Nomad Ransomware

घुमंतू रैनसमवेयर विपुल धर्म मैलवेयर परिवार का एक प्रकार है। जैसे, यह विशिष्ट धर्म व्यवहार से विचलित नहीं होता है। फिर भी, एक मजबूत क्रिप्टोग्राफ़िक एल्गोरिथम के साथ एन्क्रिप्शन के कारण खतरे से एन्क्रिप्ट की गई किसी भी फाइल को दुर्गम और अनुपयोगी प्रदान किया जाएगा। फिर हमलावर अपने पीड़ितों को आवश्यक डिक्रिप्शन कुंजी और सॉफ्टवेयर टूल भेजने का वादा करके पैसे के लिए जबरन वसूली करेंगे।

जब भी घुमंतू रैनसमवेयर किसी फ़ाइल को एन्क्रिप्ट करता है, तो वह उस फ़ाइल के मूल नाम को संशोधित कर देगा। खतरा एक आईडी स्ट्रिंग, उसके बाद एक ईमेल पता, और अंत में, एक नया फ़ाइल एक्सटेंशन जोड़ देगा। Nomad Ransomware द्वारा उपयोग किया गया ईमेल पता 'nomad.crypt@onionmail.org' है, जबकि एक्सटेंशन '.nomad' है। फिर दो फिरौती नोट छेड़छाड़ किए गए डिवाइस पर वितरित किए जाएंगे - एक 'info.txt' नामक टेक्स्ट फ़ाइल के अंदर और दूसरा पॉप-अप विंडो में।

फिरौती नोट का अवलोकन

घुमंतू रैनसमवेयर द्वारा बनाए गए दो नोट विशिष्ट Dharma मॉडल का बारीकी से पालन करते हैं। टेक्स्ट फ़ाइल केवल यह बताती है कि उपयोगकर्ताओं को हमलावरों के साथ संपर्क स्थापित करना चाहिए और उन्हें दो ईमेल पते - 'nomad.crypt@onionmail.org' और 'nomad.crypt@msgsafe.io' के साथ छोड़ देना चाहिए। पॉप-अप विंडो में दिए गए निर्देश, लंबे होने के बावजूद, किसी भी सार्थक विवरण का अभाव है। वे उसी ईमेल पते को दोहराते हैं और पीड़ितों को किसी भी एन्क्रिप्टेड फ़ाइल का नाम न बदलने की चेतावनी देते हैं।

पॉप-अप विंडो में नोट का पूरा टेक्स्ट है:

आपकी फ़ाइलें एन्क्रिप्ट की गई हैं

१०२४

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो मेल पर लिखें: nomad.crypt@onionmail.org आपकी आईडी -
यदि आपने 12 घंटे के भीतर मेल द्वारा उत्तर नहीं दिया है, तो हमें किसी अन्य मेल द्वारा लिखें:nomad.crypt@msgsafe.io

ध्यान!

हम अनुशंसा करते हैं कि अधिक भुगतान करने वाले एजेंटों से बचने के लिए आप हमसे सीधे संपर्क करें

एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं।

पाठ फ़ाइल में निम्न संदेश है:

आपका सारा डेटा हमें लॉक कर दिया गया है
आप लौटना चाहते हैं?
ईमेल nomad.crypt@onionmail.org या nomad.crypt@msgsafe.io लिखें ।'