Threat Database Ransomware Nsemad Ransomware

Nsemad Ransomware

Die Nsemad Ransomware ist eine potenzielle Bedrohung für Krypto-Schließfächer, die als zur Snatch-Malware-Familie gehörend eingestuft wurde. Als Mitglied der Snatch-Malware-Familie weist Nsemad im Vergleich zu den übrigen Malware-Bedrohungen dieser Familie keine wesentlichen Änderungen auf. Trotzdem ist Nsemad leistungsfähig genug, um erheblichen Schaden zu verursachen, wenn es gelingt, einen Computer erfolgreich zu infiltrieren.

Die Bedrohung nutzt einen nicht knackbaren Verschlüsselungsalgorithmus, um alle Benutzerdateien, sowohl unzugänglich als auch unbrauchbar, effektiv zu machen. Nur wichtige Systemdateien konnten für Nsemad geschont werden, um keine kritischen Systemfehler oder Abstürze zu verursachen. Alle anderen Dateitypen werden verschlüsselt - MS Office-Dokumente, PDFs, Audio, Video, Fotos, Bilder, Datenbanken usw. Die Namen aller betroffenen Ordnern werden geändert, um ".nsemad" als neue Erweiterung aufzunehmen. Anweisungen für die Opfer finden Sie in Textdateien mit dem Namen "WIE SIE IHRE DATEIEN WIEDERHERSTELLEN.TXT".

Der Lösegeldschein der Nsemad Ransomware erwähnt nicht die genaue Summe, die die Hacker von ihren Opfern verlangen. Es ist auch nicht geklärt, ob die Zahlung mit einer der zahlreichen Kryptowährungen erfolgen muss. Opfer der Bedrohung werden angewiesen, Kontakt aufzunehmen, indem sie eine Nachricht an die beiden angegebenen E-Mail-Adressen senden: "retrnyoufiles23@tutanota.com" oder "John32Dillinger@seznam.cz".

Der Lösegeldschein lautet:

'Hallo! Alle Ihre Dateien sind verschlüsselt und nur wir können sie entschlüsseln.
Kontaktieren Sie uns: retrnyoufiles23@tutanota.com oder John32Dillinger@seznam.cz
Schreiben Sie uns, wenn Sie Ihre Dateien zurückgeben möchten - wir können das sehr schnell erledigen!
Der Briefkopf muss die Erweiterung verschlüsselter Dateien enthalten.
Wir antworten immer innerhalb von 24 Stunden. Wenn nicht, überprüfen Sie den Spam-Ordner, senden Sie Ihren Brief erneut oder versuchen Sie, einen Brief von einem anderen E-Mail-Dienst (wie protonmail.com) zu senden.
Beachtung!
Benennen oder bearbeiten Sie verschlüsselte Dateien nicht um: Möglicherweise besteht ein dauerhafter Datenverlust.
Bearbeiten oder löschen Sie keine Dateien für virtuelle Maschinen
Um zu beweisen, dass wir Ihre Dateien wiederherstellen können, können wir drei beliebige Dateien (weniger als 1 MB) kostenlos entschlüsseln (außer Datenbanken, Excel und Backups).
BEEILE DICH!'

Im Trend

Am häufigsten gesehen

Wird geladen...