Infectés par le NamPoHyu Ransomware? Avez-vous besoin de décrypter vos fichiers?

Qu'est-ce que NamPoHyu Ransomware

Aujourd'hui, nous allons parler de MegaLocker (NamPoHyu) cryptovirus, qui prend de l'ampleur ces derniers temps. En dépit du fait qu'il est destiné aux utilisateurs anglophones, il est déjà répandu dans le monde entier. Comme d'autres analogues, NamPoHyu utilisateur crypte les fichiers de différents formats, par exemple, documents de bureau, photos, vidéo, fichiers multimédias, etc.. NamPoHyu modifie l'extension de ces fichiers à .NamPoHyu. Bien sûr, après que les modifications sont apportées, les fichiers deviennent inutilisables. En plus, attaquants créer un fichier spécial note contenant des informations sur les méthodes de rachat:

NamPoHyu Ransomware

What happened to your files ?
All of your files were protected by a strong encryption with AES cbc-128 using NamPoHyu Virus.

Qu'est-ce que ça veut dire ?
Cela signifie que la structure et les données dans les fichiers ont été modifiés de manière irrévocable,
vous ne serez pas en mesure de travailler avec eux, lire les ou les voir,
il est la même chose que de les perdre pour toujours, mais avec notre aide, vous pouvez les restaurer.

La clé de chiffrement et l'ID sont uniques à votre ordinateur, de sorte que vous êtes assuré de pouvoir retourner vos fichiers.
Votre identifiant unique: 02DCED685XXXXXXXXX41863

Que fais-je ?
Vous pouvez acheter le décryptage pour 250$.
Mais avant de payer, vous pouvez vous assurer que nous pouvons vraiment décrypter l'un de vos fichiers.

Pour faire ça:
1) Téléchargez et installez Tor Browser ( https://www.torproject.org/download/ )
2) Ouvrez le http://qlcd3bgmyv4kvztb.onion/index.php?id = 02DCED685XXXXXXXXX3C0DFD0E241863 page Web dans le navigateur Tor et suivez les instructions.

FAQ:

Combien de temps dois-je payer pour le décryptage?
Vous avez 10 jours pour payer la rançon après déchiffrage des fichiers de test.
Le nombre de Bitcoins pour le paiement est fixé au taux au moment de décryptage des fichiers de test.
Gardez à l'esprit que certains échangeurs retardent le paiement de 1-3 journées! Gardez à l'esprit que Bitcoin est une monnaie très volatile,
son taux peut être à la fois stable et changer très rapidement. Donc, nous vous recommandons d'effectuer le paiement dans quelques heures.

Comment vous contacter?
Nous ne soutenons aucun contact.

Quelles sont les garanties que je peux déchiffrer mes fichiers après avoir payé la rançon?
Votre garantie principale est la capacité de fichiers de test Décrypter.
Cela signifie que nous pouvons déchiffrer tous vos fichiers après avoir payé la rançon.
Nous avons aucune raison de vous tromper après avoir reçu la rançon, puisque nous sommes des barbares pas et d'ailleurs il va nuire à nos activités.

Comment dois-je payer la rançon?
Après déchiffrage des fichiers de test, vous verrez le montant du paiement en Bitcoins et un porte-monnaie Bitcoin pour le paiement.
En fonction de votre emplacement, vous pouvez payer la rançon de différentes façons.
Utilisez Google pour trouver i
nformation sur la façon d'acheter Bitcoins dans votre pays ou utiliser l'aide d'amis plus expérimentés.
Voici quelques liens: https://buy.blockexplorer.com - paiement par carte bancaire
https://www.buybitcoinworldwide.com
https://localbitcoins.net

Comment puis-je déchiffrer mes fichiers?
Après confirmation du paiement (il faut généralement 8 hours, maximum 24 hours)
vous verrez sur cette page ( http://qlcd3bgmyv4kvztb.onion/index.php?id = 02DCED685XXXXXXXXX3C0DFD0E241863 ) un lien pour télécharger le décrypteur et votre aes-clé
(pour ça, entrez simplement de nouveau (rafraîchir) cette page un jour après paiement)
Téléchargez le programme et l'exécuter.
Attention! Désactivez tous les programmes anti-virus, ils peuvent bloquer le travail du décodeur!
Copier aes-clé dans le champ approprié et sélectionnez le dossier pour déchiffrer.
Le programme va scanner et décrypter tous les fichiers chiffrés dans le dossier sélectionné et ses sous-dossiers.
Nous vous recommandons d'abord créer un dossier de test et de copier plusieurs fichiers chiffrés en elle pour vérifier le décryptage.

La note indique que l'utilisateur a 10 jours pour payer la rançon, qui peut atteindre plusieurs centaines de dollars en crypto-monnaie, à savoir en Bitcoins. En plus, les attaquants font peur à l'utilisateur que les fichiers seront perdus à jamais, si pas payé à temps. Ceci est une astuce. Vous avez besoin de se calmer et lire attentivement nos instructions pour supprimer NamPoHyu et décrypter vos fichiers.

mettre à jour: Utilisez service suivant pour identifier version et type de ransomware qui vous a attaqué: ID Ransomware. Si vous voulez décrypter vos fichiers, s'il vous plaît suivez nos instructions ci-dessous ou, si vous avez des difficultés, contactez nous s'il vous plait: submit@securitystronghold.com. Nous pouvons vraiment aider à décrypter vos fichiers.

Comment NamPoHyu Ransomware infecté votre PC

Dans la plupart des cas, NamPoHyu passe par des lacunes dans les paramètres réseau de l'utilisateur. Pourquoi cela arrive-t-il? La réponse est très simple: les utilisateurs utilisent rarement anti-virus rémunérés; de plus, Souvent, les utilisateurs n'utilisent pas un logiciel antivirus ou d'autres utilitaires qui peuvent protéger votre ordinateur. En plus, gardez à l'esprit que NamPoHyu peut venir comme une pièce jointe à une liste de diffusion de spam ou une fausse mise à jour pour les programmes et les utilitaires installés sur votre PC. Ci-dessous, nous avons indiqué les meilleures façons de supprimer NamPoHyu et décrypter vos fichiers. Bonne chance!

Tout d'abord, ne pas paniquer. Suivez ces étapes simples ci-dessous.

1. Démarrez votre ordinateur en Mode sans échec avec prise en charge réseau. Pour faire ça, redémarrez votre ordinateur avant que votre système commence à frapper F8 à plusieurs reprises. Cela NamPoHyu système Ransomware de chargement et affichera options de démarrage avancées écran. Choisissez Mode sans échec avec prise en charge réseau dans liste des options à l'aide flèches haut et bas sur votre clavier et frappez Entrée.
2. Se connecter au système infecté par le virus Ransomware NamPoHyu. Lancez votre navigateuret téléchargez un programme contre les logiciels malveillants fiable et lancer l'analyse complète du système. Lorsque l'analyse terminée, reconsidérez les résultats d'analyse et supprimez toutes les entrées détectées.

Solution Recommandée:

Wipersoft - supprime complètement toutes les instances de NamPoHyu Ransomware - fichiers, dossiers, clés de registre.

 

Télécharger Norton

Vous trouverez des informations plus détaillées sur les produits antivirus dans notre article - Top 5 Logiciel antivirus pour Windows

Restaurez vos fichiers à l'aide des copies d'ombre

stellaires-data-recovery

  1. Téléchargez et exécutez Stellar Data Recovery.
  2. Sélectionnez le type de fichiers que vous souhaitez restaurer et cliquez sur Suivant/Next.
  3. Sélectionnez le lecteur et le dossier où vos fichiers sont situés et la date que vous souhaitez les restaurer à partir et appuyez sur Scanner.
  4. Une fois que le processus de numérisation est fait, cliquez Récupérer pour restaurer vos fichiers.
Télécharger Stellar Data Recovery

Étape 2: Retirez suivant les fichiers et dossiers de NamPoHyu Ransomware:

Connexions connexes ou d'autres entrées:

No information

Fichiers connexes:

No information

Comment décrypter les fichiers infectés par NamPoHyu Ransomware?

Vous pouvez essayer d'utiliser des méthodes manuelles pour restaurer et décrypter vos fichiers.

Décrypter les fichiers manuellement

Restaurer le système en utilisant Restauration du système

restauration du système

Bien que les dernières versions de NamPoHyu Ransomware supprimer les fichiers de restauration du système, cette méthode peut vous aider à restaurer partiellement vos fichiers. Essayez et utilisez le système de restauration standard pour relancer vos données.

  1. Lancez la recherche ‘restauration du système
  2. Cliquez sur le résultat
  3. Choisissez date avant l'apparition d'infection
  4. Suivez instructions à l'écran

Rouler les fichiers à la version précédente

Versions précédentes peuvent être des copies de fichiers et dossiers créés par Restauration de Windows (s'il est actif) ou copies de fichiers et dossiers créés par Restauration du système. Vous pouvez utiliser cette fonction pour restaurer les fichiers et dossiers que vous avez accidentellement modifiés ou supprimés, ou qui ont été endommagés. Cette fonctionnalité est disponible dans Windows 7 et dans versions ultérieures.

versions antérieures de windows

  1. Cliquez droit sur le fichier et choisissez Propriétés
  2. Ouvrez La version précédente languette
  3. Sélectionnez dernière version et cliquez sur Copier
  4. Cliquez Restaurer

Écrit par Rami Duafi

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *