Nmc 勒索软件
Nmc Ransomware 是这种类型的典型威胁。它旨在感染目标计算机,然后通过加密程序使它们瘫痪。应该注意的是,信息安全研究人员已经确定 Nmc Ransomware 是Dharma恶意软件家族的一部分。
该威胁能够锁定许多流行的文件类型,并使它们无法访问和无法使用。该威胁通过向该文件的原始名称添加唯一 ID、电子邮件地址和新扩展名来标记每个加密文件。电子邮件地址为"nomanscrypt@tuta.io",文件扩展名为".nmc"。
威胁的下一步是向受害者发送带有说明的赎金票据。 Nmc Ransomware 使用两种不同的消息。截断的版本被放置在名为"info.txt"的文本文件中。它只是告诉用户联系"nomanscrypt@tuta.io"或"nomanscrypt@onionmail.org"电子邮件地址以接收更多详细信息。但是,完整的赎金票据将作为一个弹出窗口显示在受感染系统的屏幕上。它还指导用户联系这两封电子邮件,但最后给出了几个警告,例如不要重命名锁定的文件或尝试使用第三方工具对其进行解密,因为这可能会导致数据永久损坏。
在"info.txt"文件中找到的文本是:
'您的所有数据都已锁定我们
你想回来吗?
写电子邮件 nomanscrypt@tuta.io 或 nomanscrypt@onionmail.org 。
弹出窗口显示以下消息:
'您的文件已加密
1100110 1101001 1101100 1100101
别担心,您可以归还所有文件!
如果您想恢复它们,请写信至邮件:nomanscrypt@tuta.io 您的 ID -
如果您在 12 小时内没有通过邮件回复,请通过另一封邮件给我们写信:nomanscrypt@onionmail.org
注意力!
我们建议您直接联系我们以避免多付代理费
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据,这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(他们向我们收取费用),或者您可能成为骗局的受害者。 '
