NMO Ransomware
Η απειλή NMO Ransomware μπορεί να χρησιμοποιηθεί από εγκληματίες του κυβερνοχώρου για να κλειδώσουν τα δεδομένα των θυμάτων τους. Η απειλή έχει τη δυνατότητα να κρυπτογραφεί πολλούς τύπους αρχείων, ενώ ο ισχυρός κρυπτογραφικός αλγόριθμος διασφαλίζει ότι τα κλειδωμένα αρχεία θα είναι σχεδόν αδύνατο να αποκατασταθούν χωρίς τα απαραίτητα κλειδιά αποκρυπτογράφησης. Μετά την ανάλυση του NMO Ransomware, οι ερευνητές της infosec επιβεβαίωσαν ότι είναι μια παραλλαγή από την οικογένεια κακόβουλου λογισμικού Dharma .
Εκτός από την κρυπτογράφηση των αρχείων που είναι αποθηκευμένα στις παραβιασμένες συσκευές, η απειλή δημιουργεί επίσης μια συγκεκριμένη συμβολοσειρά ID για κάθε θύμα. Το NMO προσαρτά αυτή τη συμβολοσειρά στα αρχικά ονόματα των κρυπτογραφημένων αρχείων, ακολουθούμενη από μια διεύθυνση email που ελέγχεται από τους εισβολείς. Σε αυτήν την περίπτωση, το email είναι "dr.nemo@tutanota.com." Τέλος, το '.NMO' θα προστεθεί ως νέα επέκταση αρχείου.
Η απειλή παρέχει επίσης δύο σημειώματα λύτρων στα μολυσμένα συστήματα. Το ένα απορρίπτεται ως αρχείο κειμένου με το όνομα "info.txt". Το μήνυμά του αναφέρει ότι οι χρήστες που επιθυμούν να πάρουν πίσω τα αρχεία τους πρέπει να ξεκινήσουν επαφή με τους εισβολείς στέλνοντας μήνυμα "dr.nemo@tutanota.com" ή "mr.helper@gmx.com". Ένα μεγαλύτερο μήνυμα που απαιτεί λύτρα θα εμφανιστεί ως αναδυόμενο παράθυρο. Δεν παρέχει πρόσθετες λεπτομέρειες, απλώς περιέχει μια ενότητα με διάφορες προειδοποιήσεις.
Το αρχείο κειμένου περιέχει το ακόλουθο μήνυμα:
Όλα τα δεδομένα σας έχουν κλειδωθεί
Θέλετε να επιστρέψετε;
γράψτε email dr.nemo@tutanota.com ή mr.helper@gmx.comΤο αναδυόμενο παράθυρο εμφανίζει τις ακόλουθες οδηγίες:
ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΡΥΠΤΩΜΕΝΑ
ZAQ
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Αν θέλετε να τα επαναφέρετε, γράψτε στο mail: dr.nemo@tutanota.com Η ΤΑΥΤΟΤΗΤΑ ΣΑΣ -
Εάν δεν έχετε απαντήσει μέσω ταχυδρομείου εντός 12 ωρών, γράψτε μας με άλλο mail:mr.helper@gmx.comΠΡΟΣΟΧΗ!
Σας συνιστούμε να επικοινωνήσετε μαζί μας απευθείας για να αποφύγετε την υπερπληρωμή των αντιπροσώπωνΜην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης. '
