Licenser til flere enheder (volumenrabatter)

Skift region

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware Nmc Ransomware

Nmc Ransomware

Med CagedTech i Ransomware
Oversæt til:
Dansk

Nmc Ransomware opfører sig som en typisk trussel af denne type. Det sigter mod at inficere de målrettede computere og derefter lamme dem via en krypteringsrutine. Det skal bemærkes, at infosec-forskere har fastslået, at Nmc Ransomware er en del af Dharma- malwarefamilien.

Truslen er i stand til at låse adskillige populære filtyper og gør dem utilgængelige og ubrugelige. Truslen markerer hver krypterede fil ved at tilføje et unikt ID, en e-mail-adresse og en ny udvidelse til filens originale navn. E-mail-adressen er 'nomanscrypt@tuta.io', mens filtypenavnet er '.nmc.'

Det næste trin i truslen er at aflevere en løsesumnote med instruktioner til ofrene. Nmc Ransomware anvender to forskellige meddelelser. En afkortet version er placeret i en tekstfil med navnet 'info.txt'. Det fortæller simpelthen brugerne at kontakte enten 'nomanscrypt@tuta.io' eller 'nomanscrypt@onionmail.org' e-mail-adresserne for at modtage yderligere detaljer. Den fulde løsesumnote præsenteres dog som et pop op-vindue, der vises på skærmen på det kompromitterede system. Det instruerer også brugerne om at kontakte de to e-mails, men afsluttes med flere advarsler, såsom ikke at omdøbe de låste filer eller forsøge at dekryptere dem med tredjepartsværktøjer, da det kan føre til permanent skade på dataene.

Teksten findes i filen 'info.txt' er:

' alle dine data er blevet låst os
Vil du vende tilbage?
skriv e-mail nomanscrypt@tuta.io eller nomanscrypt@onionmail.org . '

Pop-up-vinduet viser følgende meddelelse:

' DINE FILER ER Krypteret
1100110 1101001 1101100 1100101
Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, skal du skrive til mailen: nomanscrypt@tuta.io DIN ID -
Hvis du ikke har svaret via mail inden for 12 timer, så skriv til os med en anden mail: nomanscrypt@onionmail.org
OPMÆRKSOMHED!
Vi anbefaler, at du kontakter os direkte for at undgå for mange agenter
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer ved hjælp af tredjeparter kan medføre øget pris (de føjer deres gebyr til vores), eller du kan blive offer for en fidus. ''

Trending

Mest sete

Indlæser...