Nmc 랜섬웨어

Nmc 랜섬웨어는 이러한 유형의 일반적인 위협으로 작동합니다. 대상 컴퓨터를 감염시킨 다음 암호화 루틴을 통해 이들을 불구로 만드는 것을 목표로합니다. infosec 연구원은 Nmc Ransomware가 Dharma 맬웨어 제품군의 일부라고 결정했습니다.

이 위협은 널리 사용되는 수많은 파일 유형을 잠글 수 있으며 액세스 할 수없고 사용할 수 없게 만듭니다. 이 위협 요소는 고유 ID, 이메일 주소 및 해당 파일의 원래 이름에 새 확장자를 추가하여 각 암호화 된 파일을 표시합니다. 이메일 주소는 'nomanscrypt@tuta.io'이고 파일 확장자는 '.nmc'입니다.

위협의 다음 단계는 피해자를위한 지침과 함께 몸값을 전달하는 것입니다. Nmc 랜섬웨어는 두 가지 다른 메시지를 사용합니다. 잘린 버전은 'info.txt'라는 텍스트 파일 안에 배치됩니다. 단순히 사용자에게 'nomanscrypt@tuta.io'또는 'nomanscrypt@onionmail.org'이메일 주소로 연락하여 자세한 정보를 받도록 지시합니다. 그러나 전체 몸값 노트는 손상된 시스템의 화면에 팝업 창으로 표시됩니다. 또한 사용자에게 두 개의 이메일에 연락하도록 지시하지만 잠긴 파일의 이름을 바꾸지 않거나 데이터에 영구적 인 손상을 줄 수있는 타사 도구를 사용하여 파일의 암호를 해독하는 등 몇 가지 경고로 끝납니다.

'info.txt'파일에있는 텍스트는 다음과 같습니다.

' 모든 데이터가 우리를 잠겼습니다
돌아 갈래?
이메일 nomanscrypt@tuta.io 또는 nomanscrypt@onionmail.org를 작성하십시오 . '

팝업 창에 다음 메시지가 표시됩니다.

' 파일이 암호화됩니다.
1100110 1101001 1101100 1100101
걱정하지 마세요. 모든 파일을 반환 할 수 있습니다!
복원을 원하시면 다음 메일로 보내주세요 : nomanscrypt@tuta.io 귀하의 ID-
12 시간 이내에 우편으로 답변을받지 못한 경우 다른 우편으로 저희에게 편지를 보내주십시오 : nomanscrypt@onionmail.org
주의!
에이전트가 과다 지불하지 않도록 직접 문의하는 것이 좋습니다.
암호화 된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 데이터가 영구적으로 손실 될 수 있습니다.
제 3 자의 도움을 받아 파일의 암호를 해독하면 가격이 상승하거나 (요금이 당사에 추가됨) 사기의 피해자가 될 수 있습니다. '