Threat Database Ransomware Nmc Ransomware

Nmc Ransomware

Nmc Ransomware beter sig som ett typiskt hot av denna typ. Det syftar till att infektera de riktade datorerna och sedan förstöra dem via en krypteringsrutin. Det bör noteras att infosec-forskare har bestämt att Nmc Ransomware är en del av Dharma malware-familjen.

Hotet kan låsa många populära filtyper och gör dem otillgängliga och oanvändbara. Hotet markerar varje krypterad fil genom att lägga till ett unikt ID, en e-postadress och ett nytt tillägg till filens ursprungliga namn. E-postadressen är 'nomanscrypt@tuta.io' medan filtillägget är '.nmc.'

Nästa steg i hotet är att leverera sin lösenbrev med instruktioner till offren. Nmc Ransomware använder två olika meddelanden. En avkortad version placeras i en textfil med namnet 'info.txt'. Det berättar helt enkelt för användarna att kontakta antingen e-postadresserna 'nomanscrypt@tuta.io' eller 'nomanscrypt@onionmail.org' för att få ytterligare information. Hela lösensedeln visas dock som ett popup-fönster som visas på det komprometterade systemets skärm. Det uppmanar också användare att kontakta de två e-postmeddelandena men avslutas med flera varningar, som att inte byta namn på de låsta filerna eller försöka dekryptera dem med verktyg från tredje part, eftersom det kan leda till permanent skada på data.

Texten som finns i filen 'info.txt' är:

' all din data har låsts oss
Vill du återvända?
skriv e-post nomanscrypt@tuta.io eller nomanscrypt@onionmail.org
. '

Pop-up-fönstret visar följande meddelande:

' DINA FILER ÄR Krypterade
1100110 1101001 1101100 1100101
Oroa dig inte, du kan returnera alla dina filer!
Om du vill återställa dem, skriv till mejlet: nomanscrypt@tuta.io DITT ID -
Om du inte har svarat per post inom 12 timmar, skriv till oss via ett annat mail: nomanscrypt@onionmail.org
UPPMÄRKSAMHET!
Vi rekommenderar att du kontaktar oss direkt för att undvika överbetalda agenter
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Kryptering av dina filer med hjälp av tredje part kan orsaka högre pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.
''

Trendigt

Mest sedda

Läser in...