Nomad Ransomware
Le Nomad Ransomware est une variante de la famille prolifique de logiciels malveillants Dharma. En tant que tel, il ne s'écarte pas du comportement typique du Dharma. Pourtant, tous les fichiers cryptés par la menace seront rendus inaccessibles et inutilisables en raison du cryptage avec un algorithme cryptographique puissant. Les attaquants extorqueront ensuite de l'argent à leurs victimes en leur promettant de leur envoyer la clé de déchiffrement et l'outil logiciel nécessaires.
Chaque fois que Nomad Ransomware crypte un fichier, il modifie le nom d'origine de ce fichier. La menace ajoutera une chaîne d'identification, suivie d'une adresse e-mail et enfin d'une nouvelle extension de fichier. L'adresse e-mail utilisée par Nomad Ransomware est "nomad.crypt@onionmail.org", tandis que l'extension est ".nomad". Deux notes de rançon seront ensuite envoyées à l'appareil compromis - une dans un fichier texte nommé "info.txt" et une autre dans une fenêtre contextuelle.
Aperçu de la note de rançon
Les deux notes créées par Nomad Ransomware suivent de près le modèle typique du Dharma. Le fichier texte indique simplement que les utilisateurs doivent établir le contact avec les attaquants et leur laisse deux adresses e-mail - "nomad.crypt@onionmail.org" et "nomad.crypt@msgsafe.io". Les instructions dans la fenêtre contextuelle, bien qu'elles soient plus longues, manquent également de détails significatifs. Ils réitèrent la même adresse e-mail et avertissent les victimes de ne renommer aucun des fichiers cryptés.
Le texte intégral de la note dans la fenêtre contextuelle est :
' VOS FICHIERS SONT CRYPTÉS
1024
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Si vous souhaitez les restaurer, écrivez au mail : nomad.crypt@onionmail.org VOTRE ID -
Si vous n'avez pas répondu par mail dans les 12 heures, écrivez-nous par un autre mail : nomad.crypt@msgsafe.ioATTENTION!
Nous vous recommandons de nous contacter directement pour éviter de surpayer les agents
Ne renommez pas les fichiers cryptés.
N'essayez pas de décrypter vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation des prix (ils ajoutent leurs frais aux nôtres) ou vous pouvez devenir victime d'une arnaque.Le fichier texte contient le message suivant :
toutes vos données nous ont été verrouillées
Vous voulez revenir ?
écrivez un e-mail nomad.crypt@onionmail.org ou nomad.crypt@msgsafe.io .'
