Лицензии на несколько устройств (оптовые скидки)

Изменить регион

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware Nomad Ransomware

Nomad Ransomware

К CagedTech году в Ransomware году
Перевести на:
Русский

Nomad Ransomware - это вариант из обширного семейства вредоносных программ Dharma. Таким образом, это не отклоняется от типичного поведения Дхармы. Тем не менее, любые файлы, зашифрованные угрозой, будут недоступны и непригодны для использования из-за шифрования с помощью надежного криптографического алгоритма. Затем злоумышленники вымогают у своих жертв деньги, пообещав отправить им необходимый ключ дешифрования и программный инструмент.

Всякий раз, когда Nomad Ransomware шифрует файл, он изменяет исходное имя этого файла. Угроза добавит строку идентификатора, затем адрес электронной почты и, наконец, новое расширение файла. Nomad Ransomware использует адрес электронной почты: nomad.crypt@onionmail.org, а расширение - .nomad. Затем на взломанное устройство будут доставлены две записки с требованием выкупа - одна в текстовом файле с именем info.txt, а другая во всплывающем окне.

Обзор Ransom Note

Две заметки, созданные Nomad Ransomware, полностью соответствуют типичной модели Дхармы. В текстовом файле просто говорится, что пользователи должны установить контакт с злоумышленниками, и оставляет им два адреса электронной почты - «nomad.crypt@onionmail.org» и «nomad.crypt@msgsafe.io». Инструкции во всплывающем окне, несмотря на то, что они длиннее, также не содержат каких-либо значимых деталей. Они повторяют тот же адрес электронной почты и предупреждают жертв не переименовывать какие-либо зашифрованные файлы.

Полный текст заметки во всплывающем окне:

' ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ

1024

Не волнуйтесь, вы можете вернуть все свои файлы!
Если хотите их восстановить, напишите на почту nomad.crypt@onionmail.org ВАШ ID -
Если вы не ответили по почте в течение 12 часов, напишите нам по другой почте: nomad.crypt@msgsafe.io

ВНИМАНИЕ!

Рекомендуем связаться с нами напрямую, чтобы не переплачивать агентам.

Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к удорожанию (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенничества.

Текстовый файл содержит следующее сообщение:

все ваши данные были заблокированы нами
Ты хочешь вернуться?
напишите по электронной почте nomad.crypt@onionmail.org или nomad.crypt@msgsafe.io . '

В тренде

Наиболее просматриваемые

Загрузка...