Threat Database Ransomware Nmc Ransomware

Nmc Ransomware

O Nmc Ransomware se comporta como uma ameaça típica desse tipo. Seu objetivo é infectar os computadores visados e, em seguida, incapacitá-los por meio de uma rotina de criptografia. Deve-se notar que os pesquisadores da Infosec determinaram que o Nmc Ransomware faz parte da família de malware do Dharma.

A ameaça é capaz de bloquear vários tipos de arquivos populares e torná-los inacessíveis e inutilizáveis. A ameaça marca cada arquivo criptografado ao adicionar uma ID exclusiva, um endereço de e-mail e uma nova extensão ao nome original do arquivo. O endereço de e-mail é 'nomanscrypt@tuta.io' enquanto a extensão do arquivo é '.nmc.'

O próximo passo da ameaça é entregar a sua nota de resgate com instruções para as vítimas. O Nmc Ransomware emprega duas mensagens diferentes. Uma versão truncada é colocada dentro de um arquivo de texto denominado 'info.txt'. Ele simplesmente diz aos usuários para entrarem em contato com os endereços de e-mail 'nomanscrypt@tuta.io' ou 'nomanscrypt@onionmail.org' para receber mais detalhes. No entanto, a nota de resgate completa será apresentada como uma janela pop-up exibida na tela do sistema comprometido. Ele também direciona os usuários a contatar os dois e-mails, mas conclui com vários avisos, como não renomear os arquivos bloqueados ou tentar descriptografá-los com ferramentas de terceiros, pois isso pode levar a danos permanentes aos dados.

O texto encontrado dentro do arquivo 'info.txt' é:

' todos os seus dados foram bloqueados para nós
Você quer voltar?
escreva para o email nomanscrypt@tuta.io ou nomanscrypt@onionmail.org
. '

A janela pop-up exibe a seguinte mensagem:

' SEUS ARQUIVOS ESTÃO ENCRIPTADOS
1100110 1101001 1101100 1100101
Não se preocupe, você pode devolver todos os seus arquivos!
Se você deseja restaurá-los, escreva para o e-mail: nomanscrypt@tuta.io SUA ID -
Se você não respondeu por e-mail em 12 horas, escreva para nós por outro e-mail: nomanscrypt@onionmail.org
ATENÇÃO!
Recomendamos que você entre em contato conosco diretamente para evitar pagamentos excessivos aos agentes
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.
'

Postagens Relacionadas

Tendendo

Mais visto

Carregando...