Licence za više uređaja (količinski popusti)
Threat Database Ransomware NMO Ransomware

NMO Ransomware

Do CagedTech. Ransomware. godine
Prevedi na:
Hrvatski

Prijetnju NMO Ransomwareom kibernetički kriminalci mogu koristiti za zaključavanje podataka svojih žrtava. Prijetnja posjeduje mogućnost šifriranja brojnih tipova datoteka, dok snažan kriptografski algoritam osigurava da će zaključane datoteke biti gotovo nemoguće vratiti bez potrebnih ključeva za dešifriranje. Nakon analize NMO Ransomwarea, istraživači Infosec-a su potvrdili da se radi o varijanti iz obitelji malwarea Dharma .

Osim šifriranja datoteka pohranjenih na probijenim uređajima, prijetnja također generira određeni ID niz za svaku žrtvu. NMO dodaje taj niz izvornim nazivima šifriranih datoteka, nakon čega slijedi adresa e-pošte koju kontroliraju napadači. U ovom slučaju, adresa e-pošte je 'dr.nemo@tutanota.com.' Konačno, '.NMO' će biti dodan kao novi nastavak datoteke.

Prijetnja također isporučuje dvije poruke o otkupnini zaraženim sustavima. Jedan se ispušta kao tekstualna datoteka pod nazivom 'info.txt'. Njegova poruka navodi da korisnici koji žele vratiti svoje datoteke moraju stupiti u kontakt s napadačima slanjem poruke 'dr.nemo@tutanota.com' ili 'mr.helper@gmx.com.' Duža poruka sa zahtjevom za otkupninom bit će prikazana kao skočni prozor. Ne pruža nikakve dodatne pojedinosti, samo sadrži odjeljak s raznim upozorenjima.

Tekstualna datoteka sadrži sljedeću poruku:

' svi vaši podaci su nam zaključani
Želite li se vratiti?
napišite e-poštu dr.nemo@tutanota.com ili mr.helper@gmx.com

Skočni prozor prikazao je sljedeće upute:

VAŠE DATOTEKE SU ŠIFRIRANE

ZAQ

Ne brinite, možete vratiti sve svoje datoteke!
Ako ih želite obnoviti, pišite na mail: dr.nemo@tutanota.com VAŠ ID -
Ako niste odgovorili na mail u roku od 12 sati, pišite nam na drugi mail: mr.helper@gmx.com

PAŽNJA!
Preporučujemo da nas kontaktirate izravno kako biste izbjegli preplaćivanje agenata

Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare. '

U trendu

Nagledanije

Učitavam...