Licenze multi-dispositivo (sconti per quantità)

Cambia regione

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware Nomad Ransomware

Nomad Ransomware

Entro CagedTech nel Ransomware
Traduci in:
Italiano

Il Nomad Ransomware è una variante della prolifica famiglia di malware Dharma. In quanto tale, non si discosta dal tipico comportamento del Dharma. Tuttavia, tutti i file crittografati dalla minaccia saranno resi inaccessibili e inutilizzabili a causa della crittografia con un forte algoritmo crittografico. Gli aggressori estorceranno quindi denaro alle loro vittime promettendo di inviare loro la chiave di decrittazione e lo strumento software necessari.

Ogni volta che Nomad Ransomware crittografa un file, modificherà il nome originale di quel file. La minaccia aggiungerà una stringa ID, seguita da un indirizzo e-mail e, infine, una nuova estensione di file. L'indirizzo email utilizzato da Nomad Ransomware è "nomad.crypt@onionmail.org", mentre l'estensione è ".nomad". Due richieste di riscatto verranno quindi consegnate al dispositivo compromesso: una all'interno di un file di testo denominato "info.txt" e l'altra in una finestra pop-up.

Panoramica della richiesta di riscatto

Le due note create dal Nomad Ransomware seguono da vicino il tipico modello Dharma. Il file di testo afferma semplicemente che gli utenti devono stabilire un contatto con gli aggressori e li lascia con due indirizzi e-mail: "nomad.crypt@onionmail.org" e "nomad.crypt@msgsafe.io". Anche le istruzioni nella finestra pop-up, nonostante siano più lunghe, mancano di dettagli significativi. Ripetono lo stesso indirizzo e-mail e avvertono le vittime di non rinominare nessuno dei file crittografati.

Il testo completo della nota nella finestra pop-up è:

'I TUOI FILE SONO CRIPTATI

1024

Non preoccuparti, puoi restituire tutti i tuoi file!
Se vuoi ripristinarli, scrivi alla mail: nomad.crypt@onionmail.org IL TUO ID -
Se non hai risposto per posta entro 12 ore, scrivici con un'altra mail: nomad.crypt@msgsafe.io

ATTENZIONE!

Ti consigliamo di contattarci direttamente per evitare di pagare in eccesso gli agenti

Non rinominare i file crittografati.
Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa.

Il file di testo contiene il seguente messaggio:

tutti i tuoi dati ci sono stati bloccati
Vuoi tornare?
scrivi e-mail nomad.crypt@onionmail.org o nomad.crypt@msgsafe.io .'

Tendenza

I più visti

Caricamento in corso...