Bmo Ransomware

Zdá se, že rodina Dharma Ransomware si stále udržuje určitou část popularity mezi kruhy kyberzločinců. Výzkumníci společnosti Infosec skutečně zachytili novou účinnou variantu Dharmy, která ohrožuje počítače uživatelů. Hrozba je sledována jako Bmo Ransomware a může způsobit masivní poškození napadených zařízení.

Použitím neprolomitelného kryptografického algoritmu jsou útočníci schopni uzamknout soubory obětiúčinně. Postižení uživatelé, kteří chtějí znovu získat přístup ke svým cenným osobním nebo důležitým informacím souvisejícím s prací, jsou vynuceni, aby útočníkům zaplatili výkupné výměnou za získání nezbytných dešifrovacích klíčů.

Technické údaje

Ransomware Bmo dokáže šifrovat dokumenty, soubory PDF, archivy, databáze, obrázky, fotografie, audio a video soubory a mnoho dalších přípon souborů. Každý zamčený soubor bude označen výraznou úpravou svého původního názvu. Nejprve Bmo Ransomware připojí specifický řetězec ID, který je jedinečný pro každou oběť. Potom hrozba zahrnuje e-mailovou adresu (buymeout@onionmail.org), kterou ovládají její operátoři. Nakonec bude '.bmo' přidáno jako nová přípona souboru. Po uzamčení všech cílových souborů v systému malware vytvoří dvě poznámky o výkupném. Jeden bude umístěn do textových souborů s názvem „info.txt“, zatímco druhý bude oběti prezentován jako vyskakovací okno.

Přehled Ransom Notes

Zpráva nalezená v textovém souboru je extrémně stručná a postrádá jakékoli smysluplné podrobnosti. Jednoduše vyzývá oběti Bmo Ransomware, aby kontaktovaly útočníky prostřednictvím e-mailových šatů „buymeout@onionmail.org“ a „buymeout@msgsafe.io“. Ve vyskakovacím okně se zobrazí skutečné pokyny od útočníků. Výkupné tam objasňuje, že sekundární e-mail by měl být použit v případě, že oběti neobdrží odpověď do 12 hodin po odeslání hlavního e-mailu. Druhá polovina poznámky se skládá z četných varování.

Zpráva doručená prostřednictvím souboru 'info.txt' je:

Všechna vaše data nám byla uzamčena
Chcete se vrátit?
napište email buymeout@onionmail.org nebo buymeout@msgsafe.io '

Pokyny k vyskakovacím oknům jsou:

VAŠE SOUBORY JSOU ŠIFROVANÉ

' 1024
Nebojte se, všechny soubory můžete vrátit!
Pokud je chcete obnovit, napište na mail: buymeout@onionmail.org VAŠE ID -
Pokud neodpovíte poštou do 12 hodin, napište nám na jiný e-mail:buymeout@msgsafe.io

POZORNOST!
Doporučujeme, abyste nás kontaktovali přímo, abyste se vyhnuli přeplácení agentů

Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat svá data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu. '