NMO Ransomware
Az NMO Ransomware fenyegetést a kiberbűnözők felhasználhatják áldozataik adatainak zárolására. A fenyegetés számos fájltípus titkosítására képes, míg az erős kriptográfiai algoritmus biztosítja, hogy a zárolt fájlokat szinte lehetetlen visszaállítani a szükséges visszafejtő kulcsok nélkül. Az NMO Ransomware elemzése után az infosec kutatói megerősítették, hogy ez a Dharma malware család egy változata.
A feltört eszközökön tárolt fájlok titkosítása mellett a fenyegetés minden áldozat számára külön azonosító karakterláncot is generál. Az NMO ezt a karakterláncot hozzáfűzi a titkosított fájlok eredeti nevéhez, majd egy e-mail címet, amelyet a támadók irányítanak. Ebben az esetben az e-mail: „dr.nemo@tutanota.com”. Végül a „.NMO” új fájlkiterjesztésként kerül hozzáadásra.
A fenyegetés két váltságdíjat is küld a fertőzött rendszereknek. Az egyik „info.txt” nevű szövegfájlként kerül eldobásra. Üzenetében az áll, hogy a fájljaikat visszaszerezni kívánó felhasználóknak kapcsolatba kell lépniük a támadókkal a „dr.nemo@tutanota.com” vagy „mr.helper@gmx.com” üzenetben. Egy hosszabb váltságdíjat követelő üzenet jelenik meg felugró ablakként. Nem ad további részleteket, egyszerűen tartalmaz egy részt különféle figyelmeztetéseket.
A szöveges fájl a következő üzenetet tartalmazza:
' minden adatodat zároltuk
Vissza akarsz térni?
írjon e-mailt: dr.nemo@tutanota.com vagy mr.helper@gmx.comA felugró ablakban a következő utasítások jelennek meg:
A FÁJLOID TITKOSÍTVA
ZAQ
Ne aggódjon, az összes fájlt visszaküldheti!
Ha vissza szeretnéd állítani őket, írj a dr.nemo@tutanota.com e-mail címre AZ IDŐD -
Ha 12 órán belül nem válaszol e-mailben, írjon nekünk egy másik e-mail címen: mr.helper@gmx.comFIGYELEM!
Javasoljuk, hogy közvetlenül forduljon hozzánk, hogy elkerülje az ügynökök túlfizetésétNe nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat. '
