Nsemad Ransomware

Description de Nsemad Ransomware

Le Nsemad Ransomware est une puissante menace de crypto-locker qui a été classée comme appartenant à la famille de logiciels malveillants Snatch. En tant que membre de la famille de logiciels malveillants Snatch, Nsemad n'affiche pas de modifications significatives par rapport au reste des menaces de logiciels malveillants de cette famille. Néanmoins, Nsemad est suffisamment puissant pour causer des dommages importants s'il parvient à infiltrer un ordinateur avec succès.

La menace utilisera un algorithme de cryptage incassable pour rendre tous les fichiers utilisateur, à la fois inaccessibles et inutilisables, de manière efficace. Seuls les fichiers système importants pourraient être épargnés pour que Nsemad ne provoque pas d'erreurs système critiques ou de plantages. Tous les autres types de fichiers seront cryptés - documents MS Office, PDF, audio, vidéo, photos, images, bases de données, etc. Les noms de tous les visages affectés seront modifiés pour inclure «.nsemad» comme nouvelle extension. Les instructions pour les victimes seront fournies dans des fichiers texte nommés «COMMENT RESTAURER VOS FICHIERS.TXT».

La note de rançon déposée par Nsemad Ransomware ne mentionne pas la somme exacte que les pirates exigent de recevoir de leurs victimes. Il n'est pas précisé si le paiement doit être effectué en utilisant l'une des nombreuses crypto-monnaies. Les victimes de la menace sont invitées à établir un contact en envoyant un message aux deux adresses électroniques fournies - «retrnyoufiles23@tutanota.com» ou «John32Dillinger@seznam.cz».

La note de rançon se lit comme suit:

'Salut! Tous vos fichiers sont cryptés et nous seuls pouvons les décrypter.
Contactez-nous: retrnyoufiles23@tutanota.com ou John32Dillinger@seznam.cz
Écrivez-nous si vous souhaitez renvoyer vos fichiers - nous pouvons le faire très rapidement!
L'en-tête de la lettre doit contenir l'extension des fichiers cryptés.
Nous répondons toujours dans les 24 heures. Sinon - vérifiez le dossier spam, renvoyez votre lettre ou essayez d'envoyer une lettre à partir d'un autre service de messagerie (comme protonmail.com).
Attention!
Ne renommez pas et ne modifiez pas les fichiers cryptés: vous risquez de subir une perte de données permanente.
Ne modifiez ni ne supprimez aucun fichier de machine virtuelle
Pour prouver que nous pouvons récupérer vos fichiers, nous sommes prêts à déchiffrer trois fichiers (moins de 1 Mo) gratuitement (sauf les bases de données, Excel et les sauvegardes).
DÉPÊCHEZ-VOUS!'

Laisser une Réponse

Veuillez ne pas utiliser ce système de commentaires pour des questions de soutien ou de facturation. Pour les demandes d'assistance technique de SpyHunter, veuillez contacter directement notre équipe d'assistance technique en ouvrant un ticket d'assistance via votre SpyHunter. Pour des problèmes de facturation, veuillez consulter notre page «Questions de facturation ou problèmes?". Pour des renseignements généraux (plaintes, juridique, presse, marketing, droit d’auteur), visitez notre page «Questions et commentaires».


Le HTML n'est pas autorisé.