NMCRYPT Ransomware

Os analistas de segurança do PC noticiaram pela primeira vez o NMCRYPT Ransomware, um Trojan de ransomware de criptografia, em abril de 2018. O NMCRYPT Ransomware funciona como a maioria dos Trojans ransomware de criptografia usando um algoritmo de criptografia forte para tornar os arquivos da vítima inacessíveis para exigir o pagamento de um resgate das vítimas. O NMCRYPT Ransomware é uma variante do HiddenTear, um mecanismo de ransomware de código aberto que gerou inúmeras variantes dessa fraude. Os usuários de computador devem estar sempre um passo à frente dos trapaceiros, protegendo os seus dados contra ameaças como o NMCRYPT Ransomware, já que existem inúmeras variantes na família do HiddenTear, todas realizando ataques quase idênticos.

Como Funciona o Ataque do NMCRYPT Ransomware

O NMCRYPT Ransomware usará a criptografia AES para impedir que as vítimas acessem os seus arquivos. Ameaças como o NMCRYPT Ransomware visam os arquivos gerados pelo usuário, que podem incluir imagens, filmes, músicas, bancos de dados, documentos do Office e uma grande variedade de tipos de arquivos. Quando o NMCRYPT Ransomware corrompe um arquivo, ele aparecerá como um ícone vazio no computador da vítima e não será acessível pelos aplicativos da vítima. Os pesquisadores de segurança do PC descobriram que alguns tipos de arquivos são favorecidos pelos ataques semelhantes ao NMCRYPT Ransomware e outras variantes do HiddenTear. Esses arquivos favorecidos incluem:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

Você pode identificar os arquivos criptografados pelo NMCRYPT Ransomware facilmente porque o NMCRYPT Ransomware marcará os arquivos criptografados pelo ataque com a extensão de arquivo '.NMCRYPT !,' que é adicionada à extremidade dos nomes dos arquivos afetados. O NMCRYPT Ransomware fornece a sua nota de resgate na forma de um arquivo HTML que é descartado na área de trabalho do computador infectado. A nota de resgate do NMCRYPT Ransomware contém a seguinte mensagem:

'Sua chave: [CARACTERES ALEATÓRIOS]
Arquivos criptografados!
Todos os seus arquivos estão criptografados. Usando a criptografia AES256-bit e a criptografia RSA-2048-bit. Tornando impossível recuperar arquivos sem a chave privada correta. Se você está interessado em obter a chave e recuperar seus arquivos Você deve proceder com os seguintes passos.
A única maneira de descriptografar seus arquivos com segurança é comprar o software Descrypt e Private Key. Qualquer tentativa de restaurar seus arquivos com um software de terceiros será fatal para seus arquivos!
Importante use o Firefox ou o navegador Chrome Para prosseguir com a compra, você deve acessar um dos links abaixo: •h[ttp]s://1y1h3ugyzay3Ihrd[.]onion.tor •h[ttp]s://lylt3ugyzay31hrd[.]onion.linki
Se nenhum dos links estiver online por um longo período de tempo, existe outra maneira de abri-los. você deve instalar o Navegador Tor'

Entrando em contato com as pessoas que lidam com a infecção do NMCRYPT Ransomware ou seguindo as instruções em sua nota de resgate não é uma boa jogada, porque as chances são de que isso acabe não trazendo os seus dados de volta. Em vez disso, devem ser tomadas medidas para proteger os seus arquivos e dados contra o NMCRYPT Ransomware e outras ameaças semelhantes.

Protegendo os Seus Dados contra o NMCRYPT Ransomware

A melhor proteção contra o NMCRYPT Ransomware e ameaças semelhantes é ter backups dos arquivos armazenados em lugares que as ameaças não possam alcançar. Ter backups dos arquivos permite que os usuários de computador restaurem os seus arquivos, substituindo as versões corrompidas pela cópia de backup. Além dos backups de arquivos, os usuários de computador devem usar um programa anti-malware totalmente atualizado para interceptar ameaças como o NMCRYPT Ransomware antes que elas se infiltrem em um computador e corrompam os dados da vítima.