Cos'è MegaLocker Ransomware

MegaLocker ransomware (NamPoHyu Virus) è un nuovo virus ransomware, che crittografa i dati da siti, server, utilizzando AES-128 (modalità CBC) e quindi richiede un riscatto di $ 250 per gli individui ($ 1000 per le aziende) in BTC per restituire i file. Tutti i computer Windows, dispositivi Linux e dispositivi Android collegati a computer e dispositivi di rete utilizzati per accedere a Internet sono soggetti ad attacchi. Dopo la crittografia MegaLocker aggiunge .criptato or .NamPoHyu estensioni ai file interessati. Il ransomware crea una richiesta di riscatto chiamata ! DECRYPT_INSTRUCTION.TXTe lo inserisce in ogni cartella con file crittografati nelle directory dei siti compromessi. Ecco il contenuto di questo file:

MegaLocker ransomwareNamPoHyu ransomware
What happened to your files ?
All of your files were protected by a strong encryption with AES cbc-128 using MegaLocker Virus.
What does this mean ?
This means that the structure and data within your files have been irrevocably changed,
you will not be able to work with them, read them or see them,
it is the same thing as losing them forever, but with our help, you can restore them.
The encryption key and ID are unique to your computer, so you are guaranteed to be able to return your files.
What do I do ?
You can buy decryption for $800 for company and 250$ for private person.
But before you pay, you can make sure that we can really decrypt any of your files.
To do this, send us 1 random encrypted file to alexshkipper@firemail.cc, a maximum of 5 megabytes, we will decrypt them
and we will send you back. Do not forget to send in the letter your unique id: [redacted] You can check the decryption of more than one file, but no more than 3.
To do this, send us two more letters with files, there should be only one file in each letter!
If you are a private person, then send your private photo (birthday, holidays, hobbies and so on),
this will prove to us that you are a private person and you will pay 250$ for decrypting files.
If you are not a private person - Do not try to deceive us!!!
Do not complain about these email addresses, because other people will not be able to decrypt their files!
After confirming the decryption, you must pay it in bitcoins. We will send you a bitcoin wallet along with the decrypted file.
You can pay bitcoins online in many ways:
hxxps://buy.blockexplorer.com/ - payment by bank card
hxxps://www.buybitcoinworldwide.com/
hxxps://localbitcoins.net
About Bitcoins:
hxxps://en.wikipedia.org/wiki/Bitcoin
If you have any questions, write to us at alexshkipper@firemail.cc
What happened to your files ?
All of your files were protected by a strong encryption with AES cbc-128 using NamPoHyu Virus.
What does this mean ?
This means that the structure and data within your files have been irrevocably changed,
you will not be able to work with them, read them or see them,
it is the same thing as losing them forever, but with our help, you can restore them.
The encryption key and ID are unique to your computer, so you are guaranteed to be able to return your files.
Your unique id: [redacted] What do I do ?
You can buy decryption for 250$.
But before you pay, you can make sure that we can really decrypt any of your files.
To do this:
1) Download and install Tor Browser ( hxxps://www.torproject.org/download/ )
2) Open the hxxp://qlcd3bgmyv4kvztb.onion/index.php?id=02DCED685XXXXXXXXX3C0DFD0E2***** web page in the Tor Browser and follow the instructions.
FAQ:
How much time do I have to pay for decryption?
You have 10 days to pay for the ransom after decrypting the test files.
The number of bitcoins for payment is fixed at the rate at the time of decryption of test files.
Keep in mind that some exchangers delay payment for 1-3 days! Also keep in mind that Bitcoin is a very volatile currency,
its rate can be both stable and change very quickly. Therefore, we recommend that you make payment within a few hours.
How to contact you?
We do not support any contact.
What are the guarantees that I can decrypt my files after paying the ransom?
Your main guarantee is the ability to decrypt test files.
This means that we can decrypt all your files after paying the ransom.
We have no reason to deceive you after receiving the ransom, since we are not barbarians and moreover it will harm our business.
How do I pay the ransom?
After decrypting the test files, you will see the amount of payment in bitcoins and a bitcoin wallet for payment.
Depending on your location, you can pay the ransom in different ways.
Use Google to find information on how to buy bitcoins in your country or use the help of more experienced friends.
Here are some links: https://buy.blockexplorer.com - payment by bank card
hxxps://www.buybitcoinworldwide.com
hxxps://localbitcoins.net
How can I decrypt my files?
After confirmation of payment (it usually takes 8 hours, maximum 24 hours)
you will see on this page ( hxxp://qlcd3bgmyv4kvztb.onion/index.php?id=02DCED685XXXXXXXXX3C0DFD0E2***** ) a link to download the decryptor and your aes-key
(for this, simply re-enter (refresh) this page a day after payment)
Download the program and run it.
Attention! Disable all anti-virus programs, they can block the work of the decoder!
Copy aes-key to the appropriate field and select the folder to decrypt.
The program will scan and decrypt all encrypted files in the selected folder and its subfolders.
We recommend that you first create a test folder and copy several encrypted files into it to verify the decryption.

MegaLocker Ransomware è stato individuato per la prima volta a marzo 2019, quando più fonti hanno dichiarato di essere state infettate da MegaLocker Virus, che ha crittografato i file sui dispositivi NAS con estensione .crypted. Ad aprile 2019 il nome è stato cambiato in NamPoHyu Virus e ora è stata aggiunta l'estensione .NamPoHyu. Gli sviluppatori provengono dalla Russia (o da un paese di lingua russa). Non è consigliabile pagare il riscatto ai malfattori in quanto non vi è alcuna garanzia, invieranno in cambio il decryptor. Il pagamento del riscatto stimola anche gli hacker a condurre campagne di malvertising e infettare nuove vittime. Ti consigliamo di provare i metodi seguenti per ripristinare i tuoi file. Il software di recupero file può anche aiutarti a restituire i file rimossi. Segui le istruzioni dettagliate di seguito per rimuovere MegaLocker Ransomware e decrittografare i file .crypted o .NamPoHyu in Windows 10, Windows 8 e Windows 7.

MegaLocker ransomware

In che modo MegaLocker Ransomware ha infettato il tuo PC

MegaLocker Ransomware si concentra sui dispositivi NAS (Network Attached Storage), alcuni dei quali vengono forniti con il server Samba per garantire la compatibilità durante la condivisione di file tra diversi sistemi operativi. Sfrutta la vulnerabilità di SambaCry. SambaCry è una vulnerabilità di Linux Samba che consente a un utente malintenzionato di aprire una shell dei comandi che può essere utilizzata per scaricare file ed eseguire comandi su un dispositivo vulnerabile. Il virus MegaLocker Ransomware può anche essere propagato tramite attacco di spam con allegati di posta elettronica dannosi e hacking manuale del PC. Può essere distribuito tramite hacking tramite una configurazione RDP non protetta, download fraudolenti, exploit, iniezioni web, aggiornamenti falsi, programmi di installazione riconfezionati e infetti. Il virus assegna un determinato ID alle vittime, che viene utilizzato per denominare quei file e presumibilmente per inviare la chiave di decrittazione. Per prevenire l'infezione con questo tipo di minacce in futuro, ti consigliamo di utilizzare SpyHunter 5 or Norton Antivirus.

Scarica MegaLocker Ransomware Removal Tool

Scaricare strumento di rimozione

Per rimuovere completamente MegaLocker Ransomware, ti consigliamo di utilizzare Norton Antivirus di Symantec. Rileva e rimuove tutti i file, le cartelle e le chiavi di registro di MegaLocker Ransomware.

Come rimuovere MegaLocker Ransomware manualmente

Non è consigliabile rimuovere manualmente MegaLocker Ransomware, per una soluzione più sicura utilizzare invece gli strumenti di rimozione.

File MegaLocker Ransomware:


!DECRYPT_INSTRUCTION.TXT
{randomname}.exe

Chiavi di registro MegaLocker Ransomware:

no information

Come decrittografare e ripristinare i file .crypted o .NamPoHyu

Non c'è modo di decrittografare i file .crypted e .NamPoHyu, crittografati da MegaLocker Ransomware. Tuttavia, i principali esperti di sicurezza e le aziende stanno lavorando per rompere gli algoritmi. Non appena verranno rilasciati metodi e utilità collaudati, aggiorneremo la guida.

Non vi è alcuno scopo per pagare il riscatto, perché non vi è alcuna garanzia che riceverete la chiave, ma mettete a rischio le vostre credenziali bancarie.

Se sei stato infettato da MegaLocker Ransomware e lo hai rimosso dal tuo computer, puoi provare a decrittografare i tuoi file. I fornitori di antivirus e gli individui creano decryptor gratuiti per alcuni crypto-locker. Per tentare di decrittografarli manualmente puoi fare quanto segue:

Usa Stellar Phoenix Data Recovery Pro per ripristinare i file .crypted o .NamPoHyu

  1. Scaricare Stellar Phoenix Recupero dati Pro.
  2. Seleziona la posizione in cui cercare i file persi e fai clic Scannerizzare pulsante.
  3. Aspetta fino Presto ed In profondità le scansioni terminano.
  4. Visualizza l'anteprima dei file trovati e ripristinali.

Utilizzo dell'opzione Versioni precedenti di Windows:

  1. Fare clic con il tasto destro sul file infetto e scegliere Properties.
  2. Seleziona Versioni precedenti scheda.
  3. Scegli una versione particolare del file e fai clic Copia.
  4. Per ripristinare il file selezionato e sostituire quello esistente, fare clic su Ripristinare pulsante.
  5. Nel caso in cui non ci siano elementi nell'elenco, scegliere un metodo alternativo.

Utilizzando di Shadow Explorer:

  1. Scaricare Shadow Explorer .
  2. Eseguilo e vedrai l'elenco delle schermate di tutte le unità e le date in cui è stata creata la copia shadow.
  3. Seleziona l'unità e la data da cui desideri eseguire il ripristino.
  4. Fare clic con il tasto destro sul nome di una cartella e selezionare Esportare.
  5. Nel caso in cui non ci siano altre date nell'elenco, scegli un metodo alternativo.

Se utilizzi Dropbox:

  1. Accedi al sito Web di DropBox e vai alla cartella che contiene i file crittografati.
  2. Fare clic con il tasto destro sul file crittografato e selezionare Versioni precedenti.
  3. Seleziona la versione del file che desideri ripristinare e fai clic su Ripristinare pulsante.

Come proteggere il computer da virus come MegaLocker Ransomware in futuro

1. Ottieni uno speciale software anti-ransomware

Usa ZoneAlarm Anti-Ransomware

Pannello di controllo anti-ransomware ZoneAlarm
Avviso anti-ransomware ZoneAlarm
ZoneAlarm Anti-ransomware bloccato

Famoso marchio antivirus ZoneAlarm by Check Point ha rilasciato uno strumento completo, che ti aiuterà con la protezione anti-ransomware attiva, come scudo aggiuntivo alla tua protezione attuale. Lo strumento fornisce protezione Zero-Day contro il ransomware e consente di recuperare i file. ZoneAlarm Anti-Ransomware è compatibile con tutti gli altri antivirus, firewall e software di sicurezza tranne ZoneAlarm Extreme (già fornito con ZoneAlarm Anti-Ransomware) o Check Point Endpoint prodotti. Le caratteristiche killer di questa applicazione sono: ripristino automatico dei file, protezione da sovrascrittura che ripristina istantaneamente e automaticamente tutti i file crittografati, protezione dei file che rileva e blocca anche i crittografi sconosciuti.

Scaricare ZoneAlarm Anti-Ransomware

2. Eseguire il backup dei file

backup su unità disco

Indipendentemente dal successo della protezione contro le minacce ransomware, è possibile salvare i file utilizzando un semplice backup online. I servizi cloud sono abbastanza veloci ed economici al giorno d'oggi. Ha più senso usare il backup online, piuttosto che creare unità fisiche, che possono essere infettate e crittografate quando sono collegate al PC o danneggiate da cadute o urti. Gli utenti di Windows 10 e 8 / 8.1 possono trovare la soluzione di backup OneDrive preinstallata di Microsoft. In realtà è uno dei migliori servizi di backup sul mercato e ha piani tariffari ragionevoli. Gli utenti delle versioni precedenti possono prenderne conoscenza qui. Assicurati di eseguire il backup e sincronizzare i file e le cartelle più importanti in OneDrive.

3. Non aprire le e-mail di spam e proteggere la tua casella di posta

lavaposta professionale

Gli allegati dannosi alle e-mail di spam o phishing sono il metodo più diffuso di distribuzione del ransomware. Utilizzare filtri antispam e creare regole antispam è una buona pratica. Uno dei leader mondiali nella protezione anti-spam è MailWasher Pro. Funziona con varie applicazioni desktop e fornisce un livello molto elevato di protezione anti-spam.

Scaricare MailWasher Pro
Articolo precedenteCome rimuovere GandCrab v5.3 Ransomware e decrittografare i file
Articolo prossimoCome rimuovere Obfuscated (BigBobRoss) Ransomware e decrittografare i file .obfuscated, .cheetah, .encryptedALL o .djvu
James Kramer
James Kramer
https://www.bugsfighter.com
Ciao, sono James. Il mio sito web Bugsfighter.com, il culmine di un viaggio decennale nel campo della risoluzione dei problemi dei computer, del test del software e dello sviluppo. La mia missione qui è offrirti guide complete ma di facile utilizzo su una vasta gamma di argomenti in questa nicchia. Se dovessi riscontrare problemi con il software o le metodologie che approvo, sappi che sono prontamente disponibile per assistenza. Per qualsiasi richiesta o ulteriore comunicazione non esitate a contattarci attraverso la pagina "Contatti". Il tuo viaggio verso il seamless computing inizia qui
Facebook Twitter Youtube

ARTICOLI CORRELATIAltri di autore

LASCIA UN COMMENTO

Inserisci il tuo commento!
Inserisci qui il tuo nome