Bmo Ransomware

Изглежда, че семейството на Dharma Ransomware все още запазва известна част от популярност сред кръговете на киберпрестъпниците. Всъщност изследователите на infosec са уловили нов мощен вариант на Дхарма , който заплашва компютрите на потребителите. Заплахата се проследява като Bmo Ransomware и може да причини огромни щети на компрометираните устройства.

Използвайки непробиваем криптографски алгоритъм, нападателите могат да заключат файловете на жертватаефективно. Засегнатите потребители, които искат да си възвърнат достъпа до ценната си лична или важна информация, свързана с работата, са изнудвани да платят откуп на нападателите в замяна на получаване на необходимите ключове за декриптиране.

Технически подробности

Bmo ransomware може да шифрова документи, PDF файлове, архиви, бази данни, снимки, снимки, аудио и видео файлове и много други разширения на файлове. Всеки заключен файл ще бъде маркиран чрез значителна промяна на оригиналното му име. Първо, Bmo Ransomware ще добави конкретен идентификационен низ, който е уникален за всяка жертва. След това заплахата включва имейл адрес (buymeout@onionmail.org), който се контролира от неговите оператори. Накрая, '.bmo' ще бъде добавено като ново файлово разширение. След като всички целеви файлове в системата бъдат заключени, зловредният софтуер ще продължи да създаде две бележки за откуп. Единият ще бъде поставен в текстови файлове с име 'info.txt', докато другият ще бъде представен на жертвата като изскачащ прозорец.

Преглед на бележки за откуп

Съобщението, намерено в текстовия файл, е изключително кратко и няма никакви смислени подробности. Той просто призовава жертвите на Bmo Ransomware да се свържат с нападателите чрез имейл роклите „buymeout@onionmail.org“ и „buymeout@msgsafe.io“. Действителните инструкции от нападателите се показват в изскачащия прозорец. Бележката за откуп там пояснява, че вторичният имейл трябва да се използва в случай, че жертвите не получат отговор в рамките на 12 часа след изпращане на основния имейл. Втората половина на бележката се състои от множество предупреждения.

Съобщението, доставено чрез файла 'info.txt' е:

' всичките ви данни са ни заключени
Искате ли да се върнете?
пишете на имейл buymeout@onionmail.org или buymeout@msgsafe.io '

Инструкциите за изскачащ прозорец са:

ВАШИТЕ ФАЙЛОВЕ СА КРИПИРАНИ

' 1024
Не се притеснявайте, можете да върнете всичките си файлове!
Ако искате да ги възстановите, пишете на имейла: buymeout@onionmail.org ВАШИЯТ ИД -
Ако не сте отговорили по пощата в рамките на 12 часа, пишете ни на друг имейл:buymeout@msgsafe.io

ВНИМАНИЕ!
Препоръчваме ви да се свържете директно с нас, за да избегнете преплащане на агенти

Не преименувайте криптирани файлове.
Не се опитвайте да декриптирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Декриптирането на вашите файлове с помощта на трети страни може да доведе до повишаване на цената (те добавят своята такса към нашата) или да станете жертва на измама. '