Licenser til flere enheder (volumenrabatter)

Skift region

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware Nomad Ransomware

Nomad Ransomware

Med CagedTech i Ransomware
Oversæt til:
Dansk

Nomad Ransomware er en variant fra den produktive Dharma -malware -familie. Som sådan afviger det ikke fra den typiske dharmaadfærd. Alligevel vil alle filer, der er krypteret af truslen, blive gjort utilgængelige og ubrugelige på grund af krypteringen med en stærk kryptografisk algoritme. Angriberne vil derefter afpresse deres ofre for penge ved at love at derefter sende dem den nødvendige dekrypteringsnøgle og softwareværktøj.

Når Nomad Ransomware krypterer en fil, ændrer den filens originale navn. Truslen tilføjer en ID -streng efterfulgt af en e -mail -adresse og endelig en ny filtype. E -mailadressen, der bruges af Nomad Ransomware, er 'nomad.crypt@onionmail.org', mens udvidelsen er '.nomad.' To løsesum bliver derefter leveret til den kompromitterede enhed - en inde i en tekstfil med navnet 'info.txt' og en anden i et pop -up -vindue.

Ransom Notes oversigt

De to noter skabt af Nomad Ransomware følger tæt den typiske Dharma -model. Tekstfilen siger ganske enkelt, at brugerne skal etablere kontakt med angriberne og efterlade dem med to e -mail -adresser - 'nomad.crypt@onionmail.org' og 'nomad.crypt@msgsafe.io.' Instruktionerne i pop-up-vinduet, på trods af at de er længere, mangler også nogen meningsfulde detaljer. De gentager den samme e -mail -adresse og advarer ofre om ikke at omdøbe nogen af de krypterede filer.

Den fulde tekst af noten i pop op-vinduet er:

' DINE FILER ER Krypteret

1024

Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, skal du skrive til mailen: nomad.crypt@onionmail.org DIT ID -
Hvis du ikke har svaret via mail inden for 12 timer, skal du skrive til os med en anden mail: nomad.crypt@msgsafe.io

OPMÆRKSOMHED!

Vi anbefaler, at du kontakter os direkte for at undgå overbetaling

Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer ved hjælp af tredjeparter kan forårsage forhøjet pris (de tilføjer deres gebyr til vores), eller du kan blive offer for et fupnummer.

Tekstfilen indeholder følgende meddelelse:

alle dine data er blevet låst for os
Vil du vende tilbage?
skriv e -mail nomad.crypt@onionmail.org eller nomad.crypt@msgsafe.io . '

Trending

Mest sete

Indlæser...