Licencje na wiele urządzeń (rabaty zbiorcze)

Zmieniać region

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware Nmc Ransomware

Nmc Ransomware

Do CagedTech w Ransomware
Przetłumacz na:
Polski

Nmc Ransomware zachowuje się jak typowe zagrożenie tego typu. Ma na celu zainfekowanie docelowych komputerów, a następnie ich sparaliżowanie za pomocą procedury szyfrowania. Należy zauważyć, że badacze infosec ustalili, że Nmc Ransomware jest częścią rodziny złośliwego oprogramowania Dharma.

Zagrożenie jest w stanie zablokować wiele popularnych typów plików i uczynić je niedostępnymi i bezużytecznymi. Zagrożenie oznacza każdy zaszyfrowany plik, dodając unikalny identyfikator, adres e-mail i nowe rozszerzenie do oryginalnej nazwy tego pliku. Adres e-mail to „nomanscrypt@tuta.io", a rozszerzenie pliku to „.nmc".

Kolejnym krokiem zagrożenia jest dostarczenie okupu wraz z instrukcjami dla ofiar. Nmc Ransomware wykorzystuje dwa różne komunikaty. Skrócona wersja jest umieszczana w pliku tekstowym o nazwie „info.txt". Po prostu mówi użytkownikom, aby skontaktowali się z adresami e-mail „nomanscrypt@tuta.io" lub „nomanscrypt@onionmail.org", aby otrzymać dalsze szczegóły. Jednak pełna notatka dotycząca okupu zostanie przedstawiona jako wyskakujące okienko wyświetlane na ekranie zaatakowanego systemu. Kieruje również użytkowników do skontaktowania się z dwoma e-mailami, ale kończy się kilkoma ostrzeżeniami, takimi jak brak zmiany nazwy zablokowanych plików lub próba odszyfrowania ich za pomocą narzędzi innych firm, ponieważ może to prowadzić do trwałego uszkodzenia danych.

Tekst znaleziony w pliku „info.txt" to:

' wszystkie twoje dane zostały nam zablokowane
Chcesz wrócić?
napisz e-mail nomanscrypt@tuta.io lub nomanscrypt@onionmail.org .'

Wyskakujące okienko wyświetla następujący komunikat:

' TWOJE PLIKI SĄ ZASZYFROWANE
1100110 1101001 1101100 1100101
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Jeśli chcesz je przywrócić, napisz na e-mail: nomanscrypt@tuta.io TWÓJ ID -
Jeśli nie odpowiesz pocztą w ciągu 12 godzin, napisz do nas na inny adres: nomanscrypt@onionmail.org
UWAGA!
Zalecamy bezpośredni kontakt z nami, aby uniknąć przepłacania agentów
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa. '

Popularne

Najczęściej oglądane

Ładowanie...