Nmc ransomware

Entro CagedTech nel Ransomware

Traduci in:

Il ransomware Nmc si comporta come una tipica minaccia di questo tipo. Ha lo scopo di infettare i computer presi di mira e quindi paralizzarli tramite una routine di crittografia. Va notato che i ricercatori di infosec hanno stabilito che Nmc Ransomware fa parte della famiglia di malware Dharma.

La minaccia è in grado di bloccare numerosi tipi di file popolari e li rende inaccessibili e inutilizzabili. La minaccia contrassegna ogni file crittografato aggiungendo un ID univoco, un indirizzo e-mail e una nuova estensione al nome originale di quel file. L'indirizzo email è 'nomanscrypt@tuta.io' mentre l'estensione del file è '.nmc.'

Il prossimo passo della minaccia è consegnare la sua richiesta di riscatto con le istruzioni per le vittime. Nmc Ransomware utilizza due diversi messaggi. Una versione troncata viene inserita in un file di testo denominato "info.txt". Dice semplicemente agli utenti di contattare gli indirizzi email "nomanscrypt@tuta.io" o "nomanscrypt@onionmail.org" per ricevere ulteriori dettagli. Tuttavia, la richiesta di riscatto completa verrà presentata come una finestra pop-up visualizzata sullo schermo del sistema compromesso. Indirizza inoltre gli utenti a contattare le due e-mail ma si conclude con diversi avvisi, come non rinominare i file bloccati o provare a decrittografarli con strumenti di terze parti in quanto ciò potrebbe causare danni permanenti ai dati.

Il testo che si trova all'interno del file 'info.txt' è:

' tutti i tuoi dati ci sono stati bloccati
Vuoi tornare?
scrivi email nomanscrypt@tuta.io o nomanscrypt@onionmail.org .'

La finestra pop-up visualizza il seguente messaggio:

'I TUOI FILE SONO CRIPTATI
1100110 1101001 1101100 1100101
Non preoccuparti, puoi restituire tutti i tuoi file!
Se vuoi ripristinarli, scrivi alla mail: nomanscrypt@tuta.io IL TUO ID -
Se non hai risposto per posta entro 12 ore, scrivici con un'altra mail:nomanscrypt@onionmail.org
ATTENZIONE!
Ti consigliamo di contattarci direttamente per evitare di pagare in eccesso gli agenti
Non rinominare i file crittografati.
Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa. '

Ricerca

Cambia regione

Nmc ransomware

Invia commento

Tendenza

Safe Search Eng

MarioLocker Ransomware

Il mio sfondo

I più visti

Lookmovie.io è sicuro?

Come correggere l'errore "Driver della stampante non...

Discord mostra lo schermo nero durante la...