Nmc Ransomware
Nmc Ransomware, bu türden tipik bir tehdit gibi davranır. Hedeflenen bilgisayarlara bulaşmayı ve ardından bir şifreleme rutini aracılığıyla onları sakatlamayı amaçlar. Bilgi güvenliği araştırmacılarının, Nmc Ransomware'in Dharma kötü amaçlı yazılım ailesinin bir parçası olduğunu belirledikleri belirtilmelidir.
Tehdit, çok sayıda popüler dosya türünü kilitleyebilir ve onları erişilemez ve kullanılamaz hale getirebilir. Tehdit, dosyanın orijinal adına benzersiz bir kimlik, bir e-posta adresi ve yeni bir uzantı ekleyerek şifrelenmiş her dosyayı işaretler. Dosya uzantısı '.nmc' iken e-posta adresi 'nomanscrypt@tuta.io' şeklindedir.
Tehdidin bir sonraki adımı, kurbanlar için talimatlar içeren fidye notunu teslim etmektir. Nmc Ransomware iki farklı mesaj kullanır. Kesik bir sürüm, 'info.txt' adlı bir metin dosyasının içine yerleştirilir. Kullanıcılara daha fazla ayrıntı almak için 'nomanscrypt@tuta.io' veya 'nomanscrypt@onionmail.org' e-posta adreslerinden biriyle iletişime geçmelerini söyler. Ancak, tam fidye notu, güvenliği ihlal edilen sistemin ekranında görüntülenen bir açılır pencere olarak sunulacaktır. Ayrıca, kullanıcıları iki e-postayla iletişime geçmeye yönlendirir, ancak kilitli dosyaları yeniden adlandırmamak veya üçüncü taraf araçlarla şifrelerini çözmeye çalışmak gibi verilere kalıcı hasara yol açabilecek birkaç uyarı ile sonuçlanır.
'info.txt' dosyasında bulunan metin:
' tüm verileriniz bize kilitlendi
dönmek istiyor musun?
e-posta yazın nomanscrypt@tuta.io veya nomanscrypt@onionmail.org .'
Açılır pencere aşağıdaki mesajı görüntüler:
DOSYALARINIZ ŞİFRELENİYOR
1100110 1101001 1101100 1100101
Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Onları geri yüklemek istiyorsanız, postaya yazın: nomanscrypt@tuta.io KİMLİĞİNİZ -
12 saat içinde posta ile cevap vermediyseniz, bize başka bir posta ile yazın:nomanscrypt@onionmail.org
DİKKAT!
Fazla ödeme yapan acentelerden kaçınmak için doğrudan bizimle iletişime geçmenizi öneririz.
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz. '
