Bmo Ransomware
Det ser ud til, at Dharma Ransomware-familien stadig bevarer en vis del af populariteten blandt cyberkriminelle kredse. Faktisk har infosec-forskere fanget en ny potent Dharma- variant, der truer brugernes computere. Truslen spores som Bmo Ransomware, og det kan forårsage massiv skade på de kompromitterede enheder.
Ved at anvende en krypteringsalgoritme, der ikke kan knækkes, er angriberne i stand til at låse ofrets filereffektivt. Berørte brugere, der ønsker at få adgang til deres dyrebare personlige eller vigtige arbejdsrelaterede oplysninger, bliver afpresset til at betale en løsesum til angriberne i bytte for at modtage de nødvendige dekrypteringsnøgler.
Tekniske detaljer
Bmo ransomware kan kryptere dokumenter, PDF'er, arkiver, databaser, billeder, fotos, lyd- og videofiler og mange andre filtypenavne. Hver låst fil vil blive markeret via en væsentlig ændring af dens oprindelige navn. Først vil Bmo Ransomware tilføje en specifik ID-streng, der er unik for hvert offer. Derefter inkluderer truslen en e-mail-adresse (buymeout@onionmail.org), der kontrolleres af dens operatører. Endelig vil '.bmo' blive tilføjet som en ny filtypenavn. Efter at alle målrettede filer på systemet er blevet låst, fortsætter malwaren med at oprette to løsesumsedler. Den ene vil blive placeret i tekstfiler med navnet 'info.txt', mens den anden vil blive præsenteret for offeret som et pop op-vindue.
Oversigt over løsepengenoter
Beskeden i tekstfilen er ekstremt kort og mangler nogen meningsfulde detaljer. Det opfordrer simpelthen Bmo Ransomwares ofre til at kontakte angriberne via 'buymeout@onionmail.org' og 'buymeout@msgsafe.io' e-mailkjoler. De faktiske instruktioner fra angriberne vises i pop op-vinduet. Løsesedlen der præciserer, at den sekundære e-mail skal bruges i tilfælde af, at ofrene ikke modtager et svar inden for 12 timer efter at have sendt en besked til hovedmailen. Anden halvdel af notatet består af adskillige advarsler.
Beskeden leveret via filen 'info.txt' er:
' alle dine data er blevet låst os
Vil du tilbage?
skriv en e-mail buymeout@onionmail.org eller buymeout@msgsafe.io '
Instruktionerne i pop op-vinduet er:
DINE FILER ER KRYPTET
' 1024
Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, så skriv til mailen: buymeout@onionmail.org DIT ID -
Hvis du ikke har svaret via mail inden for 12 timer, så skriv til os på en anden mail:buymeout@msgsafe.ioOPMÆRKSOMHED!
Vi anbefaler, at du kontakter os direkte for at undgå overbetalende agenterOmdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus. '
