Threat Database Ransomware Nmc 勒索軟件

Nmc 勒索軟件

Nmc Ransomware 是這種類型的典型威脅。它旨在感染目標計算機,然後通過加密程序使它們癱瘓。應該注意的是,信息安全研究人員已經確定 Nmc Ransomware 是Dharma惡意軟件家族的一部分。

該威脅能夠鎖定許多流行的文件類型,並使它們無法訪問和無法使用。該威脅通過向該文件的原始名稱添加唯一 ID、電子郵件地址和新擴展名來標記每個加密文件。電子郵件地址為"nomanscrypt@tuta.io",文件擴展名為".nmc"。

威脅的下一步是向受害者發送帶有說明的贖金票據。 Nmc Ransomware 使用兩種不同的消息。截斷的版本被放置在名為"info.txt"的文本文件中。它只是告訴用戶聯繫"nomanscrypt@tuta.io"或"nomanscrypt@onionmail.org"電子郵件地址以接收更多詳細信息。但是,完整的贖金票據將作為一個彈出窗口顯示在受感染系統的屏幕上。它還指導用戶聯繫這兩封電子郵件,但最後給出了幾個警告,例如不要重命名鎖定的文件或嘗試使用第三方工具對其進行解密,因為這可能會導致數據永久損壞。

在"info.txt"文件中找到的文本是:

'您的所有數據都已鎖定我們
你想回來嗎?
寫電子郵件 nomanscrypt@tuta.io 或 nomanscrypt@onionmail.org

彈出窗口顯示以下消息:

'您的文件已加密
1100110 1101001 1101100 1100101
別擔心,您可以歸還所有文件!
如果您想恢復它們,請寫信至郵件:nomanscrypt@tuta.io 您的 ID -
如果您在 12 小時內沒有通過郵件回复,請通過另一封郵件給我們寫信:nomanscrypt@onionmail.org
注意力!
我們建議您直接聯繫我們以避免多付代理費
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據,這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲(他們向我們收取費用),或者您可能成為騙局的受害者。
'

熱門

最受關注

加載中...