Çoklu Cihaz Lisansları (Toplu İndirimler)

Bölge değiştir

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware Nomad Ransomware

Nomad Ransomware

CagedTech'de Ransomware'de
Çevir:
Türkçe

Nomad Ransomware, üretken Dharma kötü amaçlı yazılım ailesinin bir çeşididir. Bu nedenle, tipik Dharma davranışından sapmaz. Yine de, tehdit tarafından şifrelenen dosyalar, güçlü bir şifreleme algoritması ile şifreleme nedeniyle erişilemez ve kullanılamaz hale gelecektir. Saldırganlar daha sonra kurbanlarına gerekli şifre çözme anahtarını ve yazılım aracını göndereceklerine söz vererek para için şantaj yapacaklar.

Nomad Ransomware bir dosyayı her şifrelediğinde, o dosyanın orijinal adını değiştirir. Tehdit, bir kimlik dizesi, ardından bir e-posta adresi ve son olarak yeni bir dosya uzantısı ekler. Nomad Ransomware tarafından kullanılan e-posta adresi 'nomad.crypt@onionmail.org', uzantısı ise '.nomad'dır. Ardından, biri 'info.txt' adlı bir metin dosyasının içinde ve diğeri bir açılır pencerede olmak üzere güvenliği ihlal edilen cihaza iki fidye notu gönderilir.

Fidye Notu'na Genel Bakış

Nomad Ransomware tarafından oluşturulan iki not, tipik Dharma modelini yakından takip ediyor. Metin dosyası, kullanıcıların saldırganlarla iletişim kurması gerektiğini belirtir ve onlara iki e-posta adresi bırakır - 'nomad.crypt@onionmail.org' ve 'nomad.crypt@msgsafe.io.' Açılır penceredeki talimatlar, daha uzun olmasına rağmen, anlamlı ayrıntılardan da yoksundur. Aynı e-posta adresini yineler ve kurbanları şifrelenmiş dosyalardan hiçbirini yeniden adlandırmamaları konusunda uyarır.

Açılan penceredeki notun tam metni şöyledir:

DOSYALARINIZ ŞİFRELENİYOR

1024

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Onları geri yüklemek istiyorsanız, postaya yazın: nomad.crypt@onionmail.org KİMLİĞİNİZ -
12 saat içinde posta ile cevap vermediyseniz, bize başka bir posta ile yazın:nomad.crypt@msgsafe.io

DİKKAT!

Fazla ödeme yapan acentelerden kaçınmak için doğrudan bizimle iletişime geçmenizi öneririz.

Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz.

Metin dosyası aşağıdaki mesajı içerir:

tüm verileriniz bize kilitlendi
dönmek istiyor musun?
nomad.crypt@onionmail.org veya nomad.crypt@msgsafe.io e-postası yazın .'

trend

En çok görüntülenen

Yükleniyor...