Лицензии на несколько устройств (оптовые скидки)

Изменить регион

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware Nmc Ransomware

Nmc Ransomware

К CagedTech году в Ransomware году
Перевести на:
Русский

Программа-вымогатель Nmc ведет себя как типичная угроза этого типа. Его цель - заразить целевые компьютеры, а затем вывести их из строя с помощью процедуры шифрования. Следует отметить, что исследователи информационной безопасности определили, что Nmc Ransomware является частью семейства вредоносных программ Dharma.

Угроза способна заблокировать множество популярных типов файлов и сделать их недоступными и непригодными для использования. Угроза помечает каждый зашифрованный файл, добавляя уникальный идентификатор, адрес электронной почты и новое расширение к исходному имени этого файла. Адрес электронной почты: nomanscrypt@tuta.io, а расширение файла - .nmc.

Следующим шагом угрозы является доставка записки о выкупе с инструкциями для жертв. Nmc Ransomware использует два разных сообщения. Укороченная версия помещается в текстовый файл с именем info.txt. Он просто предлагает пользователям связаться с адресами электронной почты «nomanscrypt@tuta.io» или «nomanscrypt@onionmail.org» для получения более подробной информации. Однако полная записка о выкупе будет представлена в виде всплывающего окна, отображаемого на экране скомпрометированной системы. Он также направляет пользователей на то, чтобы связаться с двумя электронными письмами, но завершается несколькими предупреждениями, такими как не переименовывать заблокированные файлы или пытаться расшифровать их с помощью сторонних инструментов, поскольку это может привести к необратимому повреждению данных.

Текст в файле info.txt:

' все ваши данные заблокированы нами
Ты хочешь вернуться?
напишите по электронной почте nomanscrypt@tuta.io или nomanscrypt@onionmail.org . '

Во всплывающем окне отображается следующее сообщение:

' ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ
1100110 1101001 1101100 1100101
Не волнуйтесь, вы можете вернуть все свои файлы!
Если хотите их восстановить, напишите на почту nomanscrypt@tuta.io ВАШ ID -
Если вы не ответили по почте в течение 12 часов, напишите нам по другой почте: nomanscrypt@onionmail.org
ВНИМАНИЕ!
Рекомендуем связаться с нами напрямую, чтобы не переплачивать агентам.
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к удорожанию (они прибавляют свой гонорар к нашему) или вы можете стать жертвой мошенничества. '

В тренде

Наиболее просматриваемые

Загрузка...