تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware Bmo Ransomware

Bmo Ransomware

بواسطة CagedTech في Ransomware
ترجمة الى:
العربية

يبدو أن عائلة Dharma Ransomware لا تزال تحتفظ بجزء معين من الشعبية بين دوائر المجرمين الإلكترونيين. في الواقع ، اكتشف باحثو إنفوسك نوعًا جديدًا قويًا من دارما يهدد أجهزة الكمبيوتر الخاصة بالمستخدمين. يتم تتبع التهديد باعتباره Bmo Ransomware ويمكن أن يتسبب في أضرار جسيمة للأجهزة المخترقة.

من خلال استخدام خوارزمية تشفير غير قابلة للكسر ، يمكن للمهاجمين قفل ملفات الضحيةعلى نحو فعال. يتم ابتزاز المستخدمين المتأثرين الذين يرغبون في استعادة الوصول إلى معلوماتهم الشخصية الثمينة أو المعلومات المهمة المتعلقة بالعمل لدفع فدية للمهاجمين ، مقابل تلقي مفاتيح فك التشفير اللازمة.

تفاصيل تقنية

يمكن لبرنامج Bmo ransomware تشفير المستندات وملفات PDF والمحفوظات وقواعد البيانات والصور والصور وملفات الصوت والفيديو والعديد من امتدادات الملفات الأخرى. سيتم تمييز كل ملف مقفل عن طريق تعديل كبير لاسمه الأصلي. أولاً ، سوف يقوم Bmo Ransomware بإلحاق سلسلة معرف معينة تكون فريدة لكل ضحية. بعد ذلك ، يتضمن التهديد عنوان بريد إلكتروني (buymeout@onionmail.org) يتحكم فيه مشغلوه. أخيرًا ، ستتم إضافة ".bmo" كامتداد ملف جديد. بعد قفل جميع الملفات المستهدفة على النظام ، ستستمر البرامج الضارة في إنشاء ملاحظتي فدية. سيتم وضع أحدهما داخل ملفات نصية باسم "info.txt" ، بينما سيتم تقديم الآخر للضحية كنافذة منبثقة.

نظرة عامة على ملاحظات الفدية

الرسالة الموجودة في الملف النصي مختصرة للغاية وتفتقر إلى أي تفاصيل ذات معنى. إنه ببساطة يحث ضحايا Bmo Ransomware على الاتصال بالمهاجمين عبر "buymeout@onionmail.org" وفساتين البريد الإلكتروني "buymeout@msgsafe.io". تظهر التعليمات الفعلية من المهاجمين في النافذة المنبثقة. توضح مذكرة الفدية هناك أنه يجب استخدام البريد الإلكتروني الثانوي في حالة عدم تلقي الضحايا إجابة في غضون 12 ساعة بعد إرسال رسائل البريد الإلكتروني الرئيسي. يتكون النصف الثاني من المذكرة من العديد من التحذيرات.

الرسالة التي تم تسليمها عبر ملف "info.txt" هي:

تم قفل جميع بياناتك لنا
تريد العودة؟
إرسال بريد إلكتروني buymeout@onionmail.org أو buymeout@msgsafe.io '

تعليمات النافذة المنبثقة هي:

ملفاتك مشفرة

1024
لا تقلق ، يمكنك إرجاع جميع ملفاتك!
إذا كنت ترغب في استعادتها ، فاكتب إلى البريد الإلكتروني: buymeout@onionmail.org معرّفك -
إذا لم ترد عن طريق البريد خلال 12 ساعة ، فاكتب إلينا عبر بريد آخر: buymeout@msgsafe.io

الانتباه!
نوصيك بالاتصال بنا مباشرة لتجنب دفع مبالغ زائدة للوكلاء

لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقدان دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة السعر (يضيفون رسومهم إلى موقعنا) أو قد تصبح ضحية لعملية احتيال. "

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,356
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...