Licenties voor meerdere apparaten (volumekortingen)

Veranderen van regio

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware Nmc-ransomware

Nmc-ransomware

Tegen CagedTech in Ransomware
Vertalen naar:
Nederlands

De Nmc Ransomware gedraagt zich als een typische bedreiging van dit type. Het is bedoeld om de beoogde computers te infecteren en ze vervolgens te verlammen via een coderingsroutine. Opgemerkt moet worden dat infosec-onderzoekers hebben vastgesteld dat de Nmc Ransomware deel uitmaakt van de Dharma- malwarefamilie.

De dreiging kan tal van populaire bestandstypen vergrendelen en maakt ze ontoegankelijk en onbruikbaar. De dreiging markeert elk versleuteld bestand door een unieke ID, een e-mailadres en een nieuwe extensie toe te voegen aan de oorspronkelijke naam van dat bestand. Het e-mailadres is 'nomanscrypt@tuta.io' terwijl de bestandsextensie '.nmc.'

De volgende stap van de dreiging is het afleveren van het losgeldbriefje met instructies voor de slachtoffers. De Nmc Ransomware maakt gebruik van twee verschillende berichten. Een ingekorte versie wordt in een tekstbestand met de naam 'info.txt' geplaatst. Het vertelt gebruikers eenvoudig om contact op te nemen met de 'nomanscrypt@tuta.io' of 'nomanscrypt@onionmail.org' e-mailadressen om meer details te ontvangen. De volledige losgeldnota zal echter worden weergegeven als een pop-upvenster dat wordt weergegeven op het scherm van het gecompromitteerde systeem. Het geeft gebruikers ook de opdracht om contact op te nemen met de twee e-mails, maar eindigt met verschillende waarschuwingen, zoals het niet hernoemen van de vergrendelde bestanden of proberen ze te decoderen met tools van derden, omdat dit kan leiden tot permanente schade aan de gegevens.

De tekst in het 'info.txt'-bestand is:

' al je gegevens zijn bij ons vergrendeld
Wil je terugkeren?
schrijf een e-mail nomanscrypt@tuta.io of nomanscrypt@onionmail.org .'

Het pop-upvenster geeft het volgende bericht weer:

' UW BESTANDEN ZIJN VERSLEUTELD
1100110 1101001 1101100 1100101
Maak je geen zorgen, je kunt al je bestanden teruggeven!
Als u ze wilt herstellen, schrijf dan naar de e-mail: nomanscrypt@tuta.io UW ID -
Als je niet binnen 12 uur per post hebt geantwoord, schrijf ons dan via een andere mail: nomanscrypt@onionmail.org
AANDACHT!
We raden u aan rechtstreeks contact met ons op te nemen om te voorkomen dat agenten te veel betalen
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij. '

Trending

Meest bekeken

Bezig met laden...