NamPoHyu Ransomware
O Trojan NamPoHyu Ransomware foi projetado para bloquear os arquivos das vítimas. O NamPoHyu Ransomware geralmente é entregue via mensagens de e-mail de spam corrompidas, bem como por downloads de arquivos falsos. Uma vez instalado, o NamPoHyu Ransomware usa um forte algoritmo de criptografia para tornar os arquivos da vítima inacessíveis, tornando-os reféns e, em seguida, exige um pagamento de resgate da vítima. O NamPoHyu Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir arquivos com as seguintes extensões de arquivo:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel,. prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf , .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx. pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx , .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr, .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc. qbp, .aif, .qba, .tlg, .qbx, .qby, .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd,. cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4,, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt , .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw,. clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
A Nota de Resgate Excepcionalmente Longa do NamPoHyu Ransomware
A nota de resgate do NamPoHyu Ransomware é muito mais longa do que seria encontrada na maioria dessas ameaças. Inclui até uma seção de perguntas frequentes. Os criminosos pedem um pagamento de 250 USD para restaurar o acesso aos arquivos da vítima. O texto completo da nota de resgate do NamPoHyu Ransomware:
'O que aconteceu com seus arquivos?
Todos os seus arquivos foram protegidos por uma forte criptografia com o AES cbc-128 usando o NamPoHyu Virus.
O que isto significa ?
Isso significa que a estrutura e os dados em seus arquivos foram alterados irrevogavelmente,
você não poderá trabalhar com eles, lê-los ou vê-los,
é a mesma coisa que perdê-los para sempre, mas com a nossa ajuda, você pode restaurá-los.
A chave de criptografia e o ID são exclusivos do seu computador, portanto, você garante a capacidade de retornar seus arquivos.
O seu ID único: 02DCED685XXXXXXXXX41863
O que eu faço ?
Você pode comprar a descriptografia por 250 $.
Porém, antes de pagar, você pode garantir que possamos realmente descriptografar qualquer um dos seus arquivos.
Para fazer isso:
1) Baixe e instale o Navegador Tor (https://www.torproject.org/download/)
2) Abra a página da web http://qlcd3bgmyv4kvztb.onion/index.php?id=23CAEC83B8FF4ED5A89A8E19B0D7E85C no navegador Tor e siga as instruções.
PERGUNTAS FREQUENTES:
Quanto tempo tenho para pagar pela descriptografia?
Você tem 10 dias para pagar o resgate depois de descriptografar os arquivos de teste.
O número de bitcoins para pagamento é fixado à taxa no momento da descriptografia dos arquivos de teste.
Lembre-se de que alguns trocadores atrasam o pagamento por 1-3 dias! Lembre-se também de que o Bitcoin é uma moeda muito volátil,
sua taxa pode ser estável e mudar muito rapidamente. Portanto, recomendamos que você efetue o pagamento dentro de algumas horas.
Como entrar em contato com você?
Não apoiamos nenhum contato.
Quais são as garantias de que posso descriptografar meus arquivos depois de pagar o resgate?
Sua principal garantia é a capacidade de descriptografar arquivos de teste.
Isso significa que podemos descriptografar todos os seus arquivos depois de pagar o resgate.
Não temos motivos para enganá-lo depois de receber o resgate, pois não somos bárbaros e, além disso, isso prejudicará nossos negócios.
Como pago o resgate?
Após descriptografar os arquivos de teste, você verá o valor do pagamento em bitcoins e uma carteira de bitcoin para pagamento.
Dependendo da sua localização, você pode pagar o resgate de maneiras diferentes.
Use o Google para encontrar informações sobre como comprar bitcoins em seu país ou use a ajuda de amigos mais experientes.
Aqui estão alguns links: https://buy.blockexplorer.com - pagamento com cartão bancário
https://www.buybitcoinworldwide.com
https://localbitcoins.net
Como posso descriptografar meus arquivos?
Após a confirmação do pagamento (normalmente leva 8 horas, no máximo 24 horas)
você verá nesta página (http://qlcd3bgmyv4kvztb.onion/index.php?id=02DCED685XXXXXXXXXX3C0DFD0E241863) um link para fazer o download do decodificador e da sua chave aes
(para isso, basta entrar novamente (atualizar) nesta página um dia após o pagamento)
Baixe o programa e execute-o.
Atenção! Desative todos os programas antivírus, eles podem bloquear o trabalho do decodificador!
Copie a tecla aes para o campo apropriado e selecione a pasta a descriptografar.
O programa irá verificar e descriptografar todos os arquivos criptografados na pasta selecionada e em suas subpastas.
Recomendamos que você primeiro crie uma pasta de teste e copie vários arquivos criptografados nela para verificar a descriptografia. '
Os usuários de computador precisam recusar pagar o resgate do NamPoHyu Ransomware ou seguir as instruções na nota de resgate acima.
Protegendo os Seus Dados contra o NamPoHyu Ransomware
A melhor proteção contra o NamPoHyu Ransomware é ter cópias de segurança dos seus dados. Ter backups de arquivos garante que nenhum dado criptografado pelo NamPoHyu Ransomware seja perdido permanentemente. Os pesquisadores de malware aconselham os usuários a instalar um programa de segurança totalmente atualizado e usá-lo para proteger seus computadores contra invasões por ameaças como o NamPoHyu Ransomware, além de backups de arquivos.
