Nmc Ransomware

Nmc Ransomware इस प्रकार के एक विशिष्ट खतरे के रूप में व्यवहार करता है। इसका उद्देश्य लक्षित कंप्यूटरों को संक्रमित करना और फिर उन्हें एन्क्रिप्शन रूटीन के माध्यम से अपंग करना है। यह ध्यान दिया जाना चाहिए कि इन्फोसेक शोधकर्ताओं ने निर्धारित किया है कि एनएमसी रैनसमवेयर धर्म मैलवेयर परिवार का हिस्सा है।

खतरा कई लोकप्रिय फाइलों को लॉक करने में सक्षम है और उन्हें दुर्गम और अनुपयोगी बना देता है। खतरा प्रत्येक एन्क्रिप्टेड फ़ाइल को एक अद्वितीय आईडी, एक ईमेल पता और उस फ़ाइल के मूल नाम में एक नया एक्सटेंशन जोड़कर चिह्नित करता है। ईमेल पता 'nomanscrypt@tuta.io' है जबकि फ़ाइल एक्सटेंशन '.nmc' है।

धमकी का अगला कदम पीड़ितों के लिए निर्देश के साथ फिरौती का नोट देना है। एनएमसी रैनसमवेयर दो अलग-अलग संदेशों को नियोजित करता है। एक छोटा संस्करण 'info.txt' नामक टेक्स्ट फ़ाइल के अंदर रखा गया है। यह केवल उपयोगकर्ताओं को अधिक विवरण प्राप्त करने के लिए या तो 'nomanscrypt@tuta.io' या 'nomanscrypt@onionmail.org' ईमेल पते पर संपर्क करने के लिए कहता है। हालांकि, पूरा फिरौती नोट समझौता प्रणाली की स्क्रीन पर प्रदर्शित एक पॉप-अप विंडो के रूप में प्रस्तुत किया जाएगा। यह उपयोगकर्ताओं को दो ईमेल से संपर्क करने का निर्देश भी देता है, लेकिन कई चेतावनियों के साथ समाप्त होता है, जैसे कि लॉक की गई फ़ाइलों का नाम नहीं बदलना या उन्हें तृतीय-पक्ष टूल के साथ डिक्रिप्ट करने का प्रयास करना क्योंकि इससे डेटा को स्थायी नुकसान हो सकता है।

'Info.txt' फ़ाइल के अंदर पाया जाने वाला टेक्स्ट है:

' आपका सारा डेटा हमें लॉक कर दिया गया है
आप लौटना चाहते हैं?
ईमेल लिखें nomanscrypt@tuta.io or nomanscrypt@onionmail.org ।'

पॉप-अप विंडो निम्न संदेश प्रदर्शित करती है:

आपकी फ़ाइलें एन्क्रिप्ट की गई हैं
११००११० ११०१००१ ११०११०० ११००१०१
चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो मेल पर लिखें: nomanscrypt@tuta.io आपकी आईडी -
यदि आपने 12 घंटे के भीतर डाक द्वारा उत्तर नहीं दिया है, तो हमें किसी अन्य मेल द्वारा लिखें:nomanscrypt@onionmail.org
ध्यान!
हम अनुशंसा करते हैं कि अधिक भुगतान करने वाले एजेंटों से बचने के लिए आप हमसे सीधे संपर्क करें
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं। '