Licencje na wiele urządzeń (rabaty zbiorcze)

Zmieniać region

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware Nomad Ransomware

Nomad Ransomware

Do CagedTech w Ransomware
Przetłumacz na:
Polski

Nomad Ransomware to wariant z płodnej rodziny złośliwego oprogramowania Dharma. Jako takie nie odbiega od typowego zachowania Dharmy. Mimo to wszelkie pliki zaszyfrowane przez zagrożenie będą niedostępne i bezużyteczne ze względu na szyfrowanie silnym algorytmem kryptograficznym. Atakujący będą następnie wyłudzać od swoich ofiar pieniądze, obiecując, że wyślą im niezbędny klucz deszyfrujący i narzędzie programowe.

Za każdym razem, gdy Nomad Ransomware zaszyfruje plik, zmodyfikuje oryginalną nazwę tego pliku. Zagrożenie doda ciąg ID, następnie adres e-mail, a na końcu nowe rozszerzenie pliku. Adres e-mail używany przez Nomad Ransomware to „nomad.crypt@onionmail.org", a rozszerzenie to „.nomad". Następnie na zaatakowane urządzenie zostaną dostarczone dwie notatki dotyczące okupu – jedna w pliku tekstowym o nazwie „info.txt", a druga w wyskakującym okienku.

Przegląd notatki o okupie

Dwie notatki stworzone przez Nomad Ransomware ściśle odpowiadają typowemu modelowi Dharma. Plik tekstowy stwierdza po prostu, że użytkownicy muszą nawiązać kontakt z atakującymi i pozostawia im dwa adresy e-mail - „nomad.crypt@onionmail.org" i „nomad.crypt@msgsafe.io". Instrukcje w wyskakującym okienku, mimo że są dłuższe, również nie zawierają żadnych znaczących szczegółów. Powtarzają ten sam adres e-mail i ostrzegają ofiary, aby nie zmieniały nazwy żadnego z zaszyfrowanych plików.

Pełny tekst notatki w wyskakującym okienku to:

' TWOJE PLIKI SĄ ZASZYFROWANE

1024

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Jeśli chcesz je przywrócić, napisz na maila: nomad.crypt@onionmail.org TWÓJ ID -
Jeśli nie odpowiesz pocztą w ciągu 12 godzin, napisz do nas na inny adres: nomad.crypt@msgsafe.io

UWAGA!

Zalecamy bezpośredni kontakt z nami, aby uniknąć przepłacania agentów

Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.

Plik tekstowy zawiera następujący komunikat:

wszystkie Twoje dane zostały nam zablokowane
Chcesz wrócić?
napisz e-mail nomad.crypt@onionmail.org lub nomad.crypt@msgsafe.io .'

Popularne

Najczęściej oglądane

Ładowanie...