¿Ha sido infectado con el NamPoHyu Ransomware? ¿Usted necesita desencriptar a sus archivos?
¿Qué es el NamPoHyu Ransomware?
Hoy vamos a hablar del MegaLocker (NamPoHyu) cryptovirus, que está ganando impulso en los últimos tiempos. A pesar del hecho de que está dirigido a usuarios de habla inglesa, él ya se ha extendido en todo el mundo. Al igual que otros análogos, el NamPoHyu encripta los archivos del usuario de varios formatos, por ejemplo, documentos de office, fotos, vídeo, archivos multimedia, etc.. El NamPoHyu cambia la extensión de estos archivos al .NamPoHyu. Por supuesto, después de realizar los cambios, los archivos se vuelven inútiles. Además , los atacantes crean un archivo de notas especial que contiene información acerca de los métodos del rescate:
What happened to your files ?
All of your files were protected by a strong encryption with AES cbc-128 using NamPoHyu Virus.
Qué significa esto ?
Esto significa que la estructura y los datos dentro de sus archivos se han cambiado irrevocablemente,
usted no será capaz de trabajar con ellos, leerlos o verlos,
es lo mismo que perder para siempre, pero con nuestra ayuda, puede restaurarlos.
La clave de cifrado y la ID son únicos en su ordenador, por lo que están garantizados para ser capaz de volver a sus archivos.
Su única ID: 02DCED685XXXXXXXXX41863
Qué debo hacer ?
Se puede comprar el descifrado de 250$.
Pero antes de pagar, puede asegurarse de que realmente podemos descifrar cualquiera de sus archivos.
Para hacer esto:
1) Descargar e instalar Tor Browser ( https://www.torproject.org/download/ )
2) Abrir el http://qlcd3bgmyv4kvztb.onion/index.php?id = 02DCED685XXXXXXXXX3C0DFD0E241863 página web en el navegador Tor y siga las instrucciones.
Preguntas más frecuentes:
¿Cuánto tiempo tengo para pagar por el descifrado?
Tienes 10 días para pagar el rescate después de descifrar los archivos de prueba.
El número de bitcoins de pago se fija en la tasa en el momento de la descodificación de archivos de prueba.
Tenga en cuenta que algunos intercambiadores de retrasar el pago de 1-3 dias! También hay que tener en cuenta que Bitcoin es una moneda muy volátil,
su tasa puede ser a la vez estable y cambiar muy rápidamente. Por lo tanto, se recomienda que usted hace el pago dentro de unas pocas horas.
Cómo ponerse en contacto con usted?
No apoyamos ningún contacto.
¿Cuáles son las garantías que pueda descifrar los archivos después de pagar el rescate?
Su principal garantía es la capacidad para descifrar los archivos de prueba.
Esto significa que podemos descifrar todos sus archivos después de pagar el rescate.
No tenemos ninguna razón para engañar después de recibir el rescate, ya no somos bárbaros y, además dañará nuestro negocio.
¿Cómo pago el rescate?
Después de descifrar los archivos de prueba, verá la cantidad de pagos en bitcoins y una billetera Bitcoin para el pago.
Dependiendo de su ubicación, usted puede pagar el rescate de diferentes maneras.
Utilice Google para encontrar i
nformación sobre cómo comprar bitcoins en su país o utilizar la ayuda de los amigos más experimentados.
Estos son algunos enlaces: https://buy.blockexplorer.com - pago por tarjeta bancaria
https://www.buybitcoinworldwide.com
https://localbitcoins.net
¿Cómo puedo descifrar mis archivos?
Después de la confirmación del pago (por lo general toma 8 horas, máximo 24 horas)
verá en esta página ( http://qlcd3bgmyv4kvztb.onion/index.php?id = 02DCED685XXXXXXXXX3C0DFD0E241863 ) un enlace para descargar el descifrador y su aes-clave
(para esto, simplemente vuelva a introducir (refrescar) esta página un día después del pago)
Descargar el programa y ejecutarlo.
¡Atención! Desactivar todos los programas anti-virus, que pueden bloquear el trabajo del decodificador!
Copiar AES-clave para el campo apropiado y seleccione la carpeta para descifrar.
El programa explorará y descifrar todos los archivos cifrados en la carpeta seleccionada y sus subcarpetas.
Recomendamos que primero se crea una carpeta de prueba y copiar varios archivos cifrados en ella para verificar el descifrado.
La nota indica que el usuario tiene 10 días para pagar el rescate, que puede alcanzar varios cientos de dólares en criptomoneda, en bitcoins. Además , los atacantes asustan al usuario de que los archivos se perderán para siempre, si no se paga a tiempo. Esto es un truco. Es necesario que se calme y lea cuidadosamente las instrucciones para quitar el NamPoHyu y desencripte a sus archivos.
Actualización : Utilice el siguiente servicio para identificar la versión y el tipo de ransomware por el que fue atacado: ID Ransomware. Si desea desencriptar a sus archivos, por favor, siga nuestras instrucciones abajo o, si tiene alguna dificultad, por favor contáctenos: submit@securitystronghold.com. Que nosotros, realmente, podemos ayudarlo a desencriptar sus archivos.
¿Cómo el NamPoHyu Ransomware ha infectado a su PC?
En la mayoría de los casos, el NamPoHyu viene a través de las brechas en la configuración de red del usuario. Por qué está pasando esto? La respuesta es muy simple: los usuarios no suelen utilizar los antivirus pagos; además, los usuarios a menudo no utilizan ningún software antivirus o otras herramientas que pueden proteger a su equipo. Además , tenga en cuenta que el NamPoHyu puede venir como un archivo adjunto en el correo spam o como una actualización falsa para los programas y herramientas instalados en su PC. A continuación, hemos indicado las mejores formas de eliminar el NamPoHyu y desencriptar a sus archivos. Buena suerte!
Ante todo, no se preocupe. Siga estos sencillos pasos a continuación.
1. Enciende su computadora en Modo seguro con funciones de red. Para hacer eso, reinicia su computadora, cuando su sistema reinicie pulse F8 repetidas veces. Esto hará que el sistema se cargue con el NamPoHyu Ransomware y mostrará Opciones avanzadas de inicio en la pantalla. Elegir Modo seguro con funciones de red opción de la lista, usando las flechas arriba y abajo de su teclado y presione Entrar.
2. Iniciar sesión en el sistema infectado con el virus NamPoHyu Ransomware. Inicie su navegador de Internet y descargue un programa antimalware confiable e inicie un análisis completo del sistema. Una vez finalizado el escaneo, revise los resultados del análisis y elimine todas las entradas detectadas.
Solución Recomendada:
Wipersoft - elimina completamente todas las instancias de NamPoHyu ransomware - archivos, carpetas, claves del registro.
Puede encontrar información más detallada acerca de los productos antivirus en nuestro artículo Superior 5 Software Antivirus para Windows
Restaurar a sus archivos a través de las instantáneas o shadow copies
- Descargar y ejecutar Stellar Recuperación de Datos.
- Seleccione el tipo de archivos que desea restaurar y haga clic Siguiente.
- Seleccione la unidad y la carpeta donde se encuentran los archivos y la fecha de la cual desea restaurarlos y presione Escanear.
- Una vez que el proceso de digitalización se realiza, clic en Recuperar para restaurar los archivos.
Paso 2: Eliminar los siguientes archivos y carpetas del NamPoHyu Ransomware:
Enlaces relacionados u otras entradas:
No information
Archivos relacionados:
No information
¿Cómo desencriptar los archivos infectados por el NamPoHyu Ransomware?
Usted puede usar los métodos manuales para restaurar y desencriptar a sus archivos.
Desencriptar a los archivos manualmente
Restaurar el sistema mediante la Restauración del Sistema
Aunque las versiones más recientes del NamPoHyu Ransomware eliminen a los archivos de la restauración del sistema, este método puede ayudarlo a restaurar parcialmente sus archivos. Pruébelo y use el Sistema de Restauración estándar para recuperar a sus datos.
- Iniciar la búsqueda de ‘sistema de restauración‘
- Haga clic en el resultado
- Elija la fecha antes de la aparición de la infección
- Sigue las instrucciones en la pantalla
Volver los archivos a la versión anterior
Las versiones anteriores pueden ser copias de archivos y carpetas creadas por el Windows Backup (si está activo) o copias de los archivos y las carpetas creadas por la Restauración del Sistema. Puede usar esta función para restaurar archivos y carpetas que modificó o eliminó accidentalmente, o que fueron dañadas. Esta función está disponible en Windows 7 y versiones posteriores.
- Haga clic derecho en el archivo y seleccione Propiedades
- Abra el Versión Anterior en la pestaña
- Seleccione la última versión y haga clic Copia
- Clic Restaurar
Escrito por Rami Duafi