Licenser för flera enheter (volymrabatter)

Ändra region

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware Nomad Ransomware

Nomad Ransomware

Med CagedTech år Ransomware
Översätt till:
Svenska

Nomad Ransomware är en variant från den produktiva Dharma -malware -familjen. Som sådan avviker det inte från det typiska Dharma -beteendet. Ändå kommer alla filer som är krypterade av hotet att göras otillgängliga och oanvändbara på grund av krypteringen med en stark kryptografisk algoritm. Angriparna kommer sedan att pressa sina offer för pengar genom att lova att sedan skicka dem den nödvändiga dekrypteringsnyckeln och mjukvaruverktyget.

När Nomad Ransomware krypterar en fil kommer den att ändra filens ursprungliga namn. Hotet kommer att lägga till en ID -sträng, följt av en e -postadress och slutligen ett nytt filtillägg. E -postadressen som används av Nomad Ransomware är 'nomad.crypt@onionmail.org', medan tillägget är '.nomad'. Två lösenanteckningar kommer sedan att levereras till den komprometterade enheten - en i en textfil med namnet 'info.txt' och en annan i ett popup -fönster.

Ransom Notes översikt

De två anteckningarna som skapats av Nomad Ransomware följer noga den typiska Dharma -modellen. Textfilen säger helt enkelt att användare måste upprätta kontakt med angriparna och lämnar dem med två e -postadresser - 'nomad.crypt@onionmail.org' och 'nomad.crypt@msgsafe.io.' Instruktionerna i popup-fönstret, trots att de är längre, saknar också några meningsfulla detaljer. De upprepar samma e -postadress och varnar offren för att inte byta namn på någon av de krypterade filerna.

Hela texten i anteckningen i popup-fönstret är:

' DINA FILER ÄR KRITERADE

1024

Oroa dig inte, du kan returnera alla dina filer!
Om du vill återställa dem, skriv till posten: nomad.crypt@onionmail.org DITT ID -
Om du inte har svarat via post inom 12 timmar, skriv till oss med ett annat mail: nomad.crypt@msgsafe.io

UPPMÄRKSAMHET!

Vi rekommenderar att du kontaktar oss direkt för att undvika överbetalningsmedel

Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med hjälp av program från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka högre pris (de lägger till sin avgift på vår) eller så kan du bli offer för en bluff.

Textfilen innehåller följande meddelande:

all din data har låsts oss
Vill du återvända?
skriv e -post nomad.crypt@onionmail.org eller nomad.crypt@msgsafe.io . '

Trendigt

Mest sedda

Läser in...