Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português 汉语 漢語
Threat Database Ransomware Nemty Ransomware

Nemty Ransomware

Por GoldSparrow em Ransomware
Traduzir Para:
Português

Os pesquisadores de malware estão lutando para acompanhar todas as novas ameaças de ransomware que surgem diariamente. Uma de suas descobertas mais recentes nesse cenário é o Nemty Ransomware.

Propagação e Criptografia

Os especialistas em segurança cibernética não foram capazes de determinar com total certeza, quais são os métodos de propagação envolvidos na disseminação desse Trojan de bloqueio de arquivos. Alguns, no entanto, especulam que os autores do Nemty Ransomware podem ter usado os métodos mais comuns de espalhar ameaças de ransomware, como atualizações falsas de aplicativos, cópias piratas falsas de softwares populares e campanhas de email de spam em massa. Ao infectar um sistema, o Nemty Ransomware executa uma verificação destinada a localizar todos os arquivos, aos quais essa ameaça foi programada. Normalmente, as ameaças de ransomware têm como alvo uma lista muito longa de tipos de arquivos, para que possam causar o máximo dano, e o caso do Nemty Ransomware não é diferente. Depois que essa etapa for concluída com êxito, o Nemty Ransomware passará para o processo de criptografia. O Nemty Ransomware bloqueia todos os arquivos visados usando um algoritmo de criptografia. Depois que um arquivo é criptografado por essa ameaça, seu nome será alterado. O Nemty Ransomware anexa uma extensão '.nemty' aos nomes de arquivos de todos os arquivos afetados. Isso significa que uma foto que você chamou de 'ashy-cat.jpeg' será renomeada como 'ashy-cat.jpeg.nemty' assim que o processo de criptografia terminar.

A Nota de Resgate

Em seguida, o Nemty Ransomware descarta a sua nota de resgate chamada 'NEMTY-DECRYPT.txt'. Muitas vezes, os autores de ameaças de ransomware usam todas as letras maiúsculas para nomear suas notas de resgate, para garantir que o usuário as localize e leia sua mensagem. A nota do Nemty Ransomware diz:

'--- === PROJETO INIMIGO === ---
[+] O que aconteceu? [+]
Seus arquivos estão criptografados e não estão disponíveis no momento. Você pode verificar: todos os arquivos no seu computador têm extensão .nemty
A propósito, tudo é possível para restaurar, mas você precisa seguir nossas instruções. Caso contrário, você não poderá retornar seus dados (NUNCA).
[+] O que garante? [+]
É apenas um negócio. Não nos preocupamos absolutamente com você e suas ofertas, exceto com benefícios.
Se não fizermos nosso trabalho e responsabilidades - ninguém irá cooperar conosco.
Não é do nosso interesse.
Se você não cooperar com o nosso serviço - para nós, isso não importa. Mas você perderá tempo e dados, pois apenas temos a chave privada.
Na prática - o tempo é muito mais valioso que o dinheiro.
[+] Como obter acesso no site? [+]
1) Baixe e instale o navegador TOR neste site: https://torproject.org/
2) Abra nosso site: zjoxyw5mkacojk5ptn2iprkivg5clow72mjkyk5ttubzxprjjnwapkad.onion/pay
Ao abrir nosso site, siga as instruções e você receberá seus arquivos de volta.
Caminho do arquivo de configuração: C: \ Users \ admin '

Na nota, os atacantes informam às vítimas que seus arquivos foram criptografados e que elas precisam cooperar com os autores do Nemty Ransomware, se quiserem recuperar seus dados. Os invasores também fornecem um site baseado em TOR, no qual o usuário deve processar o pagamento.

Aconselhamos você a não pagar cibercriminosos. Seu dinheiro não apenas financiará suas atividades criminosas, mas é provável que eles não mantenham o fim do acordo quando puserem as mãos no seu dinheiro.. Em vez disso, você deve baixar e instalar uma ferramenta anti-malware legítima, que o ajudará a remover o Nemty Ransomware com segurança e proteger o seu PC no futuro.

Tendendo

Mais visto

Carregando...