帮助您删除Nlah病毒,请下载我推荐的GridinSoft Anti-Malware 。 另外,您随时可以在评论中问我以获得帮助。 祝好运!
我需要您的帮助才能分享此文章。
轮到您帮助别人了。 我写了本指南来帮助像你这样的人。 您可以使用下面的按钮在您喜欢的社交媒体Facebook,Twitter或Reddit上分享此内容。
Brendan SmithUser Review
( votes)References
- 勒索軟件型感染: https://zh.wikipedia.org/wiki/%E5%8B%92%E7%B4%A2%E8%BB%9F%E9%AB%94
- Twitter: https://twitter.com/demonslay335
- 我的文件已被勒索軟件加密,我該怎麼辦?
- 關於DJVU(STOP)勒索軟件。
- 威脅百科全書。
- GridinSoft防惡意軟件評估的原因: https://howtofix.guide/gridinsoft-anti-malware/
- 有關GridinSoft產品的更多信息: https://gridinsoft.com/comparison