移除 Nomad 勒索軟件
Dharma Ransomware 似乎正在使用稍微修改過的贖金消息,或者至少在此威脅的最新變體 Nomad Ransomware 中似乎是這種情況。這個新的文件鎖正在通過軟件激活器、遊戲破解、網絡釣魚電子郵件和其他可疑內容在 Internet 上傳播。防止其攻擊並確保文件安全的最佳方法是使用信譽良好的防病毒應用程序。
Nomad 勒索軟件攻擊有什麼作用?
成為這種勒索軟件攻擊的受害者的用戶可能會立即失去對大部分文件的訪問權限。之所以會發生這種情況,是因為 Nomad Ransomware 旨在加密各種流行的文件格式,使其內容無法訪問。所有這些文件還將在其名稱後附加一個唯一的後綴。它使用 '.id-
Nomad Ransomware 還會發布一條名為“info.txt”的勒索信息。受害者還可能在新的 HTA 窗口中看到贖金記錄,其中告訴他們犯罪分子的要求。在這種情況下,攻擊者保持簡短,除了:
- 他們使用電子郵件 nomad.crypt@onionmail.org 和 crypt@msgsafe.io。
- 他們提出出售解密器以換取比特幣。犯罪分子沒有具體說明他們希望收到的確切金額。
- 黑客試圖阻止用戶探索替代數據恢復選項。他們聲稱這可能會進一步損壞他們的文件。這是虛張聲勢,你不應該相信他們。
與 Nomad Ransomware 背後的運營商合作是不可能的。你沒有理由相信他們,如果你試圖將比特幣發送到他們的錢包,你可能會被騙。相反,請使用防病毒工具盡快終止感染。一旦您這樣做,您將防止威脅造成更多損害。接下來,您應該開始從備份恢復文件,或探索其他數據恢復選項。
September 30, 2021
