Supprimer le virus NamPoHyu
Suppression des menaces

Supprimer le virus NamPoHyu

virus NamPoHyu

Qu'est-ce que .virus de fichiers NamPoHyu? Est .virus de fichiers NamPoHyu une variante de la famille MegaLocker ransomware? Quel type de chiffrement est la .virus de fichiers NamPoHyu utilisation?

.Virus NamPoHyu Fichiers est un cryptovirus qui cible Ubuntu Apache serveurs, NAS stockages, ainsi que d'autres serveurs utilisés à des fins diverses, que ce soit en cours d'exécution d'un site Web (domaine) ou ceux qui sont utilisés pour stocker des données. les systèmes d'exploitation Mac et PC peuvent être affectés. Le virus crypte les fichiers en utilisant le AES algorithme de chiffrement via CBC (Cipher Block Chaining) et place une demande de rançon. Avec la demande de rançon, les cybercriminels qui sont derrière le virus exigent de l'argent en rançon pour obtenir les fichiers restaurés. Les fichiers recevront une extension personnalisée, qui est .NamPoHyu mais d'autres variantes ne sont pas exclus d'apparaître. La .Virus NamPoHyu Fichiers est appelé Virus NamPoHyu et il est en fait une variante du MegaLocker ransomware.

Menace Résumé

Nom.virus de fichiers NamPoHyu
TypeRansomware, Cryptovirus
brève descriptionLe ransomware crypte les fichiers sur un système informatique et vise spécifiquement les serveurs et les systèmes à commande réseau. Le virus exige une rançon à payer pour récupérer prétendument le système et ses données.
SymptômesLe ransomware va crypter des fichiers, peut ralentir la machine qui est crypté, laisser une note de rançon avec les instructions de paiement et placez-le .NamPoHyu extension des fichiers verrouillés.
Méthode de distributionspams, Email Attachments
Detection Tool Voir si votre système a été affecté par le virus de fichiers .NamPoHyu

Télécharger

Malware Removal Tool

Expérience utilisateurRejoignez notre Forum pour discuter du virus de fichiers .NamPoHyu.
Outil de récupération de donnéesWindows Data Recovery Stellar Phoenix Avis! Ce produit numérise vos secteurs d'entraînement pour récupérer des fichiers perdus et il ne peut pas récupérer 100% des fichiers cryptés, mais seulement quelques-uns d'entre eux, en fonction de la situation et si oui ou non vous avez reformaté votre lecteur.

.NamPoHyu fichiers Virus - Mise à jour,, 2019

Il y a quelques bonnes nouvelles pour les victimes de la NamPoHyu ransomware – un décrypteur est maintenant disponible. Les développeurs EMSISOFT ont publié un décrypteur pour la ransomware, et ses victimes peuvent désormais utiliser l'outil pour récupérer leurs fichiers gratuitement.

NamPoHyu est une variante de la MegaLocker ransomware, ce qui signifie que le décrypteur travaillera également pour les victimes de MegaLocker. Comme expliqué par les développeurs de l'outil de décryptage, pour l'utiliser, vous aurez besoin d'une des demandes de rançon laissées par les logiciels malveillants. Tu peux télécharger le dectyptor NamPoHyu et récupérer vos fichiers. Emsisoft a également fourni un guide détaillé sur la façon d'utiliser leur outil.

.Virus NamPoHyu fichiers - Qu'est-ce que fait-elle?

Les utilisateurs nous ont contactés et rapporté de nouvelles informations sur la méthode d'infection du .virus NamPoHyu. Le rapport indique que le Dispositif de stockage NAS d'un utilisateur a été infecté à distance, en raison du routeur plaçant accidentellement le serveur dans une zone démilitarisée virtuel, donc rendant l'adresse IP publique Ouvert. Le même utilisateur a vérifié son propre WDmycloud IP sur son routeur et aussi découvert que la propriété intellectuelle était dans une zone démilitarisée. Ainsi, le dispositif NAS a été chiffré, mais rien d'autre sur le réseau configuré.

La .Virus NamPoHyu Fichiers ransomware pourrait se distribuer via différentes tactiques. Un compte-gouttes de la charge utile qui déclenche le script malveillant pour cette ransomware se répand autour de l'Internet, et les chercheurs ont obtenu leurs mains sur un malware pour la variante originale. Le site Web qui a été touché à la ransomware n'a pas été identifié pour être frappé par des logiciels malveillants par la plupart des outils de sécurité comme présenté dans l'instantané ci-dessous:

virus NamPoHyu VirusTotal

En outre, pour essayer de devancer les menaces ransomware, vous devriez lire le conseils de prévention ransomware situé à la discussion correspondante.

.Virus NamPoHyu Fichiers est un virus qui crypte les fichiers et demande une rançon par une note. Le ransomware est également connu sous le nom virus NamPoHyu, mais il est en fait une variante du

MegaLocker Ransomware famille. Le cryptovirus utilise la AES algorithme de chiffrement en utilisant Cipher Block Chaining (CBC) avec 128-bit chiffrements. Ce cryptage est séquentiel (c'est à dire., il ne peut pas être parallélisé), et le message est rembourré à un multiple de la taille de bloc de chiffrement. Chaque bloc de données sont cryptées à l'aide des données du bloc chiffré,, ce qui en fait une chaîne, donc nommant la méthode de cryptage CBC. AES-CBC, fonctionne par XOR'ing (OU exlusif) chaque bloc avec le bloc précédent et ne peut pas être écrit en parallèle. Cela affecte la performance en raison des mathématiques complexes qui nécessitent le cryptage série. AES-CBC aussi est vulnérable aux attaques d'oracle de remplissage, qui exploitent la tendance de chiffrement par blocs pour ajouter des valeurs arbitraires sur l'extrémité du dernier bloc dans une séquence afin de répondre à la taille de bloc spécifiée. Cela pourrait expliquer pourquoi le ransomware est configuré pour chiffrer les systèmes en quelques heures étranges dans la nuit, afin que les utilisateurs pourraient être moins conscients d'une attaque.

.Virus NamPoHyu Fichiers ransomware pourrait faire de nouvelles entrées dans le Registre pour obtenir la persistance, et pourrait lancer ou réprimer les processus du système d'exploitation. Ces entrées sont généralement conçues de manière à démarrer le virus automatiquement à chaque démarrage du système d'exploitation.

Le message de demande de rançon lui-même se trouve dans un fichier appelé !DECRYPT_INSTRUCTION.TXT:

NamPoHyu de rançon

Le fichier de demande de rançon a le contenu suivant:

Qu'est-il arrivé à vos fichiers ?
Tous vos fichiers sont protégés par un chiffrement fort AES 128-cbc utilisant le virus NamPoHyu.

Qu'est-ce que cela signifie ?
Cela signifie que la structure et les données dans les fichiers ont été modifiés de façon irrévocable,
vous ne serez pas en mesure de travailler avec eux, les lire ou de les voir,
ce est la même chose que de les perdre à jamais, mais avec notre aide, vous pouvez les restaurer.

La clé de chiffrement et l'ID sont uniques à votre ordinateur, de sorte que vous êtes assuré de pouvoir retourner vos fichiers.
Votre identifiant unique: 02DCED685XXXXXXXXX41863

Que fais-je ?
Vous pouvez acheter le décryptage pour 250$.
Mais avant de payer, vous pouvez vous assurer que nous pouvons vraiment décrypter l'un de vos fichiers.

Faire ça:
1) Télécharger et installer Tor Browser ( https://www.torproject.org/download/ )
2) Ouvrez le http://qlcd3bgmyv4kvztb.onion/index.php?id = page web 23CAEC83B8FF4ED5A89A8E19B0D7E85C dans le navigateur Tor et suivez les instructions.

FAQ:

Combien de temps dois-je payer pour le décryptage?
Tu as 10 jours pour payer la rançon après déchiffrage des fichiers de test.
Le nombre de Bitcoins pour le paiement est fixé au taux au moment de décryptage des fichiers de test.
Gardez à l'esprit que certains échangeurs retardent le paiement de 1-3 journées! Gardez à l'esprit que Bitcoin est une monnaie très volatile,
son taux peut être à la fois stable et changer très rapidement. Donc, nous vous recommandons d'effectuer le paiement dans quelques heures.

Comment vous contacter?
Nous ne soutenons aucun contact.

Quelles sont les garanties que je peux déchiffrer mes fichiers après avoir payé la rançon?
Votre garantie principale est la capacité de décrypter les fichiers de test.
Cela signifie que nous pouvons déchiffrer tous vos fichiers après avoir payé la rançon.
Nous avons aucune raison de vous tromper après avoir reçu la rançon, puisque nous ne sommes pas des barbares et de plus il va nuire à nos activités.

Comment dois-je payer la rançon?
Après déchiffrage des fichiers de test, vous verrez le montant du paiement en Bitcoins et un porte-monnaie Bitcoin pour le paiement.
En fonction de votre emplacement, vous pouvez payer la rançon de différentes façons.
Utilisez Google pour trouver des informations sur la façon d'acheter Bitcoins dans votre pays ou utiliser l'aide d'amis plus expérimentés.
Voici quelques liens: https://buy.blockexplorer.com – paiement par carte bancaire
https://www.buybitcoinworldwide.com
https://localbitcoins.net

Comment puis-je déchiffrer mes fichiers?
Après confirmation du paiement (il faut généralement 8 heures, maximum 24 heures)
vous verrez sur cette page ( http://qlcd3bgmyv4kvztb.onion/index.php?id = 02DCED685XXXXXXXXX3C0DFD0E241863 ) un lien pour télécharger le décrypteur et votre aes-clé
(pour ça, entrez simplement de nouveau (rafraîchir) cette page un jour après paiement)
Téléchargez le programme et l'exécuter.
Attention! Désactivez tous les programmes anti-virus, ils peuvent bloquer le travail du décodeur!
Copier aes-clé dans le champ approprié et sélectionnez le dossier pour décrypter.
Le programme va scanner et décrypter tous les fichiers chiffrés dans le dossier sélectionné et ses sous-dossiers.
Nous vous recommandons d'abord créer un dossier de test et de copier plusieurs fichiers cryptés en elle pour vérifier le décryptage.

Accès au lien TOR fourni dans le message ouvre une page FAQ avec une partie du texte inclus dans la demande de rançon vu de la capture d'écran ci-dessous:

Page NamPoHyu Tor

La note de rançon .Virus NamPoHyu Fichiers indique que vos fichiers sont cryptés. Vous exigea de payer une somme de rançon pour restaurer vos fichiers prétendument. Cependant, vous devriez NE PAS en aucun cas payer une somme de rançon. Vos fichiers ne peuvent pas obtenir récupéré, et personne ne pouvait vous donner une garantie pour que. Ajouter à cela, donner de l'argent à des cybercriminels sera très probablement les inciter à créer plus de virus ransomware ou commettent des différentes activités criminelles. Cela peut même conduire à vous obtenir vos fichiers cryptés tout recommencer après paiement.

Si un serveur ou un système informatique a été infecté par ce ransomware et vos fichiers sont verrouillés, lire ci-dessous sur la façon dont vous pouvez supprimer le cryptovirus et ce que vous essayez de restaurer potentiellement certains de vos fichiers.

*Note: Certaines des informations utilisées dans cet article ont été fournis par les utilisateurs, qui ont été victimes de la virus NamPoHyu.

Supprimer le virus .NamPoHyu fichiers

Si votre ordinateur a été infecté par le .Virus NamPoHyu Fichiers, vous devriez avoir un peu d'expérience dans l'élimination des logiciels malveillants. Vous devriez vous débarrasser de cette ransomware le plus rapidement possible avant qu'il puisse avoir la chance de se propager plus loin et infecter d'autres ordinateurs. Vous devez retirer le ransomware et suivez le guide d'instructions étape par étape ci-dessous.

Tsetso Mihailov

Tsetso Mihailov

Tsetso Mikhaïlov est une tech-geek et aime tout ce qui est lié technologie, tout en observant les dernières nouvelles technologies environnantes. Il a travaillé dans l'informatique avant, en tant qu'administrateur système et un technicien de réparation d'ordinateur. Faire face à des logiciels malveillants depuis son adolescence, il est déterminé à se répandre mot sur les menaces les plus récentes qui gravitent autour de la sécurité informatique.

Plus de messages

Suivez-moi:
Gazouillement

4 Commentaires

  1. avatarJosep Antoni

    Bonne après-midi
    Je suis Jose Antonio, nous vous informons que nous avons déjà la possibilité de récupérer les fichiers encritpados par ce Ramson MegaLocker – Virus NamPoHyu (.crypted, .NamPoHyu, !DECRYPT_INSTRUCTION.TXT)
    Pour cela, nous avons juste besoin d'ouvrir un ticket de support sur notre site Web et adunten bmatika.es deux fichiers cryptés de rançon et 24 heures peut calculer la clé privée.

    1. avatarAlberto

      Jose Anotnio bonne journée. Je regarde les fichiers infectés par le virus, Je ne prends mon ordinateur sur le réseau, les fichiers py sont cryptés avec le extencion .NamPoHyu. mais le fichier ne rencontre de sauvetage sur mon ordinateur !DECRYPT_INSTRUCTION.TXT). qui vient, peut être récupéré même.

      Dans l'attente de tes commentaires.
      salutations !

  2. avatarLamborot jean jacques

    bonjour,
    j’ai été attaqué par NAMPOHYU (Megalocker),
    avec Spyhunter et Emsisoft, je me suis , à prior, débarassé du Virus, cependant le decrypter de Emsisoft ne fonctionne pas

    1. avatarMilena Dimitrova

      Bonjour Jean Jacques, que se passe-t-il exactement avec le décrypteur?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...