Nusm Ransomware
Infosec-onderzoekers hebben een nieuwe variant ontdekt die behoort tot de beruchte STOP / Djvu Ransomware-familie. Met de naam Nusm Ransomware vertoont de nieuwe dreiging geen zinvolle verbeteringen ten opzichte van de typische variant van de STOP Djvu Ransomware- familie, maar dat doet niets af aan de destructieve mogelijkheden ervan. Elke gecompromitteerde machine zal aanzienlijk worden beïnvloed, waarbij bijna alle opgeslagen bestanden worden gecodeerd met een sterk cryptografisch algoritme. De Nusm Ransomware zal zijn slachtoffers vervolgens afpersen voor geld.
Telkens wanneer de Nusm Ransomware een bestand vergrendelt, voegt het '.nusm' toe aan de oorspronkelijke naam van dat bestand als een nieuwe extensie. Daarna zal de dreiging doorgaan met het afleveren van zijn losgeldbrief. De instructies van de hackers staan in tekstbestanden met de naam '_readme.txt'.
In de losgeldbrief staat dat de prijs van het losgeld dat door de cybercriminelen wordt geëist $ 980 is. Als slachtoffers binnen 72 uur na de Nusm Ransomware-infectie communiceren, wordt verondersteld dat het gevraagde bedrag wordt gehalveerd tot $ 490. De hackers bieden ook aan om een enkel bestand gratis te decoderen. Er staan twee e-mailadressen in de losgeldbrief - de belangrijkste is 'helpteam@mail.ch' en het reserveringsadres is 'helpmanager@airmail.cc'.
De volledige tekst van de notitie van Nusm Ransomware is:
AANDACHT!
Maakt u zich geen zorgen, u kunt al uw bestanden retourneren!
Al uw bestanden, zoals afbeeldingen, databases, documenten en andere belangrijke, worden gecodeerd met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis ontsleutelen. Het bestand mag geen waardevolle informatie bevatten.
U kunt een video-overzichtstool voor het decoderen krijgen en bekijken:
hxxps: //we.tl/t-jzgjeYI5Sl
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, die prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" -map als u meer dan 6 uur geen antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
helpteam@mail.chReserveer een e-mailadres om contact met ons op te nemen:
helpmanager@airmail.ccUw persoonlijke ID:
