Лицензи за множество устройства (Отстъпки за количество)

Промяна на региона

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware Nomad Ransomware

Nomad Ransomware

До CagedTech през Ransomwareг
Превод на:
български език

Nomad Ransomware е вариант от плодотворната фамилия злонамерен софтуер Dharma. Като такъв, той не се отклонява от типичното поведение на Дхарма. Все пак всички файлове, криптирани от заплахата, ще бъдат недостъпни и неизползваеми поради криптирането със силен криптографски алгоритъм. След това нападателите ще изнудват жертвите си за пари, като обещават след това да им изпратят необходимия ключ за декриптиране и софтуерен инструмент.

Всеки път, когато Nomad Ransomware криптира файл, той ще промени оригиналното име на файла. Заплахата ще добави идентификационен низ, последван от имейл адрес и накрая ново разширение на файла. Имейл адресът, използван от Nomad Ransomware, е „nomad.crypt@onionmail.org", докато разширението е „.nomad". След това две бележки за откуп ще бъдат доставени на компрометираното устройство - едно в текстов файл с име „info.txt", а друго в изскачащ прозорец.

Общ преглед на Ransom Note

Двете бележки, създадени от Nomad Ransomware, следват отблизо типичния модел на Дхарма. Текстовият файл просто посочва, че потребителите трябва да установят контакт с нападателите и им оставя два имейл адреса - „nomad.crypt@onionmail.org" и „nomad.crypt@msgsafe.io". Инструкциите в изскачащия прозорец, въпреки че са по-дълги, също нямат значими подробности. Те повтарят същия имейл адрес и предупреждават жертвите да не преименуват нито един от шифрованите файлове.

Пълният текст на бележката в изскачащия прозорец е:

ВАШИТЕ ФАЙЛОВЕ СА КРИПТИРАНИ

1024

Не се притеснявайте, можете да върнете всичките си файлове!
Ако искате да ги възстановите, пишете на пощата: nomad.crypt@onionmail.org ВАШИЯТ ИД -
Ако не сте отговорили по пощата в рамките на 12 часа, пишете ни на друга поща: nomad.crypt@msgsafe.io

ВНИМАНИЕ!

Препоръчваме ви да се свържете директно с нас, за да избегнете надплащане на агенти

Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си със софтуер на трети страни, това може да доведе до трайна загуба на данни.
Декриптирането на вашите файлове с помощта на трети страни може да доведе до повишаване на цената (те добавят таксата си към нашата) или да станете жертва на измама.

Текстовият файл съдържа следното съобщение:

всички ваши данни са ни заключени
Искате ли да се върнете?
напишете имейл nomad.crypt@onionmail.org или nomad.crypt@msgsafe.io . '

Тенденция

Най-гледан

Зареждане...