Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware Nomad Ransomware

Nomad Ransomware

Por CagedTech em Ransomware
Traduzir Para:
Português

O Nomad Ransomware é uma variante da prolífica família de malware Dharma. Como tal, ele não se desvia do comportamento típico do Dharma. Ainda assim, quaisquer arquivos criptografados pela ameaça serão tornados inacessíveis e inutilizáveis devido à criptografia com um algoritmo criptográfico forte. Os invasores então extorquem suas vítimas, prometendo enviar-lhes a chave de descriptografia e a ferramenta de software necessárias.

Sempre que o Nomad Ransomware criptografa um arquivo, ele modifica o nome original desse arquivo. A ameaça acrescentará uma string de ID, seguida por um endereço de e-mail e, finalmente, uma nova extensão de arquivo. O endereço de e-mail usado pelo Nomad Ransomware é 'nomad.crypt@onionmail.org', enquanto a extensão é '.nomad'. Duas notas de resgate serão entregues ao dispositivo comprometido - uma dentro de um arquivo de texto chamado 'info.txt' e outra em uma janela pop-up.

Visão Geral da Nota de Resgate

As duas notas criadas pelo Nomad Ransomware seguem de perto o modelo típico do Dharma. O arquivo de texto simplesmente afirma que os usuários devem estabelecer contato com os invasores e os deixa com dois endereços de e-mail - 'nomad.crypt@onionmail.org' e 'nomad.crypt@msgsafe.io'. As instruções na janela pop-up, apesar de serem mais longas, também carecem de detalhes significativos. Eles reiteram o mesmo endereço de e-mail e alertam as vítimas para não renomear nenhum dos arquivos criptografados.

O texto completo da nota na janela pop-up é:

'SEUS ARQUIVOS ESTÃO ENCRIPTADOS

1024

Não se preocupe, você pode devolver todos os seus arquivos!
Se você deseja restaurá-los, escreva para o e-mail: nomad.crypt@onionmail.org SUA ID -
Se você não respondeu por e-mail em 12 horas, escreva para nós por outro e-mail: nomad.crypt@msgsafe.io

ATENÇÃO!

Recomendamos que você entre em contato conosco diretamente para evitar pagamentos excessivos aos agentes

Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.

O arquivo de texto contém a seguinte mensagem:

todos os seus dados foram bloqueados para nós
Você quer voltar?
escreva para o e-mail nomad.crypt@onionmail.org ou nomad.crypt@msgsafe.io.'

Postagens Relacionadas

Tendendo

Mais visto

Carregando...