Llicències per a diversos dispositius (descomptes per volum)
Threat Database Ransomware NMO Ransomware

NMO Ransomware

El CagedTech el Ransomware
Traduir a:
Català

Els cibercriminals poden utilitzar l'amenaça NMO Ransomware per bloquejar les dades de les seves víctimes. L'amenaça té la capacitat de xifrar nombrosos tipus de fitxers, mentre que el fort algorisme criptogràfic garanteix que els fitxers bloquejats siguin gairebé impossibles de restaurar sense tenir les claus de desxifrat necessàries. Després d'analitzar el ransomware NMO, els investigadors d'infosec van confirmar que es tracta d'una variant de la família de programari maliciós Dharma .

A més de xifrar els fitxers emmagatzemats als dispositius violats, l'amenaça també genera una cadena d'identificació específica per a cada víctima. NMO afegeix aquesta cadena als noms originals dels fitxers xifrats, seguit d'una adreça de correu electrònic controlada pels atacants. En aquest cas, el correu electrònic és "dr.nemo@tutanota.com". Finalment, s'afegirà '.NMO' com una nova extensió de fitxer.

L'amenaça també ofereix dues notes de rescat als sistemes infectats. Un es deixa anar com a fitxer de text anomenat "info.txt". El seu missatge indica que els usuaris que vulguin recuperar els seus fitxers han d'iniciar el contacte amb els atacants enviant el missatge 'dr.nemo@tutanota.com' o 'mr.helper@gmx.com'. Es mostrarà un missatge més llarg i exigent un rescat com a finestra emergent. No proporciona cap detall addicional, simplement conté una secció amb diverses advertències.

El fitxer de text conté el missatge següent:

' totes les vostres dades ens han bloquejat
Vols tornar?
escriviu un correu electrònic dr.nemo@tutanota.com o mr.helper@gmx.com

La finestra emergent mostrava les instruccions següents:

ELS VOSTRES FITXERS ESTÀN ENCIPTATS

ZAQ

No us preocupeu, podeu tornar tots els vostres fitxers!
Si voleu restaurar-los, escriviu al correu: dr.nemo@tutanota.com EL SEU DNI -
Si no has contestat per correu en 12 hores, escriu-nos per un altre correu: mr.helper@gmx.com

ATENCIÓ!
Us recomanem que us poseu en contacte directament amb nosaltres per evitar que els agents paguin en excés

No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
El desxifrat dels vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegeixen la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa. '

Tendència

Més vist

Carregant...