मल्टी-डिवाइस लाइसेंस (वॉल्यूम छूट)
Threat Database Ransomware NMO Ransomware

NMO Ransomware

CagedTech से Ransomware तक
अनुवाद करने के लिए:
हिन्दी

NMO रैनसमवेयर खतरे का उपयोग साइबर अपराधी अपने पीड़ितों के डेटा को लॉक करने के लिए कर सकते हैं। खतरे में कई फ़ाइल प्रकारों को एन्क्रिप्ट करने की क्षमता होती है, जबकि मजबूत क्रिप्टोग्राफ़िक एल्गोरिथ्म यह सुनिश्चित करता है कि आवश्यक डिक्रिप्शन कुंजियों के बिना लॉक की गई फ़ाइलों को पुनर्स्थापित करना लगभग असंभव होगा। NMO रैनसमवेयर का विश्लेषण करने के बाद, इन्फोसेक के शोधकर्ताओं ने पुष्टि की कि यह Dharma मैलवेयर परिवार का एक प्रकार है।

भंग किए गए उपकरणों पर संग्रहीत फ़ाइलों को एन्क्रिप्ट करने के अलावा, खतरा प्रत्येक पीड़ित के लिए एक विशिष्ट आईडी स्ट्रिंग भी उत्पन्न करता है। NMO उस स्ट्रिंग को एन्क्रिप्टेड फ़ाइलों के मूल नामों में जोड़ता है, इसके बाद हमलावरों द्वारा नियंत्रित एक ईमेल पता होता है। इस मामले में, ईमेल 'dr.nemo@tutanota.com' है। अंत में, '.NMO' को एक नए फ़ाइल एक्सटेंशन के रूप में जोड़ा जाएगा।

धमकी संक्रमित सिस्टम को दो फिरौती के नोट भी देती है। एक को 'info.txt' नाम की टेक्स्ट फ़ाइल के रूप में हटा दिया जाता है। इसके संदेश में कहा गया है कि जो उपयोगकर्ता अपनी फ़ाइलें वापस पाना चाहते हैं, उन्हें 'dr.nemo@tutanota.com' या 'mr.helper@gmx.com' संदेश भेजकर हमलावरों से संपर्क करना चाहिए। एक लंबी फिरौती मांगने वाला संदेश पॉप-अप विंडो के रूप में प्रदर्शित होगा। यह कोई अतिरिक्त विवरण प्रदान करने में विफल रहता है, जिसमें केवल विभिन्न चेतावनियों वाला एक अनुभाग होता है।

पाठ फ़ाइल में निम्न संदेश है:

' आपका सारा डेटा हमें लॉक कर दिया गया है
आप लौटना चाहते हैं?
ईमेल लिखें dr.nemo@tutanota.com या mr.helper@gmx.com

पॉप-अप विंडो ने निम्नलिखित निर्देश प्रदर्शित किए:

आपकी फ़ाइलें एन्क्रिप्ट की गई हैं

ZAQ

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो मेल पर लिखें: dr.nemo@tutanota.com आपकी आईडी -
यदि आपने 12 घंटे के भीतर मेल द्वारा उत्तर नहीं दिया है, तो हमें किसी अन्य मेल द्वारा लिखें:mr.helper@gmx.com

ध्यान!
हम अनुशंसा करते हैं कि अधिक भुगतान करने वाले एजेंटों से बचने के लिए आप हमसे सीधे संपर्क करें

एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं। '

रुझान

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
सुरक्षित खोज इंजन एक प्रकार का ब्राउज़र एक्सटेंशन है जो उपयोगकर्ताओं के वेब ब्राउज़रों की खोज कार्यक्षमता में हेरफेर करता है, उनकी खोजों को एक अवांछित खोज इंजन पर पुनर्निर्देशित करता है। ब्राउजर...

मेरा वॉलपेपर

Browser Hijackers
कंप्यूटर उपयोगकर्ताओं को अक्सर अपने ऑनलाइन अनुभव को बेहतर बनाने के लिए डिज़ाइन किए गए विभिन्न सॉफ़्टवेयर और एप्लिकेशन मिलते हैं। हालाँकि, सभी सॉफ़्टवेयर अच्छे इरादों से नहीं बनाए गए हैं, और कुछ...

Triovideo.ru

Browser Hijackers
Triovideo.ru एक संदिग्ध वेबसाइट है जो उन घटकों के कारण स्वचालित रूप से लोड हो सकती है जो या तो बंडल किए गए सॉफ़्टवेयर के साथ डाउनलोड किए गए थे या इंटरनेट सेटिंग्स को संशोधित करने के लिए फ्रीवेयर...

सबसे ज्यादा देखा गया

क्या Lookmovie.io सुरक्षित है? स्क्रीनशॉट

क्या Lookmovie.io सुरक्षित है?

Issue
29,132
Lookmovie.io एक वीडियो स्ट्रीमिंग साइट है। समस्या यह है कि वहां अवैध रूप से स्ट्रीमिंग के लिए सामग्री की पेशकश की जा रही है। इसके अलावा, साइट दुष्ट विज्ञापन नेटवर्क के माध्यम से मौद्रिक लाभ उत्पन्न...

'प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि को कैसे ठीक करें?

Issue
23,621
जब भी उपयोगकर्ता को इसकी सबसे अधिक आवश्यकता होती है, तो प्रिंटर अपना काम करने से मना करने के लिए कुख्यात होते हैं। सौभाग्य से, यदि आपका प्रिंटर प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि प्रदर्शित कर रहा...
स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है स्क्रीनशॉट

स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है

Issue
22,680
जब यह पहली बार लॉन्च हुआ, तो डिस्कोर्ड गेमिंग समुदाय की ओर एक वीओआईपी प्लेटफॉर्म था। हालाँकि, बाद के वर्षों में, इसने अपने दायरे का विस्तार किया, कई नई सुविधाएँ जोड़ीं, और 140 मिलियन से अधिक सक्रिय...
लोड हो रहा है...