NW24 Ransomware

Por GoldSparrow em Ransomware

Traduzir Para:

O NW24 Ransomware se infiltra no computador da vítima, emprega algoritmos criptográficos fortes para criptografar os tipos de arquivo mais populares encontrados no dispositivo e exige dinheiro em troca de sua restauração. O NW24 Ransomware altera o nome do arquivo original de acordo com o seguinte padrão - '[Nome original] para denotar cada arquivo criptografado com êxito. [ID de vítima exclusiva]. [Endereço de email] .NW24'. A nota de resgate lançada pelo NW24 Ransomware está contida em um arquivo de texto chamado 'FILES ENCRYPTED.txt', bem como exibida em uma janela pop-up. O NW24 Ransomware é uma nova variante do Dharma Ransomware que opera no estilo típico do ransomware.

O arquivo de texto contém basicamente os dois endereços de e-mail dos hackers para contato - newhelper24@protonmail.ch e newhelper@cock.li. A janela pop-up contém um pouco mais de detalhes, como as vítimas devem incluir seu ID exclusivo na mensagem de e-mail e o fato de que o segundo endereço de e-mail deve ser utilizado apenas se não houver resposta dos hackers em até 12 horas após a mensagem eles.

Infelizmente, a chance de descriptografar os arquivos sem a chave mantida pelos hackers é próxima de zero, a menos que algumas falhas importantes no código do NW24 Ransomware sejam descobertas pela comunidade infosec. A melhor ação que o usuário afetado pode realizar é usar um programa anti-malware legítimo para limpar o computador comprometido de qualquer malware e, em seguida, procurar um backup apropriado para restaurar os arquivos bloqueados.

O conteúdo do arquivo de texto eliminado pelo NW24 Ransomware é:

'todos os seus dados foram bloqueados nós

Você quer voltar?

escreva para newhelper24@protonmail.ch ou newhelper@cock.li. '

O texto completo da janela pop-up gerada pelo NW24 é:

'SEUS ARQUIVOS ESTÃO ENCRIPTADOS

Não se preocupe, você pode devolver todos os seus arquivos!

Se você deseja restaurá-los, siga este link: email newhelper24@protonmail.ch SUA ID -

Se você não for respondido pelo link em 12 horas, escreva para nós por e-mail: newhelper@cock.li

Atenção!

Não renomeie arquivos criptografados.

Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.

A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe. '

Buscar

Mudar de região

NW24 Ransomware

Enviar o Comentário

Tendendo

'YouPorn' Email Scam

Safe Search Eng

MyWallPaper

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela