Verwijderen NamPoHyu Virus
BEDREIGING VERWIJDEREN

Verwijderen NamPoHyu Virus

1 Star2 Stars3 Stars4 Stars5 Stars (Nog geen beoordeling)
Loading ...

NamPoHyu virus

Wat is .NamPoHyu bestanden virus? Is .NamPoHyu bestanden virus een variant van de MegaLocker ransomware familie? Wat voor soort encryptie doet het .NamPoHyu bestanden virus gebruik?

.NamPoHyu Files Virus is een cryptovirus die gericht Ubuntu Apache servers, NAS bergingen, samen met andere servers voor verschillende doeleinden, zij het runnen van een website (domeinnaam) of die worden gebruikt voor gegevensopslag. Mac- en pc-besturingssystemen kunnen worden beïnvloed. Het virus versleutelt bestanden met behulp van de AES coderingsalgoritme via CBC (Cipher block chaining) en plaatst een losgeldbrief. Met de losgeldbrief, de cybercriminelen die achter het virus te eisen geld als een losgeld te krijgen van de bestanden hersteld. Files zal een aangepaste extensie te ontvangen, dat .NamPoHyu maar ook andere varianten zijn niet weergegeven uitgesloten. Het .NamPoHyu Files Virus wordt genoemd NamPoHyu Virus en het is eigenlijk een variant van de MegaLocker ransomware.

bedreiging Samenvatting

Naam.NamPoHyu bestanden virus
TypeRansomware, Cryptovirus
Korte OmschrijvingDe ransomware versleutelt bestanden op een computer systeem en richt zich specifiek op servers en netwerk-bediende systemen. Het virus eist een losgeld te betalen aan het systeem en zijn data naar verluidt terug te krijgen.
SymptomenDe ransomware zal bestanden te versleutelen, kan vertragen de machine die wordt gecodeerd, laat een losgeld briefje met betalingsopdrachten en plaats de .NamPoHyu uitbreiding tot vergrendelde bestanden.
Distributie MethodeSpam e-mails, E-mailbijlagen
Detection Tool Zien of je systeem is getroffen door .NamPoHyu bestanden virus

Download

Malware Removal Tool

GebruikerservaringWord lid van onze Forum om te bespreken .NamPoHyu bestanden virus.
Data Recovery ToolWindows Data Recovery door Stellar Phoenix kennisgeving! Dit product scant uw schijf sectoren om verloren bestanden te herstellen en het kan niet herstellen 100% van de gecodeerde bestanden, maar slechts weinigen van hen, afhankelijk van de situatie en of u uw schijf hebt geformatteerd.

.NamPoHyu Files Virus - Update mei, 2019

Er is goed nieuws voor de slachtoffers van de NamPoHyu ransomware – een decryptor is nu beschikbaar. Emsisoft ontwikkelaars hebben een decryptor uitgebracht voor de ransomware, en de slachtoffers kunnen nu gebruik maken van de tool om hun bestanden te herstellen gratis.

NamPoHyu is een variant van de MegaLocker ransomware, wat betekent dat de decryptor ook zal werken voor MegaLocker slachtoffers. Zoals uitgelegd door de ontwikkelaars van de decryptiehulpmiddel, om het te gebruiken, vindt u een van de losgeld notes achtergelaten door de malware vereisen. Je kan downloaden van de NamPoHyu dectyptor en herstellen van uw bestanden. Emsisoft heeft ook Uitgebreide handleiding over hoe ze hun instrument te gebruiken.

.NamPoHyu Files Virus - wat doet het?

Gebruikers hebben ons gecontacteerd en gerapporteerde nieuwe informatie over de infectie methode van de .NamPoHyu virus. Het rapport stelt dat de NAS opslaginrichting van een gebruiker op afstand is geïnfecteerd, als gevolg van de router ongeluk de server te plaatsen in een Virtual DMZ, vandaar het maken van de openbare IP Open. Dezelfde gebruiker had zijn eigen WDmycloud IP op zijn router gecontroleerd en bleek er ook op dat de IP was in een DMZ. Zo, NAS apparaat was gecodeerd, maar niets anders op de geconfigureerd netwerk.

Het .NamPoHyu Files Virus ransomware zou zich verspreiden via een andere tactiek. Een payload druppelaar waarin de kwaadaardige script initieert voor deze ransomware wordt verspreid over het internet, en onderzoekers hebben hun handen gekregen op een malware-monster voor de oorspronkelijke variant. De website die werd geraakt met de ransomware niet geïdentificeerd te worden getroffen door malware door de meeste security tools zoals tentoongesteld in de onderstaande snapshot:

NamPoHyu virus VirusTotal

Bovendien, om te proberen en vooruit te komen van ransomware bedreigingen, je moet lezen de ransomware preventie tips gevestigd in corresponderende thread.

.NamPoHyu Files Virus is een virus dat bestanden versleutelt en eist een losgeld via een notitie. De ransomware is ook bekend als NamPoHyu virus, maar het is eigenlijk een variant van de

MegaLocker Ransomware familie. De cryptovirus maakt gebruik van de AES encryptie-algoritme met behulp van Cipher block chaining (CBC) met 128-bit cijfers. Dat encryptie sequentiële (d.w.z., het kan niet worden geparalleliseerd), en het bericht wordt opgevuld met een veelvoud van de blokgrootte cipher. Elk blok van gegevens worden gecodeerd met behulp van gegevens uit de eerder gecodeerde blok, waardoor dit een keten, vandaar benoemen coderingsmethode CBC. AES-CBC, werkt door XOR'ing (exclusief of) elk blok het voorgaande blok en kan niet worden geschreven parallel. Dit heeft invloed op de prestaties te wijten aan de complexe wiskunde die betrokken zijn die seriële encryptie. AES-CBC Ook is kwetsbaar voor aanvallen padding Oracle, die gebruik maken van de neiging van blokcijfers willekeurige waarden op het einde van het laatste blok voegen in een reeks om de gespecificeerde blokgrootte voldoen. Dat zou kunnen verklaren waarom de ransomware is ingesteld op systemen in vreemde uren te versleutelen in de nacht, Gebruikers kunnen dus minder bewust van een aanval.

.NamPoHyu Files Virus ransomware misschien nieuwe vermeldingen in het register persistentie bereiken, en kon starten of onderdrukken processen van het besturingssysteem. Die signaleringen worden gewoonlijk ontworpen op een manier om het virus automatisch bij elke opstart van het besturingssysteem.

Het losgeld nota bericht zelf bevindt zich in een bestand met de naam !DECRYPT_INSTRUCTION.TXT:

NamPoHyu losgeld nota

De losgeldbriefje bestand heeft de volgende inhoud:

Wat gebeurde er met uw bestanden ?
Al uw bestanden werden beschermd door een sterke encryptie met AES CBC-128 met behulp van NamPoHyu Virus.

Wat betekent dit ?
Dit betekent dat de structuur en de gegevens in bestanden onherroepelijk gewijzigd,
u zult niet in staat zijn om te werken met hen, ze te lezen of te zien,
het is hetzelfde als hen voor altijd te verliezen, maar met onze hulp, je kunt ze herstellen.

De encryptie sleutel en ID zijn uniek voor uw computer, zodat u gegarandeerd in staat zijn om uw bestanden terug te keren.
Uw unieke id: 02DCED685XXXXXXXXX41863

Wat zal ik doen ?
U kunt decryptie kopen voor 250$.
Maar voordat u betaalt, kunt u ervoor zorgen dat we echt een van uw bestanden kan decoderen.

Om dit te doen:
1) Download en installeer Tor Browser ( https://www.torproject.org/download/ )
2) Open de http://qlcd3bgmyv4kvztb.onion/index.php?id = 23CAEC83B8FF4ED5A89A8E19B0D7E85C webpagina in de Tor Browser en volg de instructies.

FAQ:

Hoeveel tijd heb ik om te betalen voor decryptie?
Je hebt 10 dagen om te betalen voor het losgeld na het ontsleutelen van de testbestanden.
Het aantal Bitcoins voor de betaling wordt vastgesteld op de koers op het moment van de ontsleuteling van testbestanden.
Houd er rekening mee dat sommige wisselaars uitstel betaling voor 1-3 dagen! Ook in gedachten houden dat Bitcoin is een zeer volatiele munt,
de snelheid kan zowel stabiel en snel veranderen. Daarom, raden wij u de betaling binnen een paar uur te maken.

Hoe contact met u opnemen?
We ondersteunen geen contact.

Wat zijn de garanties dat ik mijn bestanden kan decoderen na het betalen van het losgeld?
Je belangrijkste garantie is de mogelijkheid om te testen bestanden te decoderen.
Dit betekent dat wij al uw bestanden kan decoderen na het betalen van het losgeld.
We hebben geen reden om u te misleiden na ontvangst van het losgeld, omdat we niet barbaren en bovendien zal het ons bedrijf schaden.

Hoe betaal ik het losgeld?
Na het decoderen van de testbestanden, vindt u het bedrag van de betaling in Bitcoins en een Bitcoin portemonnee voor de betaling te zien.
Afhankelijk van uw locatie, u kunt betalen het losgeld op verschillende manieren.
Gebruik Google om informatie over hoe u bitcoins te kopen in uw land of gebruik maken van de hulp van meer ervaren vrienden te vinden.
Hier zijn enkele links: https://buy.blockexplorer.com – betaling per bankkaart
https://www.buybitcoinworldwide.com
https://localbitcoins.net

Hoe kan ik mijn bestanden decoderen?
Na bevestiging van de betaling (het duurt meestal 8 uur, maximum 24 uur)
ziet u op deze pagina ( http://qlcd3bgmyv4kvztb.onion/index.php?id = 02DCED685XXXXXXXXX3C0DFD0E241863 ) een link naar de decryptor en uw aes-key te downloaden
(voor deze, gewoon opnieuw in te voeren (verversen) deze pagina een dag na betaling)
Download het programma en voer het uit.
Aandacht! Schakel alle anti-virus programma's, zij kunnen het werk van de decoder te blokkeren!
Kopieer aes-toets om het juiste veld en selecteer de map te decoderen.
Het programma scant en decoderen van alle versleutelde bestanden in de geselecteerde map en de submappen.
Wij raden u aan eerst een test map te maken en kopieer meerdere versleutelde bestanden erin om de decryptie controleren.

Toegang tot de TOR link in het bericht opent een FAQ-pagina met een aantal van de tekst is opgenomen in de losgeldnota zoals blijkt uit onderstaande screenshot:

NamPoHyu Tor pagina

Het losgeld nota van .NamPoHyu Files Virus geeft aan dat uw bestanden worden versleuteld. U wordt gevraagd om een ​​losgeld bedrag te betalen om naar verluidt herstellen van uw bestanden. Echter, Je zou NIET onder geen enkele omstandigheid betaalt geen losgeld som. Uw bestanden kunnen niet hersteld, en niemand kon u een garantie dat geven. Hierbovenop, geven van geld aan cybercriminelen zal waarschijnlijk hen motiveren om meer ransomware virussen te maken of het begaan van andere criminele activiteiten. Dat kan zelfs leiden tot u het krijgen van uw bestanden gecodeerd helemaal opnieuw na betaling.

Als een server of een computer systeem is besmet met dit ransomware en uw bestanden zijn vergrendeld, lees hieronder hoe u de cryptovirus kunt verwijderen en wat u probeert om mogelijk te herstellen enkele van je bestanden.

*Aantekening: Een aantal van de in dit artikel gebruikte informatie is verstrekt door de gebruikers, die slachtoffer zijn van het geworden NamPoHyu virus.

Verwijder .NamPoHyu Files Virus

Als uw computersysteem raakte besmet met het .NamPoHyu Files Virus, moet je een beetje ervaring hebben in het verwijderen van malware. U dient zich te ontdoen van deze ransomware krijgen zo snel mogelijk voordat het de kans om verder te verspreiden en andere computers te infecteren kan hebben. U moet de ransomware te verwijderen en volg de stap-voor-stap instructies handleiding hieronder.

Tsetso Mihailov

Tsetso Mihailov

Tsetso Mihailov is een tech-geek en houdt van alles wat tech-gerelateerde, met inachtneming van het laatste nieuws rondom technologieën. Hij heeft gewerkt in IT voor, als systeembeheerder en een computer reparateur. Omgaan met malware sinds zijn tienerjaren, Hij is vastbesloten om woord te verspreiden over de nieuwste bedreigingen die rond computerbeveiliging.

Meer berichten

Volg mij:
Tjilpen

4 Reacties

  1. avatarJosep Antoni

    goedemiddag
    Ik ben Jose Antonio, informeren wij u dat we al de mogelijkheid om bestanden encritpados te herstellen door middel van deze ramson MegaLocker – NamPoHyu Virus (.crypted, .NamPoHyu, !DECRYPT_INSTRUCTION.TXT)
    om dit te doen, we hoeven alleen maar een support ticket te openen op onze website en adunten bmatika.es een paar versleutelde bestanden losgeld nota en 24 uur kan de private sleutel te berekenen.

    1. avatarAlberto

      Jose Anotnio goede dag. Ik kijk naar de bestanden die besmet zijn met het virus, Ik heb mijn computer over te nemen op het netwerk, py-bestanden worden versleuteld met de .NamPoHyu Verlenging. maar het bestand niet meer te redden ontmoeting op mijn computer !DECRYPT_INSTRUCTION.TXT). dat komt, kan ook worden teruggewonnen.

      Wachten voor uw opmerkingen.
      groeten !

  2. avatarPerez Jean Jacques

    hallo,
    Ik werd aangevallen door NAMPOHYU (Megalocker),
    met Spyhunter en Emsisoft, ik , voorafgaande aan, ontdoen van Virus, Echter, de decrypter Emsisoft niet werken

    1. avatarMilena Dimitrova

      Hallo Jean Jacques, wat er precies met de descrambler?

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...