NMO Ransomware
NMO Ransomware-truslen kan bruges af cyberkriminelle til at låse deres ofres data. Truslen besidder evnen til at kryptere adskillige filtyper, mens den stærke kryptografiske algoritme sikrer, at de låste filer vil være næsten umulige at gendanne uden at have de nødvendige dekrypteringsnøgler. Efter at have analyseret NMO Ransomware bekræftede infosec-forskere, at det er en variant fra Dharma malware-familien.
Udover at kryptere filerne, der er gemt på de brudte enheder, genererer truslen også en specifik ID-streng for hvert offer. NMO tilføjer denne streng til de originale navne på de krypterede filer, efterfulgt af en e-mail-adresse, der kontrolleres af angriberne. I dette tilfælde er e-mailen 'dr.nemo@tutanota.com.' Endelig vil '.NMO' blive tilføjet som en ny filtypenavn.
Truslen leverer også to løsesumsedler til de inficerede systemer. Den ene slettes som en tekstfil med navnet 'info.txt'. Dens meddelelse siger, at brugere, der ønsker at få deres filer tilbage, skal tage kontakt med angriberne ved at sende en besked til 'dr.nemo@tutanota.com' eller 'mr.helper@gmx.com.' En længere løsesum-krævende besked vil blive vist som et pop op-vindue. Den giver ikke yderligere detaljer, den indeholder blot et afsnit med forskellige advarsler.
Tekstfilen indeholder følgende besked:
' alle dine data er blevet låst os
Vil du tilbage?
skriv e-mail dr.nemo@tutanota.com eller mr.helper@gmx.comPop op-vinduet viste følgende instruktioner:
DINE FILER ER KRYPTET
ZAQ
Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, så skriv til mailen: dr.nemo@tutanota.com DIT ID -
Hvis du ikke har svaret på mail inden for 12 timer, så skriv til os på en anden mail:mr.helper@gmx.comOPMÆRKSOMHED!
Vi anbefaler, at du kontakter os direkte for at undgå overbetalende agenterOmdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus. '
