Nsemad Ransomware

Nsemad Ransomware Descrizione

Nsemad Ransomware è una potente minaccia di crypto locker che è stata classificata come appartenente alla famiglia di malware Snatch. In quanto membro della famiglia di malware Snatch, Nsemad non mostra modifiche significative rispetto al resto delle minacce malware di questa famiglia. Tuttavia, Nsemad è abbastanza potente da causare danni significativi se riesce a infiltrarsi con successo in un computer.

La minaccia sfrutterà un algoritmo di crittografia non crackabile per rendere in modo efficace tutti i file degli utenti, sia inaccessibili che inutilizzabili. Solo i file di sistema importanti potrebbero essere risparmiati affinché Nsemad non causasse errori di sistema critici o arresti anomali. Tutti gli altri tipi di file verranno crittografati: documenti MS Office, PDF, audio, video, foto, immagini, database, ecc. I nomi di tutti i volti interessati verranno modificati per includere ".nsemad" come nuova estensione. Le istruzioni per le vittime saranno fornite in file di testo denominati "COME RIPRISTINARE I TUOI FILES.TXT".

La richiesta di riscatto rilasciata da Nsemad Ransomware non menziona la somma esatta che gli hacker chiedono di ricevere dalle loro vittime. Non è nemmeno chiarito se il pagamento debba essere effettuato utilizzando una delle numerose criptovalute. Alle vittime della minaccia viene chiesto di stabilire un contatto inviando un messaggio ai due indirizzi e-mail forniti: "retrnyoufiles23@tutanota.com" o "John32Dillinger@seznam.cz".

La richiesta di riscatto recita:

'Ciao! Tutti i tuoi file sono crittografati e solo noi possiamo decrittografarli.
Contattaci: retrnyoufiles23@tutanota.com o John32Dillinger@seznam.cz
Scrivici se vuoi restituire i tuoi file - possiamo farlo molto rapidamente!
L'intestazione della lettera deve contenere l'estensione dei file crittografati.
Rispondiamo sempre entro 24 ore. In caso contrario, controlla la cartella dello spam, invia nuovamente la tua lettera o prova a inviare la lettera da un altro servizio di posta elettronica (come protonmail.com).
Attenzione!
Non rinominare o modificare i file crittografati: potresti subire una perdita permanente di dati.
Non modificare o eliminare alcun file di macchine virtuali
Per dimostrare che possiamo recuperare i tuoi file, siamo pronti a decrittografare tre file qualsiasi (meno di 1 MB) gratuitamente (eccetto database, Excel e backup).
SBRIGATI!'

Lascia un commento

NON utilizzare questo sistema di commenti per domande di supporto o fatturazione. Per richieste di supporto tecnico SpyHunter, si prega di contattare direttamente il nostro team di supporto tecnico aprendo un ticket di supporto clienti tramite SpyHunter. Per problemi di fatturazione, fai riferimento alla nostra pagina "Domande o problemi di fatturazione?". Per domande generali (reclami, legali, stampa, marketing, copyright), visita la nostra pagina "Richieste di informazioni e feedback".


HTML non è consentito.