Nsemad Ransomware

Par GoldSparrow en Ransomware

Se traduisent par :

Le Nsemad Ransomware est une puissante menace de crypto-locker qui a été classée comme appartenant à la famille de logiciels malveillants Snatch. En tant que membre de la famille de logiciels malveillants Snatch, Nsemad n'affiche pas de modifications significatives par rapport au reste des menaces de logiciels malveillants de cette famille. Néanmoins, Nsemad est suffisamment puissant pour causer des dommages importants s'il parvient à infiltrer un ordinateur avec succès.

La menace utilisera un algorithme de cryptage incassable pour rendre tous les fichiers utilisateur, à la fois inaccessibles et inutilisables, de manière efficace. Seuls les fichiers système importants pourraient être épargnés pour que Nsemad ne provoque pas d'erreurs système critiques ou de plantages. Tous les autres types de fichiers seront cryptés - documents MS Office, PDF, audio, vidéo, photos, images, bases de données, etc. Les noms de tous les visages affectés seront modifiés pour inclure «.nsemad» comme nouvelle extension. Les instructions pour les victimes seront fournies dans des fichiers texte nommés «COMMENT RESTAURER VOS FICHIERS.TXT».

La note de rançon déposée par Nsemad Ransomware ne mentionne pas la somme exacte que les pirates exigent de recevoir de leurs victimes. Il n'est pas précisé si le paiement doit être effectué en utilisant l'une des nombreuses crypto-monnaies. Les victimes de la menace sont invitées à établir un contact en envoyant un message aux deux adresses électroniques fournies - «retrnyoufiles23@tutanota.com» ou «John32Dillinger@seznam.cz».

La note de rançon se lit comme suit:

'Salut! Tous vos fichiers sont cryptés et nous seuls pouvons les décrypter.
Contactez-nous: retrnyoufiles23@tutanota.com ou John32Dillinger@seznam.cz
Écrivez-nous si vous souhaitez renvoyer vos fichiers - nous pouvons le faire très rapidement!
L'en-tête de la lettre doit contenir l'extension des fichiers cryptés.
Nous répondons toujours dans les 24 heures. Sinon - vérifiez le dossier spam, renvoyez votre lettre ou essayez d'envoyer une lettre à partir d'un autre service de messagerie (comme protonmail.com).
Attention!
Ne renommez pas et ne modifiez pas les fichiers cryptés: vous risquez de subir une perte de données permanente.
Ne modifiez ni ne supprimez aucun fichier de machine virtuelle
Pour prouver que nous pouvons récupérer vos fichiers, nous sommes prêts à déchiffrer trois fichiers (moins de 1 Mo) gratuitement (sauf les bases de données, Excel et les sauvegardes).
DÉPÊCHEZ-VOUS!'

Rechercher

Changer de région

Nsemad Ransomware

Soumettre un Commentaire

Tendance

Arnaque par e-mail « YouPorn »

Safe Search Eng

MonWallPaper

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran