Лицензи за множество устройства (Отстъпки за количество)
Threat Database Ransomware NMO Ransomware

NMO Ransomware

До CagedTech през Ransomwareг
Превод на:
български език

Заплахата NMO Ransomware може да бъде използвана от киберпрестъпниците, за да заключат данните на своите жертви. Заплахата притежава способността да криптира множество типове файлове, докато силният криптографски алгоритъм гарантира, че заключените файлове ще бъдат почти невъзможни за възстановяване без необходимите ключове за дешифриране. След като анализираха NMO рансъмуера, изследователите на infosec потвърдиха, че това е вариант от семейството на зловреден софтуер Dharma .

Освен че криптира файловете, съхранявани на пробитите устройства, заплахата също генерира специфичен низ за идентификация за всяка жертва. NMO добавя този низ към оригиналните имена на криптираните файлове, последван от имейл адрес, контролиран от нападателите. В този случай имейлът е „dr.nemo@tutanota.com“. И накрая, „.NMO“ ще бъде добавено като ново файлово разширение.

Заплахата също така доставя две бележки за откуп на заразените системи. Единият се изпуска като текстов файл с име „info.txt“. Съобщението му гласи, че потребителите, които желаят да си върнат файловете, трябва да инициират контакт с нападателите чрез съобщение „dr.nemo@tutanota.com“ или „mr.helper@gmx.com“. По-дълго съобщение с искане на откуп ще се покаже като изскачащ прозорец. Той не предоставя никакви допълнителни подробности, просто съдържа раздел с различни предупреждения.

Текстовият файл съдържа следното съобщение:

' всички ваши данни са ни заключени
Искаш ли да се върнеш?
напишете имейл dr.nemo@tutanota.com или mr.helper@gmx.com

Изскачащият прозорец показва следните инструкции:

ВАШИТЕ ФАЙЛОВЕ СА КРИПТИРАНИ

ZAQ

Не се притеснявайте, можете да върнете всичките си файлове!
Ако искате да ги възстановите, пишете на пощата: dr.nemo@tutanota.com ВАШИЯТ ID -
Ако не сте отговорили по пощата в рамките на 12 часа, пишете ни на друга поща: mr.helper@gmx.com

ВНИМАНИЕ!
Препоръчваме ви да се свържете директно с нас, за да избегнете надплащане на агенти

Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишена цена (те добавят своята такса към нашата) или можете да станете жертва на измама. '

Тенденция

Най-гледан

Зареждане...