Rimuovere NamPoHyu Virus
MINACCIA RIMOZIONE

Rimuovere NamPoHyu Virus

1 Star2 Stars3 Stars4 Stars5 Stars (Ancora nessuna valutazione)
Loading ...

virus NamPoHyu

Cosa è .NamPoHyu virus file? È .NamPoHyu virus file una variante della famiglia ransomware MegaLocker? Che tipo di crittografia fa il .NamPoHyu virus file uso?

.NamPoHyu file Virus è un cryptovirus che gli obiettivi Ubuntu Apache server, NAS stoccaggi, insieme ad altri server utilizzati per vari scopi, essere in esecuzione di un sito web (dominio) o quelli utilizzati per memorizzare dati. i sistemi operativi Mac e PC possono essere influenzati. Il virus cripta i file utilizzando il AES algoritmo di crittografia via CBC (Cipher Block Chaining) e pone una richiesta di riscatto. Con la richiesta di riscatto, i criminali informatici che sono dietro il virus richiedono denaro come riscatto per ottenere i file ripristinati. I file riceveranno un'estensione personalizzata, che è .NamPoHyu ma altre varianti non sono esclusi da apparire. Il .NamPoHyu file Virus è chiamato NamPoHyu Virus ed è in realtà una variante del ransomware MegaLocker.

Sommario minaccia

Nome.NamPoHyu virus file
TipoRansomware, Cryptovirus
breve descrizioneIl ransomware di crittografare i file su un sistema informatico e in particolare si rivolge a server e sistemi di rete gestita. Il virus richiede un riscatto da pagare al presunto ripristinare il sistema e dei suoi dati.
SintomiIl ransomware sarà crittografare i file, può rallentare la macchina che viene crittografato, lasciare una richiesta di riscatto con le istruzioni di pagamento e posizionare il .NamPoHyu estensione a file bloccati.
Metodo di distribuzioneEmail spam, Allegati e-mail
Detection Tool Verificare se il sistema è stato interessato da file .NamPoHyu virus

Scarica

Strumento di rimozione malware

Esperienza utenteIscriviti alla nostra Forum per discutere .NamPoHyu file virus.
Strumento di recupero datiWindows Data Recovery da Stellar Phoenix Avviso! Questo prodotto esegue la scansione settori di unità per recuperare i file persi e non può recuperare 100% dei file crittografati, ma solo pochi di essi, a seconda della situazione e se non è stato riformattato l'unità.

.NamPoHyu file Virus - Aggiornamento maggio, 2019

C'è una grande notizia per le vittime del NamPoHyu ransomware – un decryptor è ora disponibile. Gli sviluppatori hanno rilasciato un Emsisoft decryptor per il ransomware, e le sue vittime possono ora utilizzare lo strumento per recuperare i propri file gratuitamente.

NamPoHyu è una variante del ransomware MegaLocker, il che significa che il decryptor funzionerà anche per le vittime MegaLocker. Come spiegato dagli sviluppatori dello strumento decrittazione, per usarlo, si richiederà una delle note di riscatto lasciati dal malware. Puoi scaricare il dectyptor NamPoHyu e recuperare i vostri file. Emsisoft ha anche fornito una guida dettagliata su come utilizzare il loro strumento.

.NamPoHyu file Virus - Che cosa fa?

Gli utenti ci hanno contattato e segnalato nuove informazioni sul metodo di infezione del .virus NamPoHyu. La relazione afferma che il dispositivo di memorizzazione NAS di un utente è stato infettato da remoto, a causa del router mettendo accidentalmente il server in una DMZ virtuale, rendendo quindi il pubblico IP aperto. Lo stesso utente aveva controllato il suo WDmycloud IP sul suo router e anche scoperto che l'IP era in una DMZ. Così, il dispositivo NAS era cifrato, ma nient'altro sulla rete configurata.

Il .NamPoHyu file Virus ransomware potrebbe distribuirsi tramite diverse tattiche. Un contagocce payload che avvia lo script dannoso per questo ransomware si sta diffondendo su Internet, ei ricercatori hanno messo le mani su un campione di malware per la variante originale. Il sito web che è stato colpito con il ransomware non è stato identificato per essere colpito da malware dalla maggior parte degli strumenti di sicurezza, come presentato nello snapshot qui sotto:

NamPoHyu VirusTotal virus

In aggiunta, per cercare di andare avanti di minacce ransomware, si dovrebbe leggere il consigli di prevenzione ransomware situato al corrispondente filo Forum.

.NamPoHyu file Virus è un virus che consente di crittografare i file e chiede un riscatto tramite una nota. Il ransomware è anche conosciuta come la virus NamPoHyu, ma in realtà è una variante del

MegaLocker ransomware famiglia. Il cryptovirus utilizza il AES algoritmo di crittografia utilizzando Cipher Block Chaining (CBC) con 128-bit cifrari. Che la crittografia è sequenziale (cioè, essa non può essere parallelized), e il messaggio è imbottita per un multiplo della dimensione del cifrario a blocchi. Ogni blocco di dati viene crittografato utilizzando i dati dal blocco precedentemente cifrato, rendendo questo una catena, quindi nominare il metodo di crittografia CBC. AES-CBC, opera da XOR'ing (esclusivo o) ogni blocco con il blocco precedente e non può essere scritto in parallelo. Questo influisce sulle prestazioni grazie alla matematica complessi coinvolti richiedono la crittografia di serie. AES-CBC Inoltre è vulnerabile agli attacchi di Oracle padding, che sfruttano la tendenza di cifrari a blocchi per aggiungere valori arbitrari sull'estremità dell'ultimo blocco in una sequenza al fine di soddisfare la dimensione del blocco specificato. Questo potrebbe spiegare perché il ransomware è impostato per crittografare i sistemi in strane ore nella notte, così gli utenti potrebbero essere meno consapevoli di un attacco.

.NamPoHyu file Virus ransomware potrebbe fare nuove voci nel Registro di sistema per ottenere la persistenza, e potrebbe lanciare o reprimere i processi del sistema operativo. Tali voci sono in genere progettati in modo da avviare automaticamente il virus ad ogni avvio del sistema operativo.

Il messaggio di riscatto nota stessa si trova all'interno di un file chiamato !DECRYPT_INSTRUCTION.TXT:

NamPoHyu Nota di riscatto

Il file di riscatto nota ha il seguente contenuto:

Che cosa è successo ai tuoi file ?
Tutti i file sono stati protetti da una crittografia forte con AES CBC-128 utilizzando NamPoHyu Virus.

Che cosa significa questo ?
Ciò significa che la struttura ed i dati all'interno dei vostri file sono stati irrevocabilmente cambiato,
non sarà in grado di lavorare con loro, leggerli o vederli,
è la stessa cosa di perdere per sempre, ma con il nostro aiuto, è possibile ripristinarli.

La chiave di crittografia e l'ID sono unici al computer, così si sono garantiti per essere in grado di riportare i file.
Il tuo ID univoco: 02DCED685XXXXXXXXX41863

Cosa devo fare ?
È possibile acquistare per la decrittazione 250$.
Ma prima di pagare, è possibile fare in modo che si possa davvero decifrare qualsiasi file.

Per farlo:
1) Scaricare e installare Tor Browser ( https://www.torproject.org/download/ )
2) Aprire il http://qlcd3bgmyv4kvztb.onion/index.php?id = pagina web 23CAEC83B8FF4ED5A89A8E19B0D7E85C nel Browser Tor e seguire le istruzioni.

FAQ:

Quanto tempo ho per pagare per la decrittazione?
Hai 10 giorni per pagare il riscatto dopo decifrare i file di test.
Il numero di bitcoin per il pagamento è fissata al tasso al momento della decrittazione dei file di test.
Tenete a mente che alcuni scambiatori di ritardare il pagamento per 1-3 giorni! Anche tenere a mente che Bitcoin è una moneta molto volatile,
il suo tasso può essere sia stabile e cambiare molto rapidamente. Pertanto, si consiglia di effettuare il pagamento entro poche ore.

Come contattare l'utente?
Noi non sosteniamo alcun contatto.

Quali sono le garanzie che posso decriptare i file dopo aver pagato il riscatto?
La vostra garanzia principale è la capacità di decifrare i file di test.
Questo significa che siamo in grado di decifrare tutti i file dopo aver pagato il riscatto.
Non abbiamo alcun motivo per ingannare voi dopo la ricezione il riscatto, dal momento che non siamo barbari ed inoltre faremo del male il nostro business.

Come faccio a pagare il riscatto?
Dopo decifrare i file di test, si vedrà l'importo del pagamento in bitcoin e un portafoglio bitcoin per il pagamento.
A seconda della posizione, è possibile pagare il riscatto in modi diversi.
Usa Google per trovare informazioni su come acquistare bitcoin nel vostro paese o utilizzare l'aiuto di altri amici esperti.
Qui ci sono alcuni link: https://buy.blockexplorer.com – pagamento con carta di credito
https://www.buybitcoinworldwide.com
https://localbitcoins.net

Come posso decifrare i miei file?
Dopo la conferma del pagamento (di solito ci vogliono 8 orario, massimo 24 orario)
si vedrà in questa pagina ( http://qlcd3bgmyv4kvztb.onion/index.php?id = 02DCED685XXXXXXXXX3C0DFD0E241863 ) un link per scaricare il decryptor e la tua AES-chiave
(per questo, semplicemente ri-entrare (ricaricare) questa pagina un giorno dopo il pagamento)
Scarica il programma ed eseguirlo.
Attenzione! Disabilitare tutti i programmi anti-virus, essi possono bloccare il lavoro del decoder!
Copiare AES-chiave per il campo appropriato e selezionare la cartella per decifrare.
Il programma esegue la scansione e decifrare tutti i file crittografati nella cartella selezionata e le relative sottocartelle.
Si consiglia di creare prima una cartella di prova e copiano più file crittografati in esso per verificare la decrittazione.

Accesso al collegamento TOR fornito nel messaggio si apre una pagina di FAQ con una parte del testo incluso nella richiesta di riscatto come si vede dalla schermata qui sotto:

Pagina NamPoHyu Tor

La richiesta di riscatto di .NamPoHyu file Virus indica che i file sono criptati. Si sono chiesto di pagare una somma di riscatto per ripristinare presumibilmente i file. Tuttavia, dovresti NON in nessun caso pagare qualsiasi somma di riscatto. I file non possono ottenere recuperato, e nessuno potrebbe dare una garanzia per tale. In aggiunta a questo, dare soldi a criminali informatici sarà molto probabilmente motiverà loro di creare più virus ransomware o commettere diverse attività criminali. Questo può anche portare a voi ottenere i file crittografati di nuovo dopo il pagamento.

Se un server o di un sistema di computer era infettato da questo ransomware ei file sono bloccati, continuate a leggere qui di seguito su come è possibile rimuovere il cryptovirus e che cosa si prova a potenzialmente ripristinare alcuni file.

*Nota: Alcune delle informazioni utilizzate in questo articolo è stato fornito dagli utenti, che divenne vittime della virus NamPoHyu.

Rimuovere .NamPoHyu file virus

Se il computer è stato infettato con il .NamPoHyu file Virus, si dovrebbe avere un po 'di esperienza nella rimozione di malware. Si dovrebbe sbarazzarsi di questo ransomware il più presto possibile prima di poter avere la possibilità di diffondere ulteriormente e infettare altri computer. È necessario rimuovere il ransomware e seguire la guida istruzioni passo-passo di seguito.

Tsetso Mihailov

Tsetso Mihailov

Tsetso Mihailov è una tech-Geek e ama tutto ciò che è tecnologia-correlato, osservando le ultime notizie tecnologie circostante. Ha lavorato nel settore IT prima, come amministratore di sistema e un tecnico di riparazione computer. Trattare con il malware fin dall'adolescenza, egli è determinato a diffondere la parola circa le minacce più recenti che ruotano attorno la sicurezza dei computer.

Altri messaggi

Seguimi:
Cinguettio

4 Commenti

  1. AvatarJosep Antoni

    buon pomeriggio
    Sono Jose Antonio, vi informiamo che abbiamo già la possibilità di recuperare i file encritpados attraverso questo ramson MegaLocker – NamPoHyu Virus (.criptato, .NamPoHyu, !DECRYPT_INSTRUCTION.TXT)
    per fare questo, abbiamo solo bisogno di una richiesta di assistenza sul nostro sito e adunten bmatika.es un paio di file più crittografati Nota di riscatto e 24 ore può calcolare la chiave privata.

    Replica
    1. AvatarAlberto

      Jose Anotnio buona giornata. Guardo i file infetti con il virus, Ho preso il mio computer sulla rete, i file py sono cifrati con l'extencion .NamPoHyu. ma il file non è più incontro salvataggio sul mio computer !DECRYPT_INSTRUCTION.TXT). che viene, può essere recuperato anche.

      Aspetto i vostri commenti.
      saluti !

      Replica
  2. AvatarPerez Jean Jacques

    ciao,
    Sono stato attaccato da NAMPOHYU (Megalocker),
    con Spyhunter e Emsisoft, io , prima di, liberarsi del virus, Tuttavia, il decrypter Emsisoft non funziona

    Replica
    1. AvatarMilena Dimitrova

      Ciao Jean Jacques, cosa sta succedendo esattamente con il descrambler?

      Replica

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...