MegaLockerランサムウェアとは何ですか
MegaLockerランサムウェア (NamPoHyu Virus)は、AES-128(CBCモード)を使用してサイト、サーバーからのデータを暗号化し、ファイルを返すためにBTCの個人に250ドル(企業に1000ドル)の身代金を要求する新しいランサムウェアウイルスです。 インターネットへのアクセスに使用されるコンピューターおよびネットワークデバイスに接続されているWindowsコンピューター、Linuxデバイス、Androidデバイスはすべて攻撃の対象となります。 暗号化後、MegaLockerは追加します .crypted or .ナムポヒュ 影響を受けるファイルの拡張子。 ランサムウェアは、と呼ばれる身代金メモを作成します !DECRYPT_INSTRUCTION.TXT、および侵害されたサイトのディレクトリ内の暗号化されたファイルとともに各フォルダに配置します。 このファイルの内容は次のとおりです。
What happened to your files ?
All of your files were protected by a strong encryption with AES cbc-128 using MegaLocker Virus.
What does this mean ?
This means that the structure and data within your files have been irrevocably changed,
you will not be able to work with them, read them or see them,
it is the same thing as losing them forever, but with our help, you can restore them.
The encryption key and ID are unique to your computer, so you are guaranteed to be able to return your files.
What do I do ?
You can buy decryption for $800 for company and 250$ for private person.
But before you pay, you can make sure that we can really decrypt any of your files.
To do this, send us 1 random encrypted file to alexshkipper@firemail.cc, a maximum of 5 megabytes, we will decrypt them
and we will send you back. Do not forget to send in the letter your unique id: [redacted]
You can check the decryption of more than one file, but no more than 3.
To do this, send us two more letters with files, there should be only one file in each letter!
If you are a private person, then send your private photo (birthday, holidays, hobbies and so on),
this will prove to us that you are a private person and you will pay 250$ for decrypting files.
If you are not a private person - Do not try to deceive us!!!
Do not complain about these email addresses, because other people will not be able to decrypt their files!
After confirming the decryption, you must pay it in bitcoins. We will send you a bitcoin wallet along with the decrypted file.
You can pay bitcoins online in many ways:
hxxps://buy.blockexplorer.com/ - payment by bank card
hxxps://www.buybitcoinworldwide.com/
hxxps://localbitcoins.net
About Bitcoins:
hxxps://en.wikipedia.org/wiki/Bitcoin
If you have any questions, write to us at alexshkipper@firemail.cc
What happened to your files ?
All of your files were protected by a strong encryption with AES cbc-128 using NamPoHyu Virus.
What does this mean ?
This means that the structure and data within your files have been irrevocably changed,
you will not be able to work with them, read them or see them,
it is the same thing as losing them forever, but with our help, you can restore them.
The encryption key and ID are unique to your computer, so you are guaranteed to be able to return your files.
Your unique id: [redacted]
What do I do ?
You can buy decryption for 250$.
But before you pay, you can make sure that we can really decrypt any of your files.
To do this:
1) Download and install Tor Browser ( hxxps://www.torproject.org/download/ )
2) Open the hxxp://qlcd3bgmyv4kvztb.onion/index.php?id=02DCED685XXXXXXXXX3C0DFD0E2***** web page in the Tor Browser and follow the instructions.
FAQ:
How much time do I have to pay for decryption?
You have 10 days to pay for the ransom after decrypting the test files.
The number of bitcoins for payment is fixed at the rate at the time of decryption of test files.
Keep in mind that some exchangers delay payment for 1-3 days! Also keep in mind that Bitcoin is a very volatile currency,
its rate can be both stable and change very quickly. Therefore, we recommend that you make payment within a few hours.
How to contact you?
We do not support any contact.
What are the guarantees that I can decrypt my files after paying the ransom?
Your main guarantee is the ability to decrypt test files.
This means that we can decrypt all your files after paying the ransom.
We have no reason to deceive you after receiving the ransom, since we are not barbarians and moreover it will harm our business.
How do I pay the ransom?
After decrypting the test files, you will see the amount of payment in bitcoins and a bitcoin wallet for payment.
Depending on your location, you can pay the ransom in different ways.
Use Google to find information on how to buy bitcoins in your country or use the help of more experienced friends.
Here are some links: https://buy.blockexplorer.com - payment by bank card
hxxps://www.buybitcoinworldwide.com
hxxps://localbitcoins.net
How can I decrypt my files?
After confirmation of payment (it usually takes 8 hours, maximum 24 hours)
you will see on this page ( hxxp://qlcd3bgmyv4kvztb.onion/index.php?id=02DCED685XXXXXXXXX3C0DFD0E2***** ) a link to download the decryptor and your aes-key
(for this, simply re-enter (refresh) this page a day after payment)
Download the program and run it.
Attention! Disable all anti-virus programs, they can block the work of the decoder!
Copy aes-key to the appropriate field and select the folder to decrypt.
The program will scan and decrypt all encrypted files in the selected folder and its subfolders.
We recommend that you first create a test folder and copy several encrypted files into it to verify the decryption. MegaLocker Ransomwareは、2019年2019月に最初に発見されました。このとき、複数のソースが、.crypted拡張子を持つNASデバイス上のファイルを暗号化するMegaLockerウイルスに感染していると述べました。 10年8月に名前がNampoHyuVirusに変更され、.NamPoHyu拡張子が追加されました。 開発者はロシア(またはロシア語圏の国)出身です。 保証がないため、悪意のある人物に身代金を支払うことはお勧めしません。悪意のある人物は、代わりに復号化機能を送信します。 身代金を支払うことはまた、ハッカーがマルバタイジングキャンペーンを実行し、新しい犠牲者に感染するように刺激します。 以下の方法でファイルを復元することをお勧めします。 ファイル回復ソフトウェアは、削除されたファイルを返すのにも役立つ場合があります。 以下の詳細な手順に従って、MegaLockerランサムウェアを削除し、Windows 7、Windows XNUMX、およびWindowsXNUMXで.cryptedまたは.NamPoHyuファイルを復号化します。
MegaLockerランサムウェアがPCに感染した方法
MegaLocker Ransomwareは、ネットワーク接続ストレージ(NAS)デバイスに重点を置いており、その一部には、異なるオペレーティングシステム間でファイルを共有する際の互換性を確保するためにSambaサーバーが付属しています。 SambaCryの脆弱性を悪用します。 SambaCryはLinuxSambaの脆弱性であり、攻撃者がコマンドシェルを開いて、脆弱なデバイスでファイルをダウンロードしたりコマンドを実行したりすることができます。 MegaLockerランサムウェアウイルスは、悪意のある電子メールの添付ファイルを使用したスパム攻撃や手動のPCハッキングによっても伝播する可能性があります。 保護されていないRDP構成、不正なダウンロード、エクスプロイト、Webインジェクション、偽の更新、再パッケージ化された感染したインストーラーをハッキングすることで配布できます。 ウイルスは被害者に特定のIDを割り当てます。これは、これらのファイルに名前を付け、おそらく復号化キーを送信するために使用されます。 今後、この種の脅威への感染を防ぐために、 SpyHunter 5 or ノートンアンチウイルス.
MegaLockerランサムウェア削除ツールをダウンロード
MegaLocker Ransomware を完全に削除するには、Symantec の Norton Antivirus を使用することをお勧めします。 MegaLocker Ransomware のすべてのファイル、フォルダー、レジストリ キーを検出して削除します。
MegaLockerランサムウェアを手動で削除する方法
より安全な解決策のために、MegaLockerランサムウェアを手動で削除することはお勧めしません。代わりに削除ツールを使用してください。
MegaLockerランサムウェアファイル:
!DECRYPT_INSTRUCTION.TXT
{randomname}.exe
MegaLockerランサムウェアレジストリキー:
no information
.cryptedまたは.NamPoHyuファイルを復号化して復元する方法
身代金を支払う目的はありません。鍵を受け取る保証はないためですが、銀行のクレデンシャルは危険にさらされます。
MegaLockerランサムウェアに感染し、それをコンピューターから削除した場合は、ファイルの復号化を試みることができます。 ウイルス対策ベンダーと個人は、一部の暗号ロッカー用に無料の復号化ツールを作成します。 それらを手動で復号化するには、次のようにします。
Stellar Phoenix Data Recovery Proを使用して、.cryptedまたは.NamPoHyuファイルを復元します
- ダウンロード ステラフェニックスデータリカバリプロ.
- 失われたファイルをスキャンする場所を選択し、をクリックします スキャン
- 待つまで クイック および 深い スキャンが終了します。
- 見つかったファイルをプレビューして復元します。
Windowsの以前のバージョンのオプションの使用:
- 感染したファイルを右クリックして、 プロパティ.
- 選択 以前のバージョン タブには何も表示されないことに注意してください。
- ファイルの特定のバージョンを選択して、をクリックします コピー.
- 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
- リストに項目がない場合は、別の方法を選択してください。
シャドウエクスプローラーの使用:
- ダウンロード Shadow Explorer プログラム。
- それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
- 復元元のドライブと日付を選択します。
- フォルダ名を右クリックして、 輸出.
- リストに他の日付がない場合は、別の方法を選択してください。
Dropboxを使用している場合:
- DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
- 暗号化されたファイルを右クリックして、 以前のバージョン.
- 復元するファイルのバージョンを選択し、をクリックします リストア
将来的にMegaLockerランサムウェアのようなウイルスからコンピュータを保護する方法
1.特別なランサムウェア対策ソフトウェアを入手する
ZoneAlarmAnti-Ransomwareを使用する
有名なウイルス対策ブランド チェックポイントによるZoneAlarm 現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護に役立つ包括的なツールをリリースしました。 このツールは、ランサムウェアに対するゼロデイ保護を提供し、ファイルを回復できるようにします。 ZoneAlarm Anti-Ransomwareは、他のすべてのウイルス対策ソフトウェア、ファイアウォール、およびセキュリティソフトウェアと互換性があります。 ゾーンアラーム エクストリーム (ZoneAlarm Anti-Ransomwareにすでに同梱されています)または チェック・ポイント・エンドポイント 製品。 このアプリケーションのキラー機能は次のとおりです。自動ファイル回復、暗号化されたファイルを即座に自動的に回復する上書き保護、未知の暗号化機能さえも検出してブロックするファイル保護。
2.ファイルをバックアップします
ランサムウェアの脅威に対する保護が成功したかどうかに関係なく、簡単なオンラインバックアップを使用してファイルを保存できます。 今日のクラウドサービスは非常に高速で安価です。 物理ドライブを作成するよりも、オンラインバックアップを使用する方が、PCに接続したときに感染して暗号化されたり、落下や衝突によって損傷したりする可能性があります。 Windows10および8/8.1ユーザーは、MicrosoftからプレインストールされたOneDriveバックアップソリューションを見つけることができます。 これは実際には市場で最高のバックアップサービスのXNUMXつであり、リーズナブルな価格プランがあります。 以前のバージョンのユーザーはそれを知ることができます こちら。 OneDrive内の最も重要なファイルとフォルダーをバックアップして同期するようにしてください。
3.スパムメールを開いてメールボックスを保護しないでください
スパムまたはフィッシング電子メールへの悪意のある添付ファイルは、ランサムウェア配布の最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 スパム対策保護の世界的リーダーのXNUMXつは、MailWasherProです。 さまざまなデスクトップアプリケーションで動作し、非常に高レベルのスパム対策保護を提供します。
