移除 Nomad 勒索软件
Dharma Ransomware 似乎正在使用稍微修改过的赎金消息,或者至少在此威胁的最新变体 Nomad Ransomware 中似乎是这种情况。这个新的文件锁正在通过软件激活器、游戏破解、网络钓鱼电子邮件和其他可疑内容在 Internet 上传播。防止其攻击并确保文件安全的最佳方法是使用信誉良好的防病毒应用程序。
Nomad 勒索软件攻击有什么作用?
成为这种勒索软件攻击的受害者的用户可能会立即失去对大部分文件的访问权限。之所以会发生这种情况,是因为 Nomad Ransomware 旨在加密各种流行的文件格式,使其内容无法访问。所有这些文件还将在其名称后附加一个唯一的后缀。它使用 '.id-
Nomad Ransomware 还会发布一条名为“info.txt”的勒索信息。受害者还可能在新的 HTA 窗口中看到赎金记录,其中告诉他们犯罪分子的要求。在这种情况下,攻击者保持简短,除了:
- 他们使用电子邮件 nomad.crypt@onionmail.org 和 crypt@msgsafe.io。
- 他们提出出售解密器以换取比特币。犯罪分子没有具体说明他们希望收到的确切金额。
- 黑客试图阻止用户探索替代数据恢复选项。他们声称这可能会进一步损坏他们的文件。这是虚张声势,你不应该相信他们。
与 Nomad Ransomware 背后的运营商合作是不可能的。你没有理由相信他们,如果你试图将比特币发送到他们的钱包,你可能会被骗。相反,请使用防病毒工具尽快终止感染。一旦您这样做,您将防止威胁造成更多损害。接下来,您应该开始从备份恢复文件,或探索其他数据恢复选项。
September 30, 2021
