NMO Ransomware
Verkkorikolliset voivat käyttää NMO Ransomware -uhkaa lukitakseen uhriensa tiedot. Uhalla on kyky salata useita tiedostotyyppejä, kun taas vahva salausalgoritmi varmistaa, että lukittuja tiedostoja on lähes mahdotonta palauttaa ilman tarvittavia salauksenpurkuavaimia. Analysoituaan NMO Ransomwaren, infosec-tutkijat vahvistivat, että se on muunnelma Dharma -haittaohjelmaperheestä.
Rikkoutuneille laitteille tallennettujen tiedostojen salaamisen lisäksi uhka tuottaa myös tietyn tunnusmerkkijonon jokaiselle uhrille. NMO lisää tämän merkkijonon salattujen tiedostojen alkuperäisiin nimiin ja sen jälkeen hyökkääjien hallitseman sähköpostiosoitteen. Tässä tapauksessa sähköposti on "dr.nemo@tutanota.com". Lopuksi '.NMO' lisätään uutena tiedostopäätteenä.
Uhka toimittaa myös kaksi lunnaita saastuneille järjestelmille. Yksi pudotetaan tekstitiedostona nimeltä "info.txt". Sen viestissä todetaan, että käyttäjien, jotka haluavat saada tiedostonsa takaisin, on otettava yhteyttä hyökkääjiin lähettämällä viesti "dr.nemo@tutanota.com" tai "mr.helper@gmx.com". Pidempi lunnaita vaativa viesti näytetään ponnahdusikkunana. Se ei anna mitään lisätietoja, vaan sisältää vain osion, jossa on erilaisia varoituksia.
Tekstitiedosto sisältää seuraavan viestin:
' kaikki tietosi on lukittu meille
Haluatko palata?
kirjoita sähköpostia dr.nemo@tutanota.com tai mr.helper@gmx.comPonnahdusikkunassa oli seuraavat ohjeet:
TIEDOSTOSI ON SALATUJA
ZAQ
Älä huoli, voit palauttaa kaikki tiedostosi!
Jos haluat palauttaa ne, kirjoita sähköpostiin: dr.nemo@tutanota.com ID:si -
Jos et ole vastannut postitse 12 tunnin kuluessa, kirjoita meille toisella sähköpostilla: mr.helper@gmx.comHUOMIO!
Suosittelemme, että otat meihin yhteyttä suoraan, jotta vältyt liikaa maksavilta välittäjiltäÄlä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolten avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi. '
