Nmc-Ransomware

Die Nmc Ransomware verhält sich wie eine typische Bedrohung dieser Art. Es zielt darauf ab, die anvisierten Computer zu infizieren und sie dann über eine Verschlüsselungsroutine lahm zu legen. Es sei darauf hingewiesen, dass infosec-Forscher festgestellt haben, dass die Nmc Ransomware Teil der Dharma- Malware-Familie ist.

Die Bedrohung ist in der Lage, zahlreiche gängige Dateitypen zu sperren und macht sie unzugänglich und unbrauchbar. Die Bedrohung markiert jede verschlüsselte Datei, indem sie dem ursprünglichen Namen dieser Datei eine eindeutige ID, eine E-Mail-Adresse und eine neue Erweiterung hinzufügt. Die E-Mail-Adresse lautet „nomanscrypt@tuta.io", während die Dateierweiterung „.nmc" lautet.

Der nächste Schritt der Drohung ist die Übergabe des Lösegeldscheins mit Anweisungen für die Opfer. Die Nmc Ransomware verwendet zwei verschiedene Nachrichten. Eine gekürzte Version wird in eine Textdatei namens "info.txt" eingefügt. Es weist die Benutzer einfach an, sich entweder an die E-Mail-Adressen „nomanscrypt@tuta.io" oder „nomanscrypt@onionmail.org" zu wenden, um weitere Informationen zu erhalten. Die vollständige Lösegeldforderung wird jedoch als Popup-Fenster auf dem Bildschirm des kompromittierten Systems angezeigt. Es weist die Benutzer auch an, die beiden E-Mails zu kontaktieren, schließt jedoch mit mehreren Warnungen ab, z.B. die gesperrten Dateien nicht umbenennen oder versuchen, sie mit Tools von Drittanbietern zu entschlüsseln, da dies zu dauerhaften Schäden an den Daten führen könnte.

Der in der Datei 'info.txt' gefundene Text lautet:

' alle deine Daten wurden uns gesperrt
Sie möchten zurückkehren?
Schreiben Sie eine E-Mail an nomanscrypt@tuta.io oder nomanscrypt@onionmail.org .'

Das Popup-Fenster zeigt die folgende Meldung an:

' DEINE DATEIEN SIND VERSCHLÜSSELT
1100110 1101001 1101100 1100101
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Wenn Sie sie wiederherstellen möchten, schreiben Sie an die E-Mail: nomanscrypt@tuta.io IHRE ID -
Wenn Sie innerhalb von 12 Stunden nicht per E-Mail geantwortet haben, schreiben Sie uns eine andere E-Mail: nomanscrypt@onionmail.org
BEACHTUNG!
Wir empfehlen Ihnen, sich direkt mit uns in Verbindung zu setzen, um zu viele Agenten zu bezahlen
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Dritten kann zu einem erhöhten Preis führen (sie addieren ihre Gebühr zu unseren) oder Sie können Opfer eines Betrugs werden. '