Nomad Ransomware

Nomad Ransomware 是多產的 Dharma 惡意軟件家族的一個變種。因此，它不會偏離典型的佛法行為。儘管如此，由於使用強大的加密算法進行加密，任何被威脅加密的文件都將無法訪問和使用。然後，攻擊者將通過承諾向受害者發送必要的解密密鑰和軟件工具來勒索受害者。

每當 Nomad Ransomware 加密文件時，它都會修改該文件的原始名稱。威脅將附加一個 ID 字符串，後跟一個電子郵件地址，最後是一個新的文件擴展名。 Nomad Ransomware 使用的電子郵件地址是"nomad.crypt@onionmail.org"，而擴展名是".nomad"。然後將向受感染設備發送兩份贖金票據——一份在名為"info.txt"的文本文件中，另一份在彈出窗口中。

贖金票據概述

Nomad Ransomware 創建的兩個註釋與典型的Dharma模型密切相關。該文本文件只是說明用戶必須與攻擊者建立聯繫，並給他們留下兩個電子郵件地址——"nomad.crypt@onionmail.org"和"nomad.crypt@msgsafe.io"。彈出窗口中的說明雖然更長，但也缺乏任何有意義的細節。他們重申相同的電子郵件地址，並警告受害者不要重命名任何加密文件。

彈窗中的筆記全文為：

'您的文件已加密

1024

別擔心，您可以歸還所有文件！
如果你想恢復它們，寫信給郵件： nomad.crypt@onionmail.org 你的 ID -
如果您在 12 小時內沒有通過郵件回复，請通過另一封郵件寫信給我們：nomad.crypt@msgsafe.io

注意力！

我們建議您直接聯繫我們以避免多付代理費

不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們向我們收取費用），或者您可能成為騙局的受害者。

文本文件包含以下消息：

您的所有數據都已鎖定我們
你想回來嗎？
寫電子郵件 nomad.crypt@onionmail.org 或 nomad.crypt@msgsafe.io 。