Nomad Ransomware

Nomad Ransomwareは、多作のDharmaマルウェアファミリーの亜種です。このように、それは典型的なダルマの振る舞いから逸脱していません。それでも、強力な暗号化アルゴリズムによる暗号化により、脅威によって暗号化されたファイルはアクセスできなくなり、使用できなくなります。攻撃者は、必要な復号化キーとソフトウェアツールを送信することを約束して、被害者を金銭で恐喝します。

Nomad Ransomwareがファイルを暗号化するたびに、そのファイルの元の名前が変更されます。この脅威は、ID文字列、電子メールアドレス、最後に新しいファイル拡張子を追加します。 Nomad Ransomwareが使用するメールアドレスは「nomad.crypt@onionmail.org」で、拡張子は「.nomad」です。次に、2つの身代金メモが侵害されたデバイスに配信されます。1つは「info.txt」という名前のテキストファイル内にあり、もう1つはポップアップウィンドウ内にあります。

身代金メモの概要

Nomad Ransomwareによって作成された2つのメモは、典型的なDharmaモデルに厳密に従っています。テキストファイルには、ユーザーが攻撃者との連絡を確立し、「nomad.crypt@onionmail.org」と「nomad.crypt@msgsafe.io」の2つの電子メールアドレスを残す必要があることが記載されています。ポップアップウィンドウの説明は長くなっていますが、意味のある詳細もありません。彼らは同じ電子メールアドレスを繰り返し、暗号化されたファイルの名前を変更しないように被害者に警告します。

ポップアップウィンドウのメモの全文は次のとおりです。

'あなたのファイルは暗号化されています

1024

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
それらを復元したい場合は、メールに書いてください：nomad.crypt@onionmail.orgあなたのID-
12時間以内にメールで返信がない場合は、別のメールでご連絡ください：nomad.crypt@msgsafe.io

注意！

エージェントへの過払いを避けるため、直接お問い合わせいただくことをお勧めします

暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります（彼らは私たちに彼らの料金を追加します）、またはあなたは詐欺の犠牲者になる可能性があります。

テキストファイルには、次のメッセージが含まれています。

すべてのデータがロックされています
帰りたい？
メールnomad.crypt@onionmail.orgまたはnomad.crypt@msgsafe.ioを書いてください。