유목민 랜섬웨어

Nomad Ransomware는 다작의 Dharma 맬웨어 제품군의 변종입니다. 이와 같이 전형적인 법행에서 벗어나지 않는다. 그러나 위협에 의해 암호화된 모든 파일은 강력한 암호화 알고리즘을 사용한 암호화로 인해 액세스 및 사용할 수 없게 됩니다. 그런 다음 공격자는 필요한 암호 해독 키와 소프트웨어 도구를 보내겠다고 약속하여 피해자에게 금전을 갈취합니다.

Nomad Ransomware는 파일을 암호화할 때마다 해당 파일의 원래 이름을 수정합니다. 위협 요소는 ID 문자열, 이메일 주소, 마지막으로 새 파일 확장자를 추가합니다. Nomad 랜섬웨어가 사용하는 이메일 주소는 'nomad.crypt@onionmail.org'이고 확장자는 '.nomad'입니다. 그런 다음 두 개의 몸값 메모가 손상된 장치로 전달됩니다. 하나는 'info.txt'라는 텍스트 파일 안에 있고 다른 하나는 팝업 창에 있습니다.

랜섬노트 개요

Nomad Ransomware에 의해 생성된 두 개의 메모는 일반적인 Dharma 모델을 밀접하게 따릅니다. 텍스트 파일은 단순히 사용자가 공격자와 접촉을 설정하고 'nomad.crypt@onionmail.org' 및 'nomad.crypt@msgsafe.io'라는 두 개의 이메일 주소를 남겨 두어야 한다고 명시하고 있습니다. 팝업 창의 지침은 더 길지만 의미 있는 세부 정보가 부족합니다. 그들은 동일한 이메일 주소를 반복하고 피해자에게 암호화된 파일의 이름을 바꾸지 않도록 경고합니다.

팝업 창에 있는 메모의 전체 텍스트는 다음과 같습니다.

' 파일이 암호화되었습니다

1024

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
복원하려면 nomad.crypt@onionmail.org 귀하의 ID로 메일을 보내십시오.
12시간 이내에 우편으로 답장을 받지 못한 경우 다른 우편으로 보내주십시오:nomad.crypt@msgsafe.io

주목!

에이전트 초과 지불을 방지하려면 당사에 직접 연락하는 것이 좋습니다.

암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제3자의 도움을 받아 파일 암호를 해독하면 가격이 인상되거나(당사에 수수료가 추가됨) 사기의 피해자가 될 수 있습니다.

텍스트 파일에는 다음 메시지가 포함되어 있습니다.

당신의 모든 데이터는 우리를 잠갔습니다
돌아가시겠습니까?
이메일 nomad.crypt@onionmail.org 또는 nomad.crypt@msgsafe.io를 작성하십시오 .'