Threat Database Ransomware Nmc ransomware

Nmc ransomware

El Nmc Ransomware se comporta como una amenaza típica de este tipo. Su objetivo es infectar las computadoras objetivo y luego paralizarlas mediante una rutina de cifrado. Cabe señalar que los investigadores de infosec han determinado que Nmc Ransomware es parte de la familia de malware Dharma.

La amenaza es capaz de bloquear numerosos tipos de archivos populares y los vuelve inaccesibles e inutilizables. La amenaza marca cada archivo cifrado agregando una identificación única, una dirección de correo electrónico y una nueva extensión al nombre original de ese archivo. La dirección de correo electrónico es 'nomanscrypt@tuta.io' mientras que la extensión del archivo es '.nmc'.

El siguiente paso de la amenaza es entregar su nota de rescate con instrucciones para las víctimas. El Nmc Ransomware emplea dos mensajes diferentes. Una versión truncada se coloca dentro de un archivo de texto llamado 'info.txt'. Simplemente les dice a los usuarios que se pongan en contacto con las direcciones de correo electrónico 'nomanscrypt@tuta.io' o 'nomanscrypt@onionmail.org' para recibir más detalles. Sin embargo, la nota de rescate completa se presentará como una ventana emergente que se mostrará en la pantalla del sistema comprometido. También indica a los usuarios que se pongan en contacto con los dos correos electrónicos, pero concluye con varias advertencias, como no cambiar el nombre de los archivos bloqueados o intentar descifrarlos con herramientas de terceros, ya que eso podría provocar daños permanentes en los datos.

El texto que se encuentra dentro del archivo 'info.txt' es:

' todos tus datos nos han sido bloqueados
Quieres volver?
escriba al correo electrónico nomanscrypt@tuta.io o nomanscrypt@onionmail.org
. '

La ventana emergente muestra el siguiente mensaje:

' SUS ARCHIVOS ESTÁN CIFRADOS
1100110 1101001 1101100 1100101
¡No se preocupe, puede devolver todos sus archivos!
Si desea restaurarlos, escriba al correo: nomanscrypt@tuta.io SU ID -
Si no ha respondido por correo dentro de las 12 horas, escríbanos por otro correo: nomanscrypt@onionmail.org
¡ATENCIÓN!
Le recomendamos que se comunique con nosotros directamente para evitar pagar de más a los agentes.
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos utilizando software de terceros, puede causar una pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.
'

Tendencias

Mas Visto

Cargando...