Licencias para múltiples dispositivos (descuentos por volumen)

Cambia región

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware Nomad Ransomware

Nomad Ransomware

Por CagedTech en Ransomware
Traducir a:
Español

Nomad Ransomware es una variante de la prolífica familia de malware Dharma. Como tal, no se desvía del comportamiento típico del Dharma. Aún así, cualquier archivo cifrado por la amenaza se volverá inaccesible e inutilizable debido al cifrado con un algoritmo criptográfico sólido. Los atacantes luego extorsionarán a sus víctimas por dinero prometiéndoles enviarles la clave de descifrado y la herramienta de software necesarias.

Siempre que Nomad Ransomware cifra un archivo, modificará el nombre original de ese archivo. La amenaza agregará una cadena de identificación, seguida de una dirección de correo electrónico y, finalmente, una nueva extensión de archivo. La dirección de correo electrónico utilizada por Nomad Ransomware es 'nomad.crypt@onionmail.org', mientras que la extensión es '.nomad'. Luego, se enviarán dos notas de rescate al dispositivo comprometido: una dentro de un archivo de texto llamado 'info.txt' y otra en una ventana emergente.

Descripción general de la nota de rescate

Las dos notas creadas por Nomad Ransomware siguen de cerca el modelo típico de Dharma. El archivo de texto simplemente indica que los usuarios deben establecer contacto con los atacantes y los deja con dos direcciones de correo electrónico: 'nomad.crypt@onionmail.org' y 'nomad.crypt@msgsafe.io'. Las instrucciones en la ventana emergente, a pesar de ser más largas, también carecen de detalles significativos. Reiteran la misma dirección de correo electrónico y advierten a las víctimas que no cambien el nombre de ninguno de los archivos cifrados.

El texto completo de la nota en la ventana emergente es:

' SUS ARCHIVOS ESTÁN CIFRADOS

1024

¡No se preocupe, puede devolver todos sus archivos!
Si desea restaurarlos, escriba al correo: nomad.crypt@onionmail.org SU ID -
Si no ha respondido por correo dentro de las 12 horas, escríbanos por otro correo: nomad.crypt@msgsafe.io

¡ATENCIÓN!

Le recomendamos que se comunique con nosotros directamente para evitar pagar de más a los agentes.

No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos utilizando software de terceros, puede causar una pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.

El archivo de texto contiene el siguiente mensaje:

todos tus datos nos han sido bloqueados
Quieres volver?
escriba al correo electrónico nomad.crypt@onionmail.org o nomad.crypt@msgsafe.io . '

Tendencias

Mas Visto

Cargando...