Nmcランサムウェア

Nmcランサムウェアは、このタイプの典型的な脅威として動作します。これは、対象のコンピューターに感染し、暗号化ルーチンを介してそれらを無力化することを目的としています。 infosecの研究者は、NmcランサムウェアがDharmaマルウェアファミリーの一部であると判断したことに注意してください。

この脅威は、多くの一般的なファイルタイプをロックし、それらをアクセス不能および使用不能にする可能性があります。この脅威は、暗号化された各ファイルに、そのファイルの元の名前に一意のID、電子メールアドレス、および新しい拡張子を追加することでマークを付けます。メールアドレスは「nomanscrypt@tuta.io」、ファイル拡張子は「.nmc」です。

脅威の次のステップは、犠牲者への指示とともに身代金メモを提供することです。 Nmcランサムウェアは2つの異なるメッセージを使用します。切り捨てられたバージョンは、「info.txt」という名前のテキストファイル内に配置されます。詳細については、「nomanscrypt@tuta.io」または「nomanscrypt@onionmail.org」のいずれかの電子メールアドレスに連絡するようにユーザーに指示するだけです。ただし、身代金の全額は、侵害されたシステムの画面に表示されるポップアップウィンドウとして表示されます。また、ユーザーに2つの電子メールに連絡するように指示しますが、ロックされたファイルの名前を変更しない、データに永続的な損傷を与える可能性があるため、サードパーティのツールでファイルを復号化しようとするなど、いくつかの警告で終了します。

'info.txt'ファイル内にあるテキストは次のとおりです。

'すべてのデータがロックされています
帰りたい？
メールnomanscrypt@tuta.ioまたはnomanscrypt@onionmail.orgを書いてください。

ポップアップウィンドウに次のメッセージが表示されます。

'あなたのファイルは暗号化されています
1100110 1101001 1101100 1100101
心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
それらを復元したい場合は、メールに書いてください：nomanscrypt@tuta.ioあなたのID-
12時間以内にメールで返信がない場合は、別のメールでご連絡ください：nomanscrypt@onionmail.org
注意！
エージェントへの過払いを避けるため、直接お問い合わせいただくことをお勧めします
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります（彼らは私たちに彼らの料金を追加します）、またはあなたは詐欺の犠牲者になる可能性があります。 '