Threat Database Ransomware Bmo ransomware

Bmo ransomware

Sembra che la famiglia Dharma Ransomware stia ancora mantenendo una certa popolarità tra i circoli dei criminali informatici. In effetti, i ricercatori di Infosec hanno catturato una nuova potente variante del Dharma che sta minacciando i computer degli utenti. La minaccia viene tracciata come Bmo Ransomware e può causare ingenti danni ai dispositivi compromessi.

Utilizzando un algoritmo crittografico non decifrabile, gli aggressori sono in grado di bloccare i file della vittimaeffettivamente. Gli utenti interessati che desiderano riottenere l'accesso alle loro preziose informazioni personali o importanti relative al lavoro vengono estorti per pagare un riscatto agli aggressori, in cambio della ricezione delle chiavi di decrittazione necessarie.

Dettagli tecnici

Il ransomware Bmo può crittografare documenti, PDF, archivi, database, immagini, foto, file audio e video e molte altre estensioni di file. Ogni file bloccato verrà contrassegnato tramite una modifica significativa del suo nome originale. Innanzitutto, Bmo Ransomware aggiungerà una stringa ID specifica che è univoca per ciascuna vittima. Quindi, la minaccia include un indirizzo e-mail (buymeout@onionmail.org) controllato dai suoi operatori. Infine, '.bmo' verrà aggiunto come nuova estensione di file. Dopo che tutti i file mirati sul sistema sono stati bloccati, il malware procederà alla creazione di due richieste di riscatto. Uno verrà inserito all'interno di file di testo denominati "info.txt", mentre l'altro verrà presentato alla vittima come una finestra pop-up.

Panoramica delle note di riscatto

Il messaggio che si trova nel file di testo è estremamente breve e privo di dettagli significativi. Esorta semplicemente le vittime di Bmo Ransomware a contattare gli aggressori tramite gli abiti e-mail "buymeout@onionmail.org" e "buymeout@msgsafe.io". Le istruzioni effettive degli aggressori sono mostrate nella finestra pop-up. La richiesta di riscatto chiarisce che l'e-mail secondaria dovrebbe essere utilizzata nel caso in cui le vittime non ricevano una risposta entro 12 ore dopo aver inviato l'e-mail principale. La seconda metà della nota è composta da numerosi avvertimenti.

Il messaggio consegnato tramite il file 'info.txt' è:

' tutti i tuoi dati ci sono stati bloccati
Vuoi tornare?
scrivi e-mail buymeout@onionmail.org o buymeout@msgsafe.io
'

Le istruzioni della finestra pop-up sono:

I TUOI FILE SONO CRITTOGRAFATI

' 1024
Non preoccuparti, puoi restituire tutti i tuoi file!
Se vuoi ripristinarli, scrivi alla mail: buymeout@onionmail.org IL TUO ID -
Se non hai risposto via mail entro 12 ore, scrivici con un'altra mail:buymeout@msgsafe.io

ATTENZIONE!
Ti consigliamo di contattarci direttamente per evitare di pagare in eccesso gli agenti

Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.
'

Tendenza

I più visti

Caricamento in corso...