बीएमओ रैंसमवेयर

ऐसा प्रतीत होता है कि धर्म रैंसमवेयर परिवार अभी भी साइबर अपराधियों के बीच लोकप्रियता के एक निश्चित हिस्से को बरकरार रखे हुए है। दरअसल, इन्फोसेक के शोधकर्ताओं ने धर्मा के एक नए शक्तिशाली संस्करण को पकड़ा है जो उपयोगकर्ताओं के कंप्यूटरों के लिए खतरा है। खतरे को बीएमओ रैनसमवेयर के रूप में ट्रैक किया जाता है और यह समझौता किए गए उपकरणों को भारी नुकसान पहुंचा सकता है।

एक अटूट क्रिप्टोग्राफ़िक एल्गोरिथम को नियोजित करके, हमलावर पीड़ित की फ़ाइलों को लॉक करने में सक्षम होते हैंप्रभावी रूप से। प्रभावित उपयोगकर्ता जो अपनी कीमती व्यक्तिगत या महत्वपूर्ण कार्य-संबंधी जानकारी तक पहुंच प्राप्त करना चाहते हैं, उन्हें आवश्यक डिक्रिप्शन कुंजी प्राप्त करने के बदले में हमलावरों को फिरौती देने के लिए जबरन वसूली की जाती है।

टेक्निकल डिटेल

बीएमओ रैंसमवेयर दस्तावेजों, पीडीएफ, अभिलेखागार, डेटाबेस, चित्र, फोटो, ऑडियो और वीडियो फाइलों और कई अन्य फाइल एक्सटेंशन को एन्क्रिप्ट कर सकता है। प्रत्येक लॉक की गई फ़ाइल को उसके मूल नाम के एक महत्वपूर्ण संशोधन के माध्यम से चिह्नित किया जाएगा। सबसे पहले, बीएमओ रैनसमवेयर एक विशिष्ट आईडी स्ट्रिंग जोड़ देगा जो प्रत्येक पीड़ित के लिए अद्वितीय है। फिर, खतरे में एक ईमेल पता (buymeout@onionmail.org) शामिल होता है जिसे इसके ऑपरेटरों द्वारा नियंत्रित किया जाता है। अंत में, '.bmo' को एक नए फ़ाइल एक्सटेंशन के रूप में जोड़ा जाएगा। सिस्टम पर सभी लक्षित फ़ाइलों को लॉक कर दिए जाने के बाद, मैलवेयर दो फिरौती नोट बनाने के लिए आगे बढ़ेगा। एक को 'info.txt' नाम की टेक्स्ट फाइलों के अंदर रखा जाएगा, जबकि दूसरे को पीड़ित के सामने एक पॉप-अप विंडो के रूप में प्रस्तुत किया जाएगा।

फिरौती नोट्स अवलोकन

टेक्स्ट फ़ाइल में पाया गया संदेश अत्यंत संक्षिप्त है और इसमें किसी भी अर्थपूर्ण विवरण का अभाव है। यह बस बीएमओ रैनसमवेयर के पीड़ितों से 'buymeout@onionmail.org' और 'buymeout@msgsafe.io' ईमेल ड्रेसेस के माध्यम से हमलावरों से संपर्क करने का आग्रह करता है। हमलावरों के वास्तविक निर्देश पॉप-अप विंडो में दिखाए जाते हैं। वहां के फिरौती नोट में स्पष्ट किया गया है कि अगर पीड़ितों को मुख्य ईमेल पर मैसेज करने के 12 घंटे के भीतर जवाब नहीं मिलता है तो सेकेंडरी ईमेल का इस्तेमाल किया जाना चाहिए। नोट के दूसरे भाग में कई चेतावनियाँ हैं।

'Info.txt' फ़ाइल के माध्यम से दिया गया संदेश है:

' आपका सारा डेटा हमें लॉक कर दिया गया है
आप लौटना चाहते हैं?
ईमेल लिखें buymeout@onionmail.org या buymeout@msgsafe.io '

पॉप-अप विंडो निर्देश हैं:

आपकी फ़ाइलें एन्क्रिप्ट की गई हैं

' 1024
चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो मेल पर लिखें: buymeout@onionmail.org आपकी आईडी -
यदि आपने 12 घंटे के भीतर मेल द्वारा उत्तर नहीं दिया है, तो हमें किसी अन्य मेल द्वारा लिखें:buymeout@msgsafe.io

ध्यान!
हम अनुशंसा करते हैं कि अधिक भुगतान करने वाले एजेंटों से बचने के लिए आप हमसे सीधे संपर्क करें

एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं। '