Infettato da NamPoHyu ransomware? Hai bisogno di decifrare i file?
Qual è NamPoHyu ransomware
Oggi parleremo di MegaLocker (NamPoHyu) cryptovirus, che si sta facendo strada in questi ultimi tempi. Nonostante il fatto che esso si rivolge a utenti di lingua inglese, si è già diffuso in tutto il mondo. Come altri analoghi, NamPoHyu cripta i file degli utenti di vari formati, per esempio, documenti d'ufficio, fotografie, video, file multimediali e così via. NamPoHyu cambia l'estensione di questi file a .NamPoHyu. Ovviamente, dopo vengono effettuate le modifiche, i file diventano inutilizzabili. Anche, attaccanti creare un file nota speciale che contiene informazioni sui metodi della redenzione:
What happened to your files ?
All of your files were protected by a strong encryption with AES cbc-128 using NamPoHyu Virus.
Cosa significa questo ?
Ciò significa che la struttura e i dati all'interno dei file sono stati irrevocabilmente modificati,
non sarai in grado di lavorare con loro, leggili o guardali,
è la stessa cosa che perderli per sempre, ma con il nostro aiuto, puoi ripristinarli.
La chiave di crittografia e l'ID sono unici al computer, così si sono garantiti per essere in grado di riportare i file.
Il tuo ID univoco: 02DCED685XXXXXXXXX41863
Cosa faccio ?
Puoi acquistare la decrittazione per 250$.
Ma prima di pagare, è possibile fare in modo che si possa davvero decifrare qualsiasi file.
Per fare questo:
1) Scaricare e installare Tor Browser ( https://www.torproject.org/download/ )
2) Apri il file http://qlcd3bgmyv4kvztb.onion/index.php?id = 02DCED685XXXXXXXXX3C0DFD0E241863 pagina web nel Tor Browser e segui le istruzioni.
FAQ:
Quanto tempo ho da pagare per la decrittazione?
Hai 10 giorni per pagare il riscatto dopo aver decrittografato i file di prova.
Il numero di bitcoin per il pagamento è fissato al tasso al momento della decrittazione dei file di prova.
Tieni presente che alcuni scambiatori ritardano il pagamento di 1-3 giorni! Tieni inoltre presente che Bitcoin è una valuta molto volatile,
la sua velocità può essere sia stabile che cambiare molto rapidamente. Perciò, ti consigliamo di effettuare il pagamento entro poche ore.
Come contattarti?
Non supportiamo alcun contatto.
Quali sono le garanzie che posso decrittografare i miei file dopo aver pagato il riscatto?
La tua principale garanzia è la capacità di decrittografare i file di prova.
Ciò significa che possiamo decrittografare tutti i tuoi file dopo aver pagato il riscatto.
Non abbiamo motivo di ingannarti dopo aver ricevuto il riscatto, poiché non siamo barbari e inoltre danneggerà i nostri affari.
Come pago il riscatto?
Dopo aver decrittografato i file di prova, vedrai l'importo del pagamento in bitcoin e un portafoglio bitcoin per il pagamento.
A seconda della tua posizione, puoi pagare il riscatto in diversi modi.
Usa Google per trovare i
nformazioni su come acquistare bitcoin nel tuo paese o utilizzare l'aiuto di amici più esperti.
Ecco alcuni link: https://buy.blockexplorer.com - pagamento con carta di credito
https://www.buybitcoinworldwide.com
https://localbitcoins.net
Come posso decifrare i miei file?
Dopo la conferma del pagamento (di solito ci vuole 8 ore, massimo 24 ore)
vedrai in questa pagina ( http://qlcd3bgmyv4kvztb.onion/index.php?id = 02DCED685XXXXXXXXX3C0DFD0E241863 ) un collegamento per scaricare il decryptor e la tua chiave aes
(per questo, rientra semplicemente (ricaricare) questa pagina un giorno dopo il pagamento)
Scarica il programma ed eseguilo.
Attenzione! Disabilita tutti i programmi antivirus, possono bloccare il lavoro del decoder!
Copia aes-key nel campo appropriato e seleziona la cartella da decrittografare.
Il programma analizzerà e decrittograferà tutti i file crittografati nella cartella selezionata e nelle sue sottocartelle.
Si consiglia di creare prima una cartella di prova e di copiarvi diversi file crittografati per verificare la decrittografia.
La nota afferma che l'utente ha 10 giorni per pagare il riscatto, che può raggiungere diverse centinaia di dollari in criptovaluta, cioè in bitcoin. Anche, attaccanti spaventare l'utente che i file saranno persi per sempre, se non pagati in tempo. Questo è un trucco. Hai bisogno di calmarsi e leggere attentamente le istruzioni per rimuovere NamPoHyu e decifrare i file.
Aggiornare: Utilizzare seguente servizio per identificare la versione e il tipo di ransomware siete stati attaccati da: ID ransomware. Se si vuole decifrare i file, si prega di seguire la nostra istruzione qui sotto o, se avete difficoltà, Ci contatti per favore: submit@securitystronghold.com. Abbiamo davvero in grado di aiutare a decifrare i file.
Come NamPoHyu ransomware infettato il PC
Nella maggior parte dei casi, NamPoHyu passa attraverso le lacune nelle impostazioni di rete dell'utente. Perché sta succedendo? La risposta è molto semplice: gli utenti raramente usano antivirus paid; inoltre, gli utenti spesso non utilizzano alcun software antivirus o altre utilità in grado di proteggere il computer. Anche, tenere presente che NamPoHyu può venire come un allegato a uno spam mailing list o come un falso aggiornamento per i programmi e le utility installato sul vostro PC. Qui di seguito abbiamo indicato i modi migliori per eliminare NamPoHyu e decifrare i file. In bocca al lupo!
Prima di tutto, non agitarti. Seguire questi semplici passaggi di seguito.
1. Avviare il computer in Modalità provvisoria con rete. Fare quello, riavviare il computer prima che il sistema comincia a colpire più volte F8. Ciò NamPoHyu sistema ransomware da carico e mostrerà Opzioni di avvio avanzate schermo. Scegliere Modalità provvisoria con rete un'opzione dall'elenco opzioni mediante frecce su e giù sulla tastiera e colpo accedere.
2. Accedere al sistema infettato con il virus NamPoHyu ransomware. Avviare il browser Internet e scaricare un programma anti-malware affidabile e avviare una scansione completa del sistema. Una volta che la scansione è completata, i risultati della scansione e rimuovere tutte le voci rilevate.
Soluzione consigliata:
Wipersoft - rimuove completamente tutte le istanze di NamPoHyu Ransomware - file, cartelle, chiavi di registro.
Si possono trovare informazioni più dettagliate sui prodotti antivirus nel nostro articolo - Superiore 5 Software antivirus per Windows
Ripristinare i file utilizzando copie shadow
- Scaricare ed eseguire Stellar Data Recovery.
- Selezionare il tipo di file che si desidera ripristinare e fare clic Il prossimo.
- Selezionare l'unità e la cartella in cui si trovano i file e la data che si desidera ripristinare loro da e stampa Scansione.
- Una volta che il processo di scansione è fatto, clic Recuperare per ripristinare i file.
Passo 2: Rimuovere i seguenti file e cartelle di NamPoHyu ransomware:
connessioni correlate o altre voci:
No information
file correlati:
No information
Come decifrare i file infettati da NamPoHyu ransomware?
Si può provare a utilizzare metodi manuali per ripristinare e decifrare i file.
Decifrare i file manualmente
Ripristinare il sistema utilizzando Ripristino configurazione di sistema
Anche se le ultime versioni di NamPoHyu ransomware rimuovere i file di sistema di ripristino, questo metodo può aiutarti a ripristinare parzialmente i tuoi file. Fare un tentativo e l'uso del sistema standard di ripristino per far rivivere i vostri dati.
- Avviare la ricerca ‘ripristino del sistema‘
- Fare clic sul risultato
- Seleziona la data prima della comparsa dell'infezione
- Seguire le istruzioni sullo schermo
Arrotolare i file indietro alla versione precedente
Le versioni precedenti possono essere copie di file e cartelle creati da Windows Backup (se è attivo) o copie di file e cartelle creati da Ripristino configurazione di sistema. È possibile utilizzare questa funzione per ripristinare i file e le cartelle che accidentalmente modificato o eliminato, o che sono stati danneggiati. Questa funzione è disponibile in Windows 7 e versioni successive.
- Fare clic destro sul file e scegliere Proprietà
- Apri il Versione precedente linguetta
- Selezionare la versione più recente e fare clic su copia
- Clic Ristabilire
Scritto da Rami Duafi