Bmo Ransomware
Näyttää siltä, että Dharma Ransomware -perhe säilyttää edelleen tietyn osan suosiosta kyberrikollispiireissä. Itse asiassa infosec-tutkijat ovat saaneet kiinni uuden tehokkaan Dharma- muunnelman, joka uhkaa käyttäjien tietokoneita. Uhkaa jäljitetään Bmo Ransomwarena ja se voi aiheuttaa massiivisia vahinkoja vaarantuneille laitteille.
Käyttämällä murtamatonta salausalgoritmia hyökkääjät voivat lukita uhrin tiedostottehokkaasti. Asianomaisia käyttäjiä, jotka haluavat päästä takaisin arvokkaisiin henkilökohtaisiin tai tärkeisiin työhön liittyviin tietoihinsa, pakotetaan maksamaan lunnaita hyökkääjille vastineeksi siitä, että he saavat tarvittavat salauksenpurkuavaimet.
Tekniset yksityiskohdat
Bmo ransomware voi salata asiakirjoja, PDF-tiedostoja, arkistoja, tietokantoja, kuvia, valokuvia, ääni- ja videotiedostoja ja monia muita tiedostopäätteitä. Jokainen lukittu tiedosto merkitään sen alkuperäisen nimen merkittävällä muutoksella. Ensinnäkin Bmo Ransomware liittää tietyn tunnusmerkkijonon, joka on yksilöllinen jokaiselle uhrille. Sitten uhka sisältää sähköpostiosoitteen (buymeout@onionmail.org), jota sen operaattorit hallitsevat. Lopuksi .bmo lisätään uutena tiedostopäätteenä. Kun kaikki järjestelmän kohdetiedostot on lukittu, haittaohjelma luo kaksi lunnaita. Toinen sijoitetaan tekstitiedostoihin nimeltä "info.txt", kun taas toinen esitetään uhrille ponnahdusikkunana.
Ransom Notes -katsaus
Tekstitiedostosta löytyvä viesti on erittäin lyhyt ja siitä puuttuu merkityksellisiä yksityiskohtia. Se yksinkertaisesti kehottaa Bmo Ransomwaren uhreja ottamaan yhteyttä hyökkääjiin "buymeout@onionmail.org"- ja "buymeout@msgsafe.io"-sähköpostipukujen kautta. Hyökkääjien todelliset ohjeet näkyvät ponnahdusikkunassa. Siellä oleva lunnausviesti selventää, että toissijaista sähköpostiosoitetta tulee käyttää, jos uhrit eivät saa vastausta 12 tunnin kuluessa pääsähköpostiviestin lähettämisestä. Nuotin toinen puoli sisältää lukuisia varoituksia.
Info.txt-tiedoston kautta toimitettu viesti on:
Kaikki tietosi on lukittu meille
Haluatko palata?
kirjoita sähköpostia osoitteeseen buymeout@onionmail.org tai buymeout@msgsafe.io
Ponnahdusikkunan ohjeet ovat:
TIEDOSTOSI ON SALATUJA
" 1024
Älä huoli, voit palauttaa kaikki tiedostosi!
Jos haluat palauttaa ne, kirjoita sähköpostiin: buymeout@onionmail.org TUNNUSSI -
Jos et ole vastannut postitse 12 tunnin kuluessa, kirjoita meille toisella sähköpostilla:buymeout@msgsafe.ioHUOMIO!
Suosittelemme, että otat meihin yhteyttä suoraan, jotta vältyt liiallisilta välittäjiltäÄlä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolien avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi. '
