Nomad Ransomware

Nomad Ransomware 是多产的 Dharma 恶意软件家族的一个变种。因此，它不会偏离典型的佛法行为。尽管如此，由于使用强大的加密算法进行加密，任何被威胁加密的文件都将无法访问和使用。然后，攻击者将通过承诺向受害者发送必要的解密密钥和软件工具来勒索受害者。

每当 Nomad Ransomware 加密文件时，它都会修改该文件的原始名称。威胁将附加一个 ID 字符串，后跟一个电子邮件地址，最后是一个新的文件扩展名。 Nomad Ransomware 使用的电子邮件地址是"nomad.crypt@onionmail.org"，而扩展名是".nomad"。然后将向受感染设备发送两份赎金票据——一份在名为"info.txt"的文本文件中，另一份在弹出窗口中。

赎金票据概述

Nomad Ransomware 创建的两个注释与典型的Dharma模型密切相关。该文本文件只是说明用户必须与攻击者建立联系，并给他们留下两个电子邮件地址——"nomad.crypt@onionmail.org"和"nomad.crypt@msgsafe.io"。弹出窗口中的说明虽然更长，但也缺乏任何有意义的细节。他们重申相同的电子邮件地址，并警告受害者不要重命名任何加密文件。

弹窗中的笔记全文为：

'您的文件已加密

1024

别担心，您可以归还所有文件！
如果你想恢复它们，写信给邮件： nomad.crypt@onionmail.org 你的 ID -
如果您在 12 小时内没有通过邮件回复，请通过另一封邮件写信给我们：nomad.crypt@msgsafe.io

注意力！

我们建议您直接联系我们以避免多付代理费

不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（他们向我们收取费用），或者您可能成为骗局的受害者。

文本文件包含以下消息：

您的所有数据都已锁定我们
你想回来吗？
写电子邮件 nomad.crypt@onionmail.org 或 nomad.crypt@msgsafe.io 。