NMO Ransomware

يمكن لمجرمي الإنترنت استخدام تهديد NMO Ransomware لقفل بيانات ضحاياهم. يمتلك التهديد القدرة على تشفير العديد من أنواع الملفات ، بينما تضمن خوارزمية التشفير القوية أن الملفات المقفلة سيكون من المستحيل تقريبًا استعادتها دون وجود مفاتيح فك التشفير اللازمة. بعد تحليل NMO Ransomware ، أكد باحثو إنفوسيك أنه متغير من عائلة برامج Dharma الضارة.

بصرف النظر عن تشفير الملفات المخزنة على الأجهزة المخترقة ، يولد التهديد أيضًا سلسلة معرف محددة لكل ضحية. يقوم NMO بإلحاق هذه السلسلة بالأسماء الأصلية للملفات المشفرة ، متبوعة بعنوان بريد إلكتروني يتحكم فيه المهاجمون. في هذه الحالة ، البريد الإلكتروني هو "dr.nemo@tutanota.com." أخيرًا ، سيتم إضافة ".NMO" كامتداد ملف جديد.

يسلم التهديد أيضًا مذكرتي فدية إلى الأنظمة المصابة. يتم إسقاط أحد الملفات كملف نصي باسم "info.txt". تنص رسالته على أن المستخدمين الذين يرغبون في استعادة ملفاتهم يجب أن يشرعوا في الاتصال بالمهاجمين عن طريق المراسلة "dr.nemo@tutanota.com" أو "mr.helper@gmx.com". سيتم عرض رسالة تطلب فدية أطول كنافذة منبثقة. فشل في تقديم أي تفاصيل إضافية ، مجرد احتواء قسم مع تحذيرات مختلفة.

يحتوي الملف النصي على الرسالة التالية:

تم قفل جميع بياناتك لنا
تريد العودة؟
اكتب بريدًا إلكترونيًا dr.nemo@tutanota.com أو mr.helper@gmx.com

تعرض النافذة المنبثقة الإرشادات التالية:

ملفاتك مشفرة

زق

لا تقلق ، يمكنك إرجاع جميع ملفاتك!
إذا كنت ترغب في استعادتها ، فاكتب إلى البريد الإلكتروني: dr.nemo@tutanota.com معرّفك -
إذا لم ترد عن طريق البريد خلال 12 ساعة ، فاكتب إلينا عبر بريد آخر: mr.helper@gmx.com

الانتباه!
نوصيك بالاتصال بنا مباشرة لتجنب دفع مبالغ زائدة للوكلاء

لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقد دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة السعر (يضيفون رسومهم إلى موقعنا) أو قد تصبح ضحية لعملية احتيال. "