NPPH Ransomware
De NPPH Ransomware heeft tot doel de bestanden die zijn opgeslagen op de gecompromitteerde systemen effectief te 'vergrendelen' en voorkomt dat gebruikers er toegang toe krijgen of ze gebruiken. Dit wordt bereikt door sterke versleutelingsalgoritmen te gebruiken die niet brute geforceerd of gekraakt kunnen worden, tenzij er een grote onderliggende fout of bug in de code van de malware zit. In het geval van NPPH Ransomware hebben alle succesvol versleutelde bestanden '.npph' toegevoegd aan hun oorspronkelijke bestandsnamen als een nieuwe extensie. De instructies van de criminelen achter de NPPH Ransomware worden gedropt als een tekstbestand met de naam '_readme.txt' in alle mappen die vergrendelde bestanden bevatten.
Slachtoffers van de NPPH Ransomware wordt verteld om de communicatie te beginnen door een e-mail te sturen naar ' helpmanager@mail.ch .' Een secundair adres op 'restoremanager@airmail.cc' wordt ook verstrekt. De criminelen eisen dat een bedrag van $ 980 naar hen wordt gestuurd in ruil voor de decoderingstool en de sleutel die ze in hun bezit hebben. Om de afpersing wat aantrekkelijker te maken, bieden ze aan om de prijs te halveren tot $ 490 als de getroffen gebruikers in de eerste 72 uur na de malware-infectie contact opnemen. Een enkel bestand kan gratis worden ontsleuteld.
Het starten van onderhandelingen met de hackers is een riskante onderneming en de meeste cybersecurity-specialisten raden elke poging om met hen te communiceren af. In plaats daarvan moeten gebruikers de gecompromitteerde computer opschonen met een betrouwbaar antimalwareprogramma en vervolgens, als er een geschikte back-up beschikbaar is, proberen de gecodeerde bestanden te herstellen. De NPPH Ransomware is een crypto-locker-bedreiging die deel uitmaakt van de STOP / DJVU Ransomware- familie.
De losgeldbrief achtergelaten door NPPH Ransomware is:
'AANDACHT!
Maakt u zich geen zorgen, u kunt al uw bestanden retourneren!
Al uw bestanden, zoals afbeeldingen, databases, documenten en andere belangrijke, worden gecodeerd met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzichtstool voor decodering krijgen en bekijken:
https://we.tl/t-67ue5AWKVu
De prijs van de privésleutel en de decoderingssoftware is $ 980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, die prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" -map als u niet meer dan 6 uur antwoord krijgt.
Om deze software te krijgen, moet u op onze e-mail schrijven:
helpmanager@mail.ch
Reserveer een e-mailadres om contact met ons op te nemen:
restoremanager@airmail.cc
Uw persoonlijke ID: '