Nmc Ransomware

Le Nmc Ransomware se comporte comme une menace typique de ce type. Il vise à infecter les ordinateurs ciblés, puis à les paralyser via une routine de cryptage. Il convient de noter que les chercheurs d'infosec ont déterminé que le Nmc Ransomware fait partie de la famille des logiciels malveillants Dharma.

La menace est capable de verrouiller de nombreux types de fichiers populaires et de les rendre inaccessibles et inutilisables. La menace marque chaque fichier crypté en ajoutant un identifiant unique, une adresse e-mail et une nouvelle extension au nom d'origine de ce fichier. L'adresse e-mail est 'nomanscrypt@tuta.io' tandis que l'extension de fichier est '.nmc.'

La prochaine étape de la menace consiste à remettre sa note de rançon avec des instructions pour les victimes. Le Nmc Ransomware utilise deux messages différents. Une version tronquée est placée dans un fichier texte nommé 'info.txt.' Il indique simplement aux utilisateurs de contacter les adresses e-mail 'nomanscrypt@tuta.io' ou 'nomanscrypt@onionmail.org' pour recevoir plus de détails. Cependant, la demande de rançon complète sera présentée sous la forme d'une fenêtre contextuelle affichée sur l'écran du système compromis. Il invite également les utilisateurs à contacter les deux e-mails, mais se termine par plusieurs avertissements, tels que ne pas renommer les fichiers verrouillés ou essayer de les déchiffrer avec des outils tiers, car cela pourrait endommager définitivement les données.

Le texte trouvé dans le fichier 'info.txt' est :

' toutes vos données nous ont été verrouillées
Vous voulez revenir ?
écrivez un e-mail à nomanscrypt@tuta.io ou à nomanscrypt@onionmail.org .'

La fenêtre contextuelle affiche le message suivant :

' VOS FICHIERS SONT CRYPTÉS
1100110 1101001 1101100 1100101
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Si vous souhaitez les restaurer, écrivez au mail : nomanscrypt@tuta.io VOTRE ID -
Si vous n'avez pas répondu par mail dans les 12 heures, écrivez-nous par un autre mail : nomanscrypt@onionmail.org
ATTENTION!
Nous vous recommandons de nous contacter directement pour éviter de surpayer les agents
Ne renommez pas les fichiers cryptés.
N'essayez pas de décrypter vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation des prix (ils ajoutent leurs frais aux nôtres) ou vous pouvez devenir victime d'une arnaque. '