NMO Ransomware
NMO Ransomware ohtu saavad küberkurjategijad kasutada oma ohvrite andmete lukustamiseks. Ohul on võimalus krüpteerida paljusid failitüüpe, samas kui tugev krüptograafiline algoritm tagab, et lukustatud faile on peaaegu võimatu taastada ilma vajalike dekrüpteerimisvõtmeteta. Pärast NMO Ransomware analüüsimist kinnitasid infoseci teadlased, et tegemist on Dharma pahavara perekonna variandiga.
Lisaks rikutud seadmetesse salvestatud failide krüptimisele loob oht iga ohvri jaoks ka konkreetse ID-stringi. NMO lisab selle stringi krüptitud failide algsetele nimedele, millele järgneb ründajate kontrollitav e-posti aadress. Sel juhul on e-kiri "dr.nemo@tutanota.com". Lõpuks lisatakse uue faililaiendina '.NMO'.
Oht edastab nakatunud süsteemidele ka kaks lunaraha. Üks eemaldatakse tekstifailina nimega 'info.txt'. Selle sõnumis öeldakse, et kasutajad, kes soovivad oma faile tagasi saada, peavad ründajatega ühendust võtma, saates sõnumi „dr.nemo@tutanota.com” või „mr.helper@gmx.com”. Hüpikaknana kuvatakse pikem lunaraha nõudev teade. See ei anna täiendavaid üksikasju, sisaldab lihtsalt jaotist erinevate hoiatustega.
Tekstifail sisaldab järgmist teadet:
Kõik teie andmed on meid lukustatud
Kas soovite tagasi pöörduda?
kirjutage meilile dr.nemo@tutanota.com või mr.helper@gmx.comHüpikaknas kuvatakse järgmised juhised:
TEIE FAILID ON Krüpteeritud
ZAQ
Ärge muretsege, saate kõik failid tagastada!
Kui soovite neid taastada, kirjutage meilile: dr.nemo@tutanota.com OMA ID -
Kui te ei ole 12 tunni jooksul posti teel vastanud, kirjutage meile muul viisil: mr.helper@gmx.comTÄHELEPANU!
Soovitame agentide ülemaksmise vältimiseks meiega otse ühendust võttaÄrge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid dekrüpteerida kolmanda osapoole tarkvara abil, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meile oma tasu) või võite sattuda kelmuse ohvriks. '
